RIB-Vergabeplattform besteht SEC-Penetrationstest und erhält „Bayern CERT-Zertifikat“
(25.8.2012) Im Juni hat die elektronische Vergabeplattform der RIB Software AG
umfangreiche, durch die IT-Sicherheitsfirma SEC Consult durchgeführte
Sicherheitstests durchlaufen und bestanden. Die Plattform erhielt folglich die
Freigabe des Bayern CERT (Computer Emergency Response Team). Die Zertifizierung
wurde durchgeführt, da das Bayerische Landesamt für Statistik und
Datenverarbeitung diese für alle IT-Anwendungen in der bayerischen Verwaltung
vorschreibt.
Über die Adresse
vergabe.bayern.de wickelt die Oberste Baubehörde im Bayerischen
Staatsministerium des Innern gemeinsam mit zahlreichen Kommunen des Landes ihre
elektronischen Vergabeverfahren vollständig elektronisch über die RIB-Plattform
ab.
Wie eine aktuelle Studie von Hewlett-Packard bestätigt, hat sich die Anzahl der Angriffe aus dem Internet in der zweiten Jahreshälfte des letzten Jahres mehr als verdoppelt. Dabei entwickeln sich die Methoden der Angreifer kontinuierlich weiter. Etwa 36% aller Angriffe zielten dabei auf gewerbliche Anwendungen. Hinzu kommt, dass erfolgreiche Angriffe speziell im gewerblichen Bereich von den Betroffenen oft nicht bemerkt werden.
Bei Penetrationstests versuchen autorisierte Personen (IT-Sicherheitsspezialisten) gezielt, sich „unberechtigt“ Zugang zu den betroffenen IT-Systemen zu verschaffen. Die herstellerunabhängige Beratungsfirma SEC Consult, die diese Tests für das Bayern CERT durchgeführt hat, gilt als ein führender Berater für IT-Sicherheit innerhalb Europas. Besteht eine Anwendung die Tests, so ist nach Aussagen von SEC Consult ein höchstes Maß an Sicherheit für die Nutzer des Systems gegeben.
Für die Prüfung der RIB-Vergabeplattform arbeitete SEC Consult beispielsweise mit dem so genannten White-Box-Verfahren. Bei diesem Verfahren ist den Testern, die in das System einzudringen versuchen, die Funktionsweise der Systeme sowie des Programms umfassend bekannt. Diese und weitere umfangreiche Tests im Rahmen des Penetrationsverfahrens legen offen, wie groß das Bedrohungsszenario und die Gefährdung der Applikation sind.
Vor der Freigabe und Zertifizierung der RIB-Vergabeplattform durch Bayern CERT hat die RIB-Vergabeplattform bereits ein vom RIB-Kunden Fraport AG beauftragtes Testat durch die Wirtschaftsprüfungsgesellschaft Pricewaterhouse Coopers für rechtskonforme, europaweite Vergabeverfahren erhalten.
Weitere
Informationen zur Vergabeplattform können per E-Mail an RIB angefordert werden.
siehe auch für zusätzliche Informationen:
- eProjectCare Datenraum und eProjectCare DMS neu von PMG Projektraum Management (19.6.2013)
- Projektraum Awaro im Einsatz bei Redevcos ALEA 101 am Alex (19.6.2013)
- Planliefermanagement von Conject ermöglicht automatisch aktualisierten Soll-/Ist-Abgleich (19.6.2013)
- Baumanagement-Software Sidoun Globe mit erweiterter Mehrsprachenfähigkeit (19.6.2013)
- 123erfasst: Zeiterfassung, Projektmanagement und Arbeitnehmer-Überwachung per App (5.4.2013)
- weitere Details...
ausgewählte weitere Meldungen:
- Autodesk will mit dem Kauf von Vela Systems die Baubranche verändern (24.6.2012)
- Awaro Projektraum auch auf Smartphones verfügbar (31.5.2012)
siehe zudem: