Linux-Administration Netzwerk-Administration IT-Security & Datenschutz

Projekte Über thwien.de Kontakt

IT-Security

IT-Netzwerke sind heutzutage aus Unternehmen nicht mehr wegzudenken. Ihre ein­wand­freie Funktion ist überlebensnotwendig für Unternehmen, da bei einem Ausfall keine Produkte mehr verkauft, keine Kommunikation mit Kunden und Lieferanten mehr möglich ist und Datenverlust die Existenz des Unternehmens kosten können. Auch ein Image-Verlust für ein Unternehmen bei Diebstahl von datenschutzrelevanten Daten kann die Existenz eines Unternehmens kosten.

Security-Analyse und Überwachung

thwien.de überprüft Ihre Server und Netzwerke hinsichtlich IT-Sicherheit manuell und automatisiert. Dabei können offene Ports, unverschlüsselte Dienste, fehlende Firewallregeln, fehlende Updates/Patches, sichtbare Versionnummern oder fehlende Security-Maßnahmen erkannt und protokolliert werden. thwien.de kann Ihnen somit konkrete Handlungsempfehlungen geben, um die IT-Sicherheit signifikant zu verbessern.

IT-Sicherheit ist kein Zustand, sondern ein Prozess. thwien.de unterstützt Sie im Einrichten von Diensten wie Monitoring und SIEM, um die Verfügbarkeit von Servern und Diensten dauerhaft zu überwachen und um Angriffsversuche zu erkennen (Intrusion Detection) und automatisiert zu reagieren (Active Response).

• Sicherstellen automatischer Updates
• Netzsegmentierung
• Firewallkonfiguration und -tests
• Vulnerability-Scans
• Firewalldokumentation und Firewallfreigaben gemäß PCI-DSS
• Monitoring von Servern und Netzwerk-Hardware
• Überprüfung der Einhaltung von Security-Compliance
• Intrusion Detection and Prevention (IDS/IPS)
• SIEM (Security Information and Event Management)

IT-Sicherheitskonzept & Standards

thwien.de unterstützt Sie beim Erstellen eines IT-Sicherheitskonzept auch nach Standards wie ISO 27001, BSI IT Grundschutz und PCI-DSS.

thwien.de betreibt für die eigene Infrastruktur ein ISMS (Informationsmanagementsystem) nach BSI IT Grundschutz zur Umsetzung der ISO 27001/27002.

Die Server von thwien.de werden durch ein SIEM automatisiert auf Schwachstellen und Security-Compliance geprüft.

IT-Datenschutz & DSGVO

Die europäische Datenschutzgrundverordnung (DSGVO) stellt wichtige technische Anforderungen an die Administration von Servern und Netzwerken.

Neben der Pflicht zur Dokumentation von Verarbeitungsverzeichnissen und Datenschutzfolgenabschätzungen gilt auch die grundsätzliche Umsetzung von technisch-organisatorischen Maßnahmen zur Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität eventuell nach den Normen ISO 27001 und BSI IT-Grundschutz. Maßnahmen für die IT-Sicherheit sind vielfach bereits Maßnahmen zur Sicherstellung des IT-Datenschutzes. Maßnahmen der IT-Sicherheit betreffen den Schutz von Unternehmensservern und -netzwerken. Maßnahmen des IT-Datenschutzes betreffen den Schutz personenbezogener Daten von Betroffenen.

thwien.de unterstützt Sie in der datenschutzkonformen Umsetzung auf Linux-Servern und auf Netzwerk-Hardware:

• Verschlüsselung des Datentransports mit TLS und SSH
• Verschlüsselung der Daten auf MySQL- und MariaDB-Datenbanken
• Verschlüsselung der Daten auf Datenträgern
• Datenschutzkonforme HTTP-Header von Webservern
• Datenschutzkonformes Löschen von Daten auf Festplatten und SSD
• E-Mail-Verschlüsselung mit GnuPG/PGP
• Redundante und georedundante Backupserver
• Monitoring
• SIEM (Security Information and Event Management)
• MISP (Threat Intelligence Server)