Das sind die Gewinner von 2009:

v.l.n.r.: Christoph Maier (Leiter Marketing scribbos/Stonebranch GmbH), Klaus Hecht (Senior Director Technical Consulting eleven GmbH), Albert Sturm, IT-Leiter Stadt Straubing, Ulrich Parthier (Publisher it security), Peter Weierich, Leiter Marketing & Vertrieb Völcker Informatik AG, Dr. Markus Michels, CISO Knorr-Bremse AG.

Knorr-Bremse AG, Schott AG, Stadt Straubing und scribbos ausgezeichnet

Die Knorr-Bremse AG wurde vom it verlag am 13. Oktober 2009 auf der it-sa in Nürnberg für das beste Projekt in der Kategorie Management Security ausgezeichnet. In der Kategorie Web/Internet Security erhielt die Stadt Straubing den Award. Für das beste Identity & Access Management-Projekt wurde die Schott AG prämiert. Scribbos gewann den Preis für die Innovation des Jahres. Die Preisträger stellten dem Messepublikum die prämierten Projekte vor.

Eine hochkarätige, zehnköpfige Jury hat die besten Projekte in den Kategorien Management Security, Web/Internet Security und Identity- und Access Management sowie die Innovation des Jahres bewertet.

Sieger der Kategorie Management Security

Das beste Projekt aus dieser Kategorie wurde von Dr. Markus Michels, Corporate Information Security Officer bei der Knorr-Bremse AG in München vorgeschlagen. Im Projekt geht es um weltweite IT Security Audits, um das IT-Sicherheitsniveau in allen Niederlassungen weltweit auf dem gleichen Niveau zu halten. Erarbeitet und begleitet wird das Projekt von Ernst & Young. Die IT-Sicherheitsrichtlinie wurde am ISO Standard 27002 sowie firmeninterne Schutzbedürfnissen ausgerichtet. Die daraus abgeleitete IT-Sicherheitscheckliste überwacht die Vorgaben. Zudem wurde das IT-Sicherheitsniveau (Reifegrad) eines Standortes beziehungsweise des zentralen IT-Dienstes durch eine Metrik bestimmt, die sich an einem Capability Maturity Model (CMM) orientiert. Sie ermöglicht die Klassifizierung und Gewichtung von Risiken. Als Business Value wird der Schutz von Vertraulichkeit von Top-Managementinformationen sowie des Intellectual Property hervorgehoben.

Sieger der Kategorie Web/Internet Security

Sieger wurde hier die Stadt Straubing mit der Lösung eXpurgate von eleven. Albert Sturm, Leiter IT bei der Stadtverwaltung Straubing nahm den it security Award 2009 entgegen. Hier ging man einen ungewöhnlichen Weg und ersetze die bestehende Lösung. Grund war eine nicht zufrieden stellende Quote hinsichtlich der False Positive-Rate. Ein nicht sauber konfigurierter Mailserver sorgte für zusätzliche Arbeit und Ärger. Dies sollte abgestellt und zudem eine kombinierte Anti-Viren/Anti-Spamlösung für Einheitlichkeit sorgen.

Nach 30 Tagen Probelauf wurde die neue Lösung durch einfache Änderung der MX-Records und die Umstellung der IP-Adressen des Postausgangsservers umgestellt. Die Folge: Zero Administration, keine Installations- und Wartungsarbeiten.

Sieger der Kategorie Identity & Access Management

Das beste Projekt des Jahres kommt von der Schott AG in Mainz. Umgesetzt hat es Projektleiter Jörg Meinhardt mit der Lösung Active Entry von der Völcker Informatik AG.

Mit über 2 Milliarden Jahresumsatz zählt das weltweit aufgestellte Unternehmen in seinem Marktsegment zu den Global Playern. Das besondere an der Lösung ist die Kombination von Identity Management-, Service Request und Lizenzmanagement-Tool. Dadurch konnten nicht nur das angedachte Identity Management-Projekt, sondern parallel dazu auch zwei on-hold befindliche Projekte in Angriff genommen werden. Das gesamte Projekt wurde in drei Phasen mit einer Gesamtlaufzeit von drei Jahren konzipiert und liegt derzeit voll im Plan.

Sieger der Kategorie Innovation des Jahres

Dieser Preis ging an das Produkt scribbos. Bei ihm handelt es sich um eine Ausgliederung des File Transfer Management-Anbieters Stonebranch. Im Gegensatz zu vielen eingereichten Vorschlägen, bei denen es um Erweiterungen bestehender Produkte ging, überzeugt scribbos als komplett neues Produkt und sagt vor allem der unsicheren Übertragung von Daten via FTP den Kampf an.

Scribbos funktioniert so einfach wie der Versand einer E-Mail – überträgt die Dateien im Gegensatz zu E-Mail oder FTP allerdings mit modernster Verschlüsselung. Dabei kombiniert Scribbos höchste Sicherheit mit Flexibilität: Die neue Lösung ist die einzige auf dem Markt, die auch als Software as a Service (SaaS)-Version, in der lokalen IT-Umgebung oder als mobile Applikation betrieben werden kann. Durch Scribbos Secure Business Communications für mobile Endgeräte wird so auch die Kommunikation über iPhone und andere mobile Geräte sicher und vertraulich.

Bei der Entwicklung wurde großer Wert auf die Berücksichtigung der Anforderungen von IT-Verantwortlichen gelegt: Scribbos ist einfach zu implementieren und versetzt CIOs in die Lage, Compliance-Vorgaben in jeder Hinsicht gerecht zu werden, indem sie den Informationsfluss innerhalb ihres Unternehmens permanent im Auge behalten und protokollieren können.

Einsatzszenarien sind: Versand von Konstruktionszeichnungen, Firmengeheimnissen, Anwaltsschriftsätzen, medizinischen Patientendaten und -informationen (Röntgenbilder etc.), Schutz von Intellectual Property.