Rechtssichere Dokumente - Midrange Magazin

Weitere Magazine

Empfehlungen

Info

18 SChWERPUNKT RECHTSSICHERE DOKuMENTE Verschlüsselung für eine rechtskonforme E-Mail-Infrastruktur Richtig verschlüsseln Der Gesetzgeber reagiert auf die immer massiveren Angriffe auf die Sicherheit von E-Mail-Transport und Aufbewahrung. Mit der am 1. September in Kraft getretenen zweiten Novelle des Bundesdatenschutzgesetzes werden klare Vorgaben für Transport und Speicherung personenbezogener Daten festgelegt. Nach amerikanischem Vorbild werden Missbrauch, aber auch das Nichtbekanntgeben von bereits eingetretenen Datenverlusten ab sofort mit drakonischen Strafen belegt. Parallel werden gezielte Empfehlungen hinsichtlich effizienter Schutzmechanismen gegeben, hierbei stehen aktuelle Verschlüsselungstechnologien im Vordergrund. Den gesetzlichen Vorgaben entsprechen Viele Unternehmen stehen jetzt vor dem Problem, dem neuen Gesetz mit all seinen tiefgreifenden Vorgaben zu entsprechen und dafür nicht unerhebliche Investitionen für neue Hard- und Software tätigen zu müssen. Hinsichtlich möglicher Sanktionen lässt das neue Gesetz keine Zweifel offen – gehen personenbezogene Daten verloren, drohen Geldstrafen von 50.000 bis 300.000 Euro. Effizient verschlüsseln Gängige Techniken wie PGP und S/MI- ME, die eine ausgereifte PKI (Public Key Infrastructure) erfordern, bringen hohe administrative Aufwände in der Bereitstellung und Pflege von Schlüsseln und Zertifikaten mit sich. Voltage IBE (Identity Based Encryption) bietet da- MIDRANGE MAgAZIN · 01/2010 gegen eine simple, effiziente Verschlüsselungstechnik, die ohne Zertifikate oder sonstige pflegebedürftigen Daten auskommt. Einzig die E-Mail-Adresse des Empfängers ist für den Versand gesicherter Nachrichten notwendig. Anhand dieser Identität kann direkt am Gateway ver- und entschlüsselt werden. Gerade für den Versand an Privatpersonen ist eine IBE-basierte Lösung daher prädestiniert, da der Empfänger keinerlei Software oder Installationen am Client benötigt, um verschlüsselte E-Mail zu lesen. Regelbasiertes Sicherheitsmodell Die Verschlüsselungstechnologie von Sendmail, basierend auf Voltage IBE, setzt auf ein regelbasiertes ganzheitliches Sicherheitsmodell, das individuell auf die Anforderungen des einzelnen Unternehmens abgestimmt ist. Die Kombination von MPE (Messaging Processing Engine) und IBE zur Verschlüsselung bringt einen entscheidenden Vorteil: Regeln zur Ver- und Entschlüsselung werden in der Message Processing Engine hinterlegt. Dieses Regelwerk entscheidet, welche E-Mail zwangsverschlüsselt werden muss, bzw. verschlüsselt wird aufgrund einer spezifischen User-Anforderung. Mit optionaler Anbindung an ein Unternehmensverzeichnis mittels Sorenp, iStockphoto.com LDAP kann Verschlüsselung auf einzelne User oder User-Gruppen erzwungen werden. Sentrion MPE, bekannt für die Abbildung komplexer Routing System, erkennt somit ob eine E-Mail veroder entschlüsselt werden muss, und erledigt die kryptographische Arbeit zusammen mit weiteren hinterlegten Regeln, wie beispielsweise Viren- und Spamprüfungen. Daneben sollten Unternehmen auf einige wichtige Punkte bei der Anschaffung und dem Einsatz einer Verschlüsselungslösung achten: ó Eine flexible Anbindung zu anderen Applikationen ó Den Einsatz unterschiedlicher Verschlüsselungstechnologien (TLS, S/MIME, IBE) ó Eine transparente und für den Anwender einfach zu bedienende Lösung ó Niedrige Betriebskosten und mini- male Administration Sendmail bietet Voltage IBE vollintegriert auf seiner Sentrion Messaging- Plattform, die Verschlüsselung erfolgt automatisch am Gateway unter Berücksichtigung spezifischer Unternehmensrichtlinien basierend auf Anwendern bzw. Anwendergruppen. Die Encryption-Lösung kann in jede bestehende E-Mail-Infrastruktur implementiert werden. ó Sendmail gmbH, Neu-Isenburg www.sendmail.com
ACADEMY IBM Wege aus der RPG-Falle So machen Sie Ihre RPG Programme modern und zukunftsfähig. Gerade in der letzten Zeit hat IBM am RPG eine ganze Menge renoviert und verbessert. Die Modernisierungsarbeiten haben dazu geführt, dass sich RPG zu einer modernen, den inzwischen etablierten Standards in nichts nachstehenden Entwicklungsumgebung gemausert hat. Nur durch den rigorosen Bruch der überkommenen Methoden bekommen Sie wieder Anschluss! Sie sollten den Workshop besuchen, falls Sie… � sich endlich von alten Zöpfen trennen möchten � neue Projekte vorhaben oder den Code Ihrer Vorgänger nicht so recht durchblicken � mit modernen Methoden die Zukunft gestalten möchten � Wert legen auf den Erfahrungsaustausch mit dem Referenten und den Kollegen Power i Workshops Gleich anmelden: online unter www.midrange-academy.com oder per Fax +49 8191 70661 Firma Name E-Mail-Adresse Straße PLZ, Ort Profi -Wissen in Frankfurt Telefon Fax Datum Unterschrift Aus dem Inhalt: � Weg mit dem Spagetti-Code! � Free-Form RPG, Schleifen und Bedingungen, Errorhandling � Dateihandhabung, Built-In Functions � Proceduren, Schnittstellen, Prototypen � Module, Programme und Serviceprogramme / Kompilationsstrategien für ILE-Programme � Weg mit PDM, SEU und Konsorten � Rational Developer for i � Umgebungsdefi nition, Editorhandhabung, Kompilation und Debugging Im Seminar wird ein traditionell geschriebenes RPG-Programm Live in ein modernes ILE-RPG Programm „übersetzt“. Alle Programmbeispiele werden den Teilnehmern als Quell-Code zur Verfügung gestellt. Frankfurt, 26. 1. 2010 WS-Nr. 5421005 i Security mit Bordmitteln Wie Sie Ihr Power i bzw. System i wirtschaftlich sicher machen Der Workshop zeigt Ihnen, wie Sie ohne den Einsatz kostspieliger Tools die Daten auf Ihrem System i vor unbefugtem Zugriff schützen. Sie lernen in nur einem Tag, welche Möglichkeiten das Betriebssystem bietet und wie sie in Wert gesetzt werden. Sie sollten diesen Workshop besuchen, falls Sie … � das Gefühl haben, dass Ihre Daten nicht optimal sicher sind � ein Konzept brauchen, wie Sie Sicherheit gewährleisten können � wissen möchten, wie Single Sign on funktioniert � glauben, dass Ihre Exitpoints besser abgesichert sein sollten � auf den Erfahrungsaustausch mit dem Referenten und Kollegen Wert legen Referent: Klaus-Peter Luttkus Frankfurt, 28. 1. 2010 WS-Nr. 5931005 1. Teilnehmer Name Workshop-Nummer E-Mail-Adresse 2. Teilnehmer Name Workshop-Nummer E-Mail-Adresse 3. Teilnehmer Name Workshop-Nummer E-Mail-Adresse DB2 – Funktionen für Profi s Wie Sie die eingebauten Funktionen der Datenbank nutzen Auch die DB2 ist heute nicht mehr nur Datenspeicher. Genau wie andere Datenbanken auch, verfügt die DB2 über eingebaute Funktionen und Intelligenz. Für die Programmierung und für Abfragen bringt die Nutzung dieser Möglichkeiten deutlich mehr Effektivität, weil traditionelle Tätigkeiten entfallen. Sie sollten diesen Workshop besuchen, falls Sie … � Die neuen Möglichkeiten Ihrer Datenbank wirklich nutzen möchten � Ihre wertvolle Zeit nicht mit Routine codierungen vergeuden möchten � Moderne Abfragen und zeitgemäße Anwendungen schreiben möchten � Am Erfahrungsaustausch mit dem Referenten und den Kollegen interessiert sind Aus dem Inhalt: � Security Basics � Grundlegende Systemsicherheit � Sicherheitsrelevante Systemwerte � Sicherheitsrelevante Netzwerkattribute � Benutzer- und Objektsicherheit � Benutzer und Gruppenprofi le � Objektberechtigungen und Berechtigungslisten � Sicherheit im IFS � Programmfunktionen absichern und Exitpoints � Lokale und zentrale Anwendungsverwaltung � Dienstezugriffe steuern und überwachen � Mit registrierten Exitpoints arbeiten � Sicherheit überwachen � Mit dem Sicherheitsjournal QAUDJRN arbeiten � Benutzer- und Objektauditierung erstellen und steuern � Tools im i5/OS und von Fremdanbietern � Single Signon � Einrichtung der Kerberos Authentifi zierung � Einrichtung des Enterprize Identity Mappings (EIM) Aus dem Inhalt: � Komplexe Abfragetechniken � Joins � Subqueries � Common Tabel Expressions � Rekursive Abfragen � Funktionen � SQL Built-In Functions � OLAP Functions � SQL User defi ned Functions Anhand eines Datawarehouses werden die verschiedensten Abfrageformen demonstriert. Alle gezeigten SQL-Abfragen werden den Teilnehmern als Quell-Code zur Verfügung gestellt. Referent: Klaus-Peter Luttkus Frankfurt, 27. 1. 2010 WS-Nr. 5401005 Teilnahmegebühr pro Person / Workshop Personen bzw. Grundpreis Frühbucher + Abonnent Workshops (1 Monat vorher) 1 549,— € 499,— € 474,05 € 2 499,— € 449,— € 426,55 € 3 449,— € 399,— € 379,05 € Den Preisen ist die gesetzliche Mehrwertsteuer hinzuzurechnen. Die Teilnahmegebühr enthält die Verpfl egung tagsüber inkl. Mittagsessen und Pausenerfrischungen. Sie erhalten nach Eingang Ihrer Buchung die Anmeldebestätigung/Rechnung mit Angaben über Termine und Veranstaltungsort. Ausgabe der Unterlagen ab 8.30 Uhr, Veranstaltungsbeginn um 9.30 Uhr. Änderungen vorbehalten. ITP VERLAG GmbH Kolpingstraße 26, 86916 Kaufering, Tel. +49 8191 9649-0, Fax +49 8191 70661, service@midrange.de www.midrange.de
Seite 1 und 2: 305819I98E · ISSN 0946-2880 · B 3
Seite 3 und 4: Thomas Seibold Redaktion MIDRANGE M
Seite 5 und 6: Gerechtigkeitsprinzip 36 Nichts dem
Seite 7 und 8: Themenvielfalt auf der CeBIT So neu
Seite 9 und 10: WORKSHOPS KALENDER Verkabelung, Net
Seite 11 und 12: Emrah Turudu, iStockphoto.com KOMME
Seite 13 und 14: IBM i Ausbildung am KBBZ halberg im
Seite 15 und 16: involviert und Softwarekomponenten
Seite 17: Rechtssichere Dokumente Erleichteru
Seite 21 und 22: Storm Gmbh setzt auf das Domino/Not
Seite 23 und 24: und jederzeit verfügbar sein“, s
Seite 25 und 26: ehoben und erforderliche SAP-Patche
Seite 27 und 28: ACADEMY Wege aus der RPG-Falle Glei
Seite 29 und 30: nach ihrem Wert verschiedenen Töpf
Seite 31 und 32: Systemtools zur Domino-Überwachung
Seite 33 und 34: Wie Sie die Power der DB2 UDB für
Seite 35 und 36: Die Anforderungen an das System Bei
Seite 37 und 38: host Europe setzt auf Workforce Man
Seite 39 und 40: PROMOTION VEDA HR Zeit Nicht nur ak
Seite 41 und 42: Verschlüsselungsverfahren im Unive
Seite 43 und 44: ORDNUNG REIN! KOSTEN RUNTER! direct

Rechtssichere Dokumente - Midrange Magazin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?