© 2012 Secorvo | Impressum | Kontakt | Anfahrt

Unternehmen

Consulting

Seminare

Events

Videos

Referenzen

Auszeichnungen

Security News

Publikationen

Presse

E-Mail-Sicherheit

Ein großer Teil der Kommunikation innerhalb von Firmen und auch zwischen Organisationen wird bereits heute mittels E-Mail abgewickelt. Dabei werden nicht nur informelle Nachrichten, sondern mehr und mehr wichtige Firmendaten übertragen.

Da eine über das Internet übertragene E-Mail hinsichtlich der Vertraulichkeit und Integrität des Inhalts quasi einer Postkarte entspricht, also für Dritte unbemerkt einsehbar ist und von diesen auch manipuliert werden kann, birgt die ungesicherte Nutzung von E-Mail neue Risiken. Um diesen zu begegnen, führen immer mehr Unternehmen technisch-organisatorische Lösungen zur Absicherung der E-Mail-Kommunikation ein. Dabei werden mit kryptographischen Mitteln zum einen die Vertraulichkeit, zum anderen die Integrität und Authentizität der Nachrichten gesichert. Darüber hinaus können auch Maßnahmen zur Content-Prüfung ergriffen werden (Virenschutz, Schutz vor aktiven Inhalten, Verhinderung des Versands von vertraulichen Informationen).

Unsere Leistungen

Die Secorvo Security Consulting GmbH unterstützt Sie bei Konzeption, Realisierung und Einführung von E-Mail-Sicherheitslösungen. Dabei können Umfang und Komplexität der Lösung an Ihren konkreten Bedarf angepasst werden. So kann z. B. eine "kleine" Lösung zur sicheren Kommunikation innerhalb einer ausgewählten Gruppe von Mitarbeitern in wenigen Wochen etabliert werden. Aber auch Sicherheitslösungen mit vielen Tausend Benutzern sind umsetzbar.

Unser Angebot umfasst die folgenden Bausteine, die einzeln oder komplett beauftragt werden können:

• Anforderungsanalyse: In diesem Schritt ermittelt Secorvo in enger Zusammenarbeit mit Ihnen Ihre spezifischen Anforderungen an die E-Mail-Sicherheitslösung (z. B. geplanter Nutzerkreis, ggf. einschließlich externer Kommunikationspartner; erforderliches Sicherheitsniveau; zu integrierende existierende IT-Systemen, z. B. E-Mail-Clients und -Server, existierende Virenschutzsysteme etc.; bestehende Regelungen zur Sicherung von E-Mails; bestehende Abläufe, in die neue Elemente integriert werden können; Anforderungen hinsichtlich der Erweiterbarkeit der Lösung; Anforderungen hinsichtlich Content-Prüfung; rechtliche Rahmenbedingungen).

• Grobkonzeption: Auf Basis der Anforderungsanalyse entwerfen wir ein Grobkonzept für die Lösung und stimmen es detailliert mit allen Beteiligten ab. Bei Bedarf kann dieses Grobkonzept auch eine erste Kostenschätzung und einen Zeit- und Projektplan für die weitere Einführung umfassen. Ebenfalls wird in diesem Schritt geklärt, ob und in welcher Form die E-Mail-Sicherheitslösung auf einer Public Key Infrastruktur beruhen soll.

• Komponentenauswahl: Ausgehend vom Grobkonzept ermitteln und evaluieren wir geeignete technische Komponenten und machen Ihnen einen konsolidierten Vorschlag zur Produktauswahl. Die Komponentenauswahl kann bei Bedarf durch detaillierte Produkttests im Secorvo-Labor unterstützt werden, durch die neben der Funktionalität auch die Integrationsmöglichkeit in bereits vorhandene Systeme überprüft werden kann. Sollen im Rahmen der Einführung der E-Mail-Sicherheitslösung mehrerer neue Systeme integriert werden (z. B. eines zur E-Mail-Verschlüsselung und eines zum Virenschutz), wird in diesem Schritt auch die Verträglichkeit der Produkte untereinander getestet und bewertet.

• Detailkonzept: Im nächsten Schritt erstellen wir ein detailliertes Konzept, das die existierenden Rahmenbedingungen berücksichtigt, die erforderlichen Abläufe festlegt und genaue Vorgaben zu Installation und Konfiguration aller Komponenten umfasst. Je nach Anforderung kann dies die Erstellung von Betriebshandbüchern, detaillierten Prozessbeschreibungen und Anleitungen für alle Elemente des Systems einschließen. Das Konzept wird zusammen mit allen relevanten Stellen aus Ihrem Unternehmen abgestimmt, um die bestmögliche Integration zu gewährleisten.

• Pilotierung: Ist die Einführung der Lösung für eine große Benutzergruppe geplant, empfiehlt sich die Durchführung einer Pilotphase mit einer beschränkten Nutzerzahl, in der die Einführung geprobt und die Funktionsweise vor allem der organisatorischen Abläufe inklusive der Eignung der Dokumentationen geprüft werden kann. Secorvo kann diese Pilotphase konzipieren und durchführen oder eine interne Durchführung beratend unterstützen.

• Einführung: Basierend auf der Detailkonzeption erfolgt die Einführung des Systems. Dies schließt sowohl die zentralen Komponenten als auch erforderliche Client-Komponenten ein. Secorvo kann dabei entweder beratend unterstützen oder die Installation und Inbetriebnahme federführend übernehmen. Am Ende dieser Phase ist das E-Mail-Sicherheitssystem produktiv und nutzbar.

• Review und Erweiterung: Auf Wunsch kann Secorvo während des Betriebs einen Review unterstützen oder durchführen, der eventuelle Probleme aufdeckt und Technik und Abläufe entsprechend anpasst. Ebenso können wir in späteren Phasen Erweiterungen des Systems unterstützen oder durchführen.

Secorvo bietet unterstützend auch die Konzeption und die Durchführung individuell zugeschnittener Workshops und Produktschulungen an.

Der Umfang der Beratung wird vor Beginn des Projektes detailliert mit Ihnen abgestimmt. Der Zeitbedarf für die vollständige Umsetzung einer E-Mail-Sicherheitslösung liegt zwischen wenigen Wochen und mehreren Monaten.

Ansprechpartner

Hans-Joachim Knobloch

Kontakt
Tel. +49 721 255171-0