Secure Computing

Start
Unternehmen
Philosophie
Partner
Referenzen
Ausbildung
Portal
Über uns
K-Base
Citrix Syndication
Lösungen
IT-Infrastrukturen
Switched Networks
VPN Technologien
Datensicherung
Messaging
Storage
Serversysteme
Terminalserver
RES Enterprise Solutions
RES Automation Manager
RES Workspace Manager
RES Dynamic Desktop Studio
RES Virtual Desktop Extender
Remote Administration
IT-Sicherheit
Firewallsysteme
Virenschutz
Anti Spam/Phishing
Intrusion Prevention
SSL-Zertifikate
SSL-VPN
Mailsecurity
Security-Audit
Netzwerksicherheit
Endpoint-Security
Anti Spyware
WEB-Filterung
VPN's
Single-Sign-On
VoIP/TK-Infrastrukturen
Swyx - VoIP
Virtualisierung
VMware Hardware
SWsoft/Parallels - O.S.
Citrix Xenserver
Dienstleistungen
IT-Consulting
Coaching
Training
Development
Outsourcing
IT-Services
Technologien
Server based computing
Citrix Access Infrastructure
Secure Computing
Linux/Novell Infrastrukturen
SSL-VPN
Thin Clients
RES Automation Manager
RES Workspace Manager
Veranstaltungen
Veranstaltungen 2012
Zukunftssicheres Desktop-Management bei den Stadtwerken Herne
Hands on Workshop Netapp/Xenserver
Veranstaltungen 2011
Citrix Networking Lösungen
Hands on Workshop NetApp/XenServer
XenDesktop und RES Workspace Managment
Ihr dynamisches Rechenzentrum 2011
Cloud Computing muss ich wirklich
Veranstaltungen 2010
key-IT CUP 2010
VDI Strategietag und Hands on Workshop
Ihr dynamisches Rechenzentrum Seminar 2010
Veranstaltungen 2009
key-IT CUP 2009
Citrix Solutions Seminar 2009
Citrix Solution Seminar 2009 special "XenServer"
Veranstaltungen 2008
key-IT CUP 2008
Citrix Solutions Seminar 2008
Veranstaltungen 2007
key-IT Solution Day Virtualisierung
From Technologies To Solutions- Veranstaltung 2007
Links
FAQ
Callback

Details

Secure Computing

GDPdU-konforme Email Archivierung

Originär digitale Unterlagen sind nach Abschnitt III.1 Satz 2 GDPdU die im Datenverarbeitungssystem erzeugten Daten und die in das Datenverarbeitungssystem in elektronischer Form eingehenden Daten. Im elektronischen Geschäftsverkehr ist dies Email- Kommunikation einschließlich Anhang. Email-Kommunikation mit steuerlich relevantem Inhalt muss damit während der gesamten gesetzlichen Aufbewahrungsfrist elektronisch archiviert werden („Fragen und Antworten“ III. 8). Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus. § 147 Abs. 2 AO ist bewusst so gefasst worden, dass keine bestimmten Speichermedien vorgeschrieben sind. Zulässig und damit ordnungsmäßig im Sinne der handelsrechtlichen Aufbewahrungsvorschriften des § 257 Abs. 3 HGB und der steuerlichen Aufbewahrungsvorschrift des § 146 Abs. 5 AO sind alle Speichermedien: die CD-Rom, die nicht wiederbeschreibbare Platte, die wiederbeschreibbare Platte und das Speicherband (Schreiben des BFM vom 7.11.1995 I. „Anwendungsbereich“). Entscheidend für die Ordnungsmäßigkeit sind die hardwaremäßigen, softwaremäßigen und organisatorischen Sicherheitsfunktionen, die für das jeweilige Speichermedium gesondert ausgeprägt sein können (Anlage zum BMF-Schreiben vom 7.11.1995 Ziffer 5 „Datensicherheit“).

Neue Partnerschaft mit der GFI Software GmbH

Erste Projekte wurden von der key-IT bei Großkunden in den Bereichen Archivierung interner und externer Emails, Server-basiertem Anti-Spam, Disclaimer, Email-Berichterstellung, Anti-Virus, Inhaltskontrolle, Exploit-Erkennung & Anti-Trojaner für Emails erfolgreich umgesetzt.

Mailverschlüsselung und Signatur

Ein großer Teil der Kommunikation innerhalb von Firmen und zwischen Organisationen wird bereits heute mittels verschlüsselter/signierter e-mail abgewickelt. Daher entwickeln sich Mailstrukturen zu Businessrelevanten und kritischen Prozessen innerhalb von Unternehmen, vom Großkonzern bis hin zum Kleinbetrieb. Email bildet die wichtigste Basis zum Austausch von Informationen, nicht nur innerhalb einzelner Unternehmen, sondern auch zwischen ihnen. Dabei werden nicht nur informelle Nachrichten, sondern mehr und mehr wichtige Firmendaten übertragen.

Diese Prozesse gilt es mit Hilfe von Signaturen und kryptografischen Methoden abzusichern!

Ziele dieser Methoden sind die Abbildung klassischer Anforderungen unserer gängigen alltäglichen Arbeit in digitalen Prozessen:

Vertraulichkeit
Authentifizierung
Daten-Integrität
Nachweisbarkeit
ID Prüfung auf Charakteristika
Handschriftliche Unterschrift
digitale Signatur
Verschlüsselung

Da eine über das Internet übertragene Email hinsichtlich der Vertraulichkeit und Integrität des Inhalts quasi einer Postkarte entspricht, also für Dritte unbemerkt einsehbar ist und von diesen auch manipuliert werden kann, birgt die ungesicherte Nutzung von Emails neue Risiken. Um diesen zu begegnen, führen immer mehr Unternehmen technisch-organisatorische Lösungen zur Absicherung der Email-Kommunikation ein.

Dabei werden mit kryptographischen Mitteln zum einen die Vertraulichkeit, zum anderen die Integrität und Authentizität der Nachrichten gesichert. Darüber hinaus können auch Maßnahmen zur Content-Prüfung ergriffen werden (Virenschutz, Schutz vor aktiven Inhalten, Verhinderung des Versands von vertraulichen Informationen).

Der Einsatz von kryptografischer Verschlüsselung und digitaler Signatur ermöglicht es, die Anforderungen von Datenschutz und Informationssicherheit hinsichtlich der klassischen IT-Schutzziele Vertraulichkeit, Integrität, Authentizität und Rechtskonformität zu erfüllen.

Dabei kommt der Interoperabilität zwischen Kommunikationspartnern unterschiedlicher Unternehmen und Institutionen besondere Bedeutung zu. Konkurrierende Kommunikationsstandards und die Problematik fehlender Vertrauensbeziehungen stellen hier hohe Anforderungen nicht nur an die Technik, sondern auch an die interne Organisation.

Bei der Einführung einer geeigneten Lösung sehen sich IT-Verantwortliche häufig mit folgenden Fragestellungen konfrontiert:

Welche Software ist für unser Unternehmen geeignet?
Welches Schlüsselmedium wird verwendet?
Welches Trustcenter stellt die Zertifikate aus?
Wie wird die Interoperabilität zu anderen Unternehmen gewährleistet?
Integration von Zertifikaten externer Trustcenter
Auswahl und Distribution von Produkten im Unternehmen

Insbesondere beraten wir unsere Kunden bei der Herstellung von Interoperabilität, d.h. bei dem Austausch verschlüsselter und digital signierter Emails über Unternehmensgrenzen hinweg.

Sie können auf die langjährige Projekterfahrung unserer Mitarbeiter bzgl. der Problemstellungen beim Einsatz kryptographischer Verfahren zurückgreifen.

Profitieren Sie von unserem Wissen!

Die fachliche Kompetenz unserer Mitarbeiter basiert auf einer langjährigen Berufserfahrung, gefördert durch eine projektbezogene Rotation und Zertifizierungen, wie beispielsweise von Verisign, BISG oder Utimaco. Die key-IT unterstützt ihre Kunden in allen Fragen der Umsetzung sicherer Email-Systeme.
Aus der Vielzahl von praktischen Möglichkeiten suchen wir zusammen mit unseren Kunden die Lösung, welche den jeweiligen Anforderungen sowohl in technischer als auch in organisatorischer Hinsicht am besten gerecht wird.

Download der Success Story UTIMACO, key-IT, Stadtwerke Herne AG 2005

Suche