Unser Sicherheitskonzept

IT-Security-Lösungen bewegen sich im Spannungsfeld zwischen größtmöglicher Sicherheit für das Unternehmen und der Praktikabilität für die IT-Anwender/Anwenderinnen. Es ist daher notwendig, unternehmensindividuell den Schutzbedarf zu ermitteln und diesen dann mit aktuellen technischen und organisatorischen Sicherheitsfunktionen abzubilden, ohne dass die eigentlichen Unternehmensprozesse beeinträchtigt werden.
SOLIT SYSTEMS arbeitet daher mit einem Stufenkonzept, das dabei hilft, für die entsprechenden IT-Bausteine die passenden Sicherheitsmaßnahmen zusammenzustellen.

Bitte klicken Sie auf eine nachfolgende Überschrift, um nähere Informationen zu den Security-Leveln anzuzeigen:

Security Level C - scheinbare Sicherheit

Security-Lösungen nach Level „C“ sind unsicher für jeden Einsatzzweck und bei SOLIT SYSTEMS nicht im Lieferprogramm.
Derartige Lösungen gaukeln eine scheinbare Sicherheit vor, die von interessierten Dritten problemlos unterlaufen werden kann.

Beispiel: Standortvernetzung und mobiler Zugriff über Virtual Private Networks (VPN)

Eine Einstufung in Security-Level "C" nehmen wir grundsätzlich vor, wenn:

- technische Lösungen bzw. Herstellerprodukte verwendet werden, deren Hard- oder Softwareimplementierung der Sicherheits- und Verschlüsselungsfunktionen nicht auf Schwachstellen und absichtliche Hintertüren geprüft werden kann, wie z.B. die Erzeugung von Zufallszahlen, die Verwaltung geheimer Verschlüsselungs-Keys und sicherheitsrelevante Algorithmen für die Datenverschlüsselung,

oder

- unannehmbare Gefahren aus dem Einsatz von möglicherweise mit Hintertürfunktionen besetzten technischen Standards, als unsicher einzustufenden VPN-Protokollen oder kryptographischen Verfahren resultieren.

Security Level B - eingeschränkte Sicherheit

Security-Lösungen nach Level „B“ weisen bedeutende Einschränkungen der Sicherheitsfunktionen auf, so dass für einen abgesicherten Einsatz besondere Maßgaben beachtet werden müssen. SOLIT SYSTEMS empfiehlt derartige Lösungen daher nur für bestimmte abgegrenzte Einsatzzwecke.

Beispiel: Standortvernetzung und mobiler Zugriff über Virtual Private Networks (VPN)

Eine Einstufung in Security-Level „B“ nehmen wir für alle zwar grundsätzlich in ihrer Funktionsweise vertrauenswürdigen und sicherheitsüberprüfbaren VPN-Lösungen vor, wenn:

- nicht alle Anforderungen an langfristig und für jede Sicherheitsanforderung ausreichende Sicherheits- und Verschlüsselungsfunktionen erfüllt werden, wie z.B. keine ausschließliche Anwendung von Perfect Forward Secrecy (PFS) zum Schutz vor nachträglichen Datenentschlüsselungen durch Angreifer nach Kompromittierung einzelner Geräte oder geheimer Schlüssel,

oder

- kryptographische Schlüssel verwendet werden, die gemäß der SOLIT SYSTEMS-Kryptorichtlinie eine nur ausnahmsweise tolerierbare Mindestlänge aufweisen.

Security Level A - umfängliche Sicherheit

Security-Lösungen nach Level „A“ erfüllen alle Basis-Kriterien und -Anforderungen von SOLIT SYSTEMS an eine robuste und sichere Funktionsweise auch bereits für anspruchsvollen Schutzbedarf.

Beispiel: Standortvernetzung und mobiler Zugriff über Virtual Private Networks (VPN)

Eine Einstufung in Security-Level „A“ nehmen wir vor, wenn eine Lösung in allen ihren einzelnen Komponenten ebenso wie im übergreifenden Design alle der nachfolgenden Kriterien erfüllt:

- nachvollziehbare Designkriterien und prüfbare Sicherheitsfunktionen auf einwandfreie Funktionsweise,

- volle Erfüllung der Basis-Anforderungen aus der SOLIT SYSTEMS-Kryptorichtlinie,

- robuste und sichere Funktionsweise unter den typischen technischen Einsatzbedingungen auch bereits für anspruchsvollen Schutzbedarf.


SOLIT SYSTEMS bietet ausschließlich Lösungen ab Security-Level "B" an.
Üblicherweise empfehlen wir Level "A" als ausreichenden und praktikablen Schutz für Unternehmen. Bei besonders hohem Schutzbedarf können wir jedoch sämtliche auf dem Markt verfügbare vollumfängliche Lösungen zum Erreichen höherer Security-Level realisieren.

Security Level A+

Zusätzlich zu den Anforderungen aus dem Security-Level „A“ besitzt eine Lösung mit Security Level „A+“ weitergehende Schutzmechanismen gegen Bedrohungen, die einen Einsatz unter besonderen Bedingungen und erweitertem Schutzbedarf ermöglichen.

Beispiel: Standortvernetzung und mobiler Zugriff über Virtual Private Networks (VPN)

Eine Einstufung in Security-Level „A+“ nehmen wir vor, wenn eine Lösung zusätzlich zu den Anforderungen aus dem Security-Level „A“ mindestens folgende weitergehende Schutzmechanismen besitzt:

- Schutzfunktionen gegen Brute-Force-Angriffe zur Herstellung von Nachschlüsseln oder zur unberechtigten Informationsgewinnung,

- Absicherung gegen Denial-of-Service-Angriffe auch gegen eine komplexe VPN-Infrastruktur.

Security Level A++

Zusätzlich zu den Anforderungen aus den Security-Leveln „A“ und „A+“ besitzt eine Lösung mit Security Level „A++“ außerordentliche und qualitativ wirksame Vorkehrungen gegen Restrisiken und gezielte Bedrohungen.

Beispiel: Standortvernetzung und mobiler Zugriff über Virtual Private Networks (VPN)

Eine Einstufung in Security-Level „A++“ nehmen wir vor, wenn eine Lösung zusätzlich zu den Anforderungen aus den Security-Leveln „A“ und „A+“ mindestens folgende weitergehende Schutzmechanismen besitzt:

- Aufbau und Betrieb einer eigenen Zertifikats-Infrastruktur, die in besonderer Art und Weise gegen Kompromittierungen geschützt ist und die Authentisierung der Kommunikationspartner des VPN sicherstellt,

- Frühwarnsysteme zur automatisierten Erkennung von Einbruchsversuchen und missbräuchlichen Dienstnutzungen sowie automatischer Alarmierung und Gegenmaßnahmen (SIEM - Security Information and Event Management System),

- zusätzlicher Einsatz sicherer Mehrfachverschlüsselungen und spezifischer kryptographischer Verfahren nach der SOLIT SYSTEMS-Kryptorichtlinie für besonders hohen Schutzbedarf.


Wir auditieren und zertifizieren Ihr System nach unserem strengen Sicherheitskonzept und gestalten Ihre IT für den notwendigen Sicherheitslevel bedarfsgerecht um.