01.07.2007

NOVOSEC-Grillfest 2007

Das traditionelle Grillfest der NOVOSEC AG fand dieses Jahr zum ersten Mal im Licht- und Luftbad Niederrad statt. Das gute Wetter und die legendären Wildschweinwürstchen waren dagegen so wie aus den vergangenen Jahren gewohnt. Bilder vom Grillfest finden Sie hier.

19.06.2006

Ist Ihr Unternehmen SOX-compliant?

Der Skandal auf dem US-amerikanischen Börsenparkett (Konkurs der ENRON-Group) hat auch international seinen Niederschlag gefunden. Dringende Fragen stellen sich demzufolge für CEOs und CFOs, da der Haftungsumfang je betroffenem Konzern-Unternehmen 5 Mio $ sowie 20 Jahre Haft bedeuten kann.

Daraus ergeben sich folgende Fragen:

• Wie erreiche ich als verantwortlicher Geschäftsführer / Vorstand die SOX-Compliancy für mein Unternehmen?
• Gibt es einen SOX-Consultant, der mir umfassend und effektiv helfen kann?
• Kann ich aus der Sarbanes-Oxley Compliancy zusätzlichen Nutzen für mein Unternehmen generieren?

Unsere langjährig erfahrenen Mitarbeiter sind bereit, mit Ihnen über diese Themen zu diskutieren und für Ihre Situation die effizienteste Lösung zu finden. In der Praxis findet man häufig folgende Situationen vor:

• "Ich gehe davon aus, wenn keine Fehler gemeldet werden, dass alles in Ordnung ist"
• "Unsere Personalausstattung lässt mehr Kontrollen nicht zu"
• "Aus meiner Sicht zerstören Kontrollen das Vertrauensverhältnis zwischen mir und meinen Mitarbeitern"
• "Zu kontrollieren ist mir lästig, zudem ist es nicht produktiv"

Unsere Beratung geschieht gemäß den anerkannten Standards für interne Kontrollsysteme. Sowohl im IT-Bereich nach COBIT-Standard als auch für die Finanzabteilung nach COSO-Standard entwickeln wir, in enger Absprache mit unseren Kunden, das vorgefundene interne Kontrollsystem systematisch zur SOX-Compliancy weiter.

Unsere erfahrenen Mitarbeiter sind seit der Einführung des Sarbanes-Oxley Acts auf diesem Gebiet tätig, mithin langjährig tätige Praktiker für interne Kontroll- und Risikomanagementsysteme. Unsere Tätigkeitsfelder erstrecken sich vom SOX-Projektmanagement bis hin zum eigentlichen SOX-Audit.

Unsere Experten beantworten effektiv die operativen Fragen im Zusammenhang mit Ihrer SOX-Compliancy:

• Welche Tochterunternehmen sind in Scope?
• Was sind die Kriterien für die NON-Compliancy und vice versa?
• Wie verbessere ich mein internes Kontrollsystem?
• Wie sollte die Zusammenarbeit zwischen meinen Mitarbeitern und den SOX-Consultants aussehen?
• Habe ich in meinem Betrieb das Prinzip der Funktionentrennung (Segregation of Duties) eingehalten?
• Wie sind meine Unternehmens-Prozesse unter SOX Gesichtspunkten zu dokumentieren?

Die beschriebene Problemstellung hat auch die EU erkannt und reagiert mit der 8. Audit EU-Richtlinie, um den europäischen Kapitalmarkt zu schützen und seine Vertrauenswürdigkeit zu erhalten. Diese europäische Version des Sarbanes-Oxley-Acts ist in Vorbereitung.

29.10.2004

SMARTFilter gewinnt den Best Software Award von Pocket PC Magazine

Das Pocket PC Magazine hat die Best Software Awards für das Jahr 2004 vergeben. Eine Jury aus mehr als 80 Experten wählte aus 581 nominierten Produkten die besten Anwendungen des Jahres aus. NOVOMOBILE konnte dabei einen großen Erfolg erringen: SMARTFilter gewann den Best Software Award in der Kategorie "Communication: Phone Tools and Synchronization". Das Tool, mit dem sich Anrufer auf dem Smartphone selektiv blockieren lassen, erfreut sich seit seiner Veröffentlichung im Frühjahr 2004 großer Beliebtheit unter Smartphone-Benutzern. Auf der Webseite von NOVOMOBILE finden Sie alle Informationen zu SMARTFilter.

12.10.2004

SMARTFilter im Finale für den Best Software Award von Pocket PC Magazine

SMARTFilter von NOVOMOBILE ist in den Kreis der Finalisten für den Best Software Award 2004 des Pocket PC Magazine aufgenommen worden. Damit zählt SMARTFilter in der Kategorie "Communication: Phone Tools and Synchronization" zu den drei besten Software-Produkten dieses Jahres. Mehr über SMARTFilter finden Sie auf der Webseite von NOVOMOBILE.

23.08.2004

SMARTFilter für Best Software Award von Pocket PC Magazine nominiert

Durch die jährliche Vergabe der Best Software Awards an Unternehmen, die herausragende Software herstellen, hilft das Pocket PC Magazine Anwendern, die Software für ihr Smartphone bzw. ihren PocketPC auszuwählen, welche ihre Anforderungen am besten erfüllt. Für die vierte Verleihung der Best Software Awards 2004 wurde SMARTFilter von NOVOMOBILE in der Kategorie "Communication: Phone Tools and Synchronization" nominiert. Nach Pocket Facelift im Jahr 2002 steht damit bereits zum zweiten Mal ein Produkt von NOVOMOBILE auf der Liste der Nominierungen für den Best Software Award. Detaillierte Informationen über SMARTFilter finden Sie hier.

19.08.2004

Mobile TAN verhindert Betrug durch Phishing

Immer häufiger werden Bankkunden von Betrügern in gefälschten E-Mails aufgefordert, ihre Passwörter, TANs oder andere vertrauliche Daten auf Webseiten einzugeben, die den Webseiten der Bank täuschend ähnlich sehen, aber in Wahrheit gefälscht sind. Mit den auf diese Weise erlangten Zugangsdaten können die Täter dann auf das Online-Banking des Opfers zugreifen und diesem so beträchtlichen finanziellen Schaden zufügen. Die Mobile TAN von NOVOSEC schiebt diesem "Phishing" einen wirksamen Riegel vor. Bei diesem innovativen System wird die TAN nicht auf einem Blatt Papier ausgedruckt, sondern dem Bankkunden direkt vor Ausführung des Auftrags per SMS auf sein Mobiltelefon geschickt. Da die Gültigkeit einer solchen TAN außerdem zeitlich begrenzt ist, wird es für Betrüger nahezu unmöglich, in den Besitz einer gültigen Mobilen TAN zu gelangen. Doch selbst wenn dies gelingt, kann diese TAN von Unbefugten nicht zur Freigabe eigener Transaktionen missbraucht werden, denn jede Mobile TAN wird von der Bank aus den Daten der zugehörigen Transaktion generiert und kann nicht zur Ausführung anderer Aufträge verwendet werden. Dadurch wird im Vergleich zu herkömmlichen TANs auf Papier ein weitaus besserer Schutz gegen Phishing und anderen Missbrauch erreicht. Details zum Thema "Mobile TAN" finden Sie hier.

16.08.2004

RSA Conference Europe 2004 in Barcelona

Die diesjährige RSA Conference Europe findet vom 3.-5. November im Princesa Sofia Hotel in Barcelona statt. Die Konferenz zur Sicherheitstechnologie gliedert sich in Tutorien, Vorträge und Vorführungen im Rahmen einer Ausstellung. Sie richtet sich vorwiegend an technische Vorstände, IT-Manager und Sicherheitsverantwortliche der Unternehmen. Nähere Informationen finden sich auf der Webseite der Konferenz.

06.08.2004

NOVOSEC entwickelt eine "Single Sign On" Lösung für eine international tätige deutsche Bank

Im Auftrag einer international tätigen deutschen Bank hat NOVOSEC eine Single-Sign-On Lösung für das derzeitige Firmenkundenportal entwickelt. Primäres Ziel des Projekts Single-Sign-On ist es, für die existierenden zielgruppenspezifischen Portale ein zentrales Authentifizierungsmodell als "Single Point of Entry" für effizientes und transparentes Finanzmanagement bereitzustellen. Mit der von NOVOSEC entwickelten Single-Sign-On Lösung können Firmenkunden ihre Bankgeschäfte effizient, einfach und selbständig regeln. Durch die implementierte Personalisierungsfunktion können Firmenkunden selbst über die wichtigsten Angebote entscheiden. Neben der Konzeption einer Single-Sign-On Lösung für die Portale und die Konsolidierung der Zugriffe auf die Produkte innerhalb der Portale beinhaltete der Auftrag auch die umfassende Analyse der Teilnehmer- und Berechtigungsverwaltung. Parallel dazu wurde die Eignung verschiedener Mechanismen zur Authentifizierung untersucht und ein Umsetzungsplan erarbeitet.

30.07.2004

NOVOSEC integriert Lösung in IT-Infrastruktur einer Großbank

NOVOSEC hat ein bestehendes, kerngeschäftrelevantes System in eine komplexe IT-Infrastruktur erfolgreich integriert. Dabei wurden Systeme über verschiedene Rechenzentren hinweg verbunden und über das Internet für die Endkunden zugänglich gemacht. Bei der Umsetzung wurde großer Wert auf Ausfallsicherheit und eine kurze Antwortzeit des Gesamtsystems gelegt. Ferner entspricht die Lösung den hohen Sicherheitsanforderungen einer Großbank. Die positive Resonanz der Anwender bestätigt die erfolgreiche Umsetzung des Projekts.

22.07.2004

NOVOSEC führt Reverse Engineering eines Data Warehouse für Investmentfondsgesellschaft durch

Für eine führende deutsche Investmentfondsgesellschaft hat NOVOSEC ein Reverse Engineering des Data Warehouse für das Fondsmanagement durchgeführt. Von NOVOSEC wurde das vorhandene Datenbankschema in ein Datenbank-Modellierungstool überführt und in logische Teilbereiche untergliedert. Durch die dabei entstandenen Diagramme wurde das Datenmodell in eine übersichtliche Form gebracht, die vor allem die internen Zusammenhänge leicht erkennen lässt. Damit wurde nicht nur eine ideale Basis für Weiterentwicklungen und Optimierungen des Datenmodells geschaffen, sondern auch der Zugang zum vorhandenen Modell für neu hinzukommende Anwender und Entwickler deutlich erleichtert.

15.07.2004

NOVOSEC entwickelt Reportingsystem für deutsche Kapitalanlagegesellschaft

Im Auftrag einer großen deutschen Kapitalanlagegesellschaft hat NOVOSEC in den vergangenen Monaten ein neues Fondsreportingsystem entwickelt. Mit dem System können die Kunden der Gesellschaft schnell und zeitnah auf publizierte Informationen über das Internet zugreifen. Der Kunde kann die Anwendung nach seinen Bedürfnissen personalisieren sowie Berichte nach selbstgewählten Parametern erzeugen lassen. Das Gesamtsystem ermöglicht der KAG die automatisierte Erstellung, Verwaltung und Verteilung von Informationen mittels integrierter Arbeitsabläufe. Der Kunde wird über eine einheitliche Plattform betreut und der aufwändige Postversand der Dokumente entfällt. NOVOSEC hat dieses Projekt im Juli 2004 erfolgreich abgeschlossen.

12.07.2004

Krypto-Tag

Am Mittwoch, den 1. Dezember 2004 veranstaltet die Fachgruppe Angewandte Kryptographie in der Gesellschaft für Informatik e.V. ihren ersten Krypto-Tag. Die Krypto-Tage sollen insbesondere Nachwuchswissenschaftlern auf dem Gebiet der Kryptographie die Möglichkeit bieten, Kontakte über die eigene Universität hinaus zu knüpfen. Details zu den Krypto-Tagen finden Sie hier.

28.06.2004

NOVOSEC Segel Event zur Kieler Woche

Perfektes Teamwork und überlegene Taktik sichern den Erfolg - im Business wie im Segelsport. Zur Kieler Woche 2004 hat NOVOSEC Regatta Begleitfahrten ausgerichtet. Dort bestand die Möglichkeit, den Profis bei der Ausübung ihrer Tätigkeit hautnah über die Schulter zu schauen; für viele der teilnehmenden Crews war es die Generalprobe für die olympischen Spiele in Athen.

14.06.2004

NOVOSEC entwickelt SMS-vCard Erweiterung für Microsoft Smartphones

NOVOSEC stellt eine neue Erweiterung der Funktionalität von Microsoft Smartphones vor. Mit ihr kann der User vCards per SMS senden und empfangen. Dabei wurde großer Wert drauf gelegt, zu möglichst vielen Gerätetypen anderer Hersteller kompatibel zu sein.

24.05.2004

Deutsche Großbank beauftragt NOVOSEC mit der Produktauswahl des Webanalysetools

Projektinhalt sind die Ermittlung der speziellen Kundenanforderungen und darauf aufbauend die Festlegung der Bewertungskriterien. Anschließend wird eine Reihe von Produkten betrachtet, miteinander verglichen und auf die definierten Anforderungen hin bewertet. Mit dem Webanalysetool sollen konkrete Aussagen über Stärken und Schwächen des Webauftritts getroffen und eine Optimierung des Webauftritts direkt ermöglicht werden.

10.05.2004

Anpassung von Smartphones für den griechischen Markt durch NOVOSEC und ACE-Hellas

ACE-Hellas und NOVOSEC AG realisieren in Zusammenarbeit die griechische Übersetzung und Anpassung von Microsoft Smartphones. Neben der Übersetzung wurden auch Zusatzapplikationen und spezielle Einstellungen für die einzelnen Mobilfunkanbieter direkt in die Geräte eingebracht. Somit kann der Kunde das Gerät sofort nach Erwerb nutzen ohne umständliche Konfigurationen (GPRS, WAP, MMS, ...) vornehmen zu müssen.

19.04.2004

SMS Entertainment und Produktmarketing Solution

NOVOSEC AG realisiert ein SMS-Chat-System für Großveranstaltungen. Die Nutzer können SMS (wahlweise auch Value SMS) an eine bestimmte Nummer schicken. Gesteuert durch Keywords wie "CHAT" und "VOTE" wird eine automatische Vorverarbeitung vorgenommen. Eingehende Chat-Nachrichten werden zuerst einem Chat-Master angezeigt, der diese dann freigeben kann und für die Projektion (z.B. Videoprojektor) zulässt. Zusätzlich ist auch direktes Produktmarketing durch automatische Einblendungen möglich.

05.04.2004

NOVOSEC realisiert interne PKI für deutsche Großbank

Im Auftrag einer deutschen Großbank hat NOVOSEC ein Zertifikatsmanagementsystem für eine interne PKI entwickelt. Dieses System steuert die Prozesse zur Ausgabe, Suspendierung, Unsuspendierung und Sperrung der Zertifikate für die internen und externen Mitarbeiter der Bank. Die von NOVOSEC erbrachten Leistungen umfassten dabei nicht nur Design und Implementierung des kompletten Systems, sondern auch die Festlegung von Workflows und Schnittstellen sowie die Integration in das Rechenzentrum. Nach erfolgreich verlaufener Abnahme wird das System jetzt im produktiven Betrieb eingesetzt.

16.02.2004

SMARTFilter veröffentlicht

Mit SMARTFilter präsentiert NOVOMOBILE eine Anwendung, auf die viele Smartphone-Anwender gewartet haben. SMARTFilter ermöglicht es, in der Kontaktverwaltung enthaltene Anrufer zu blockieren und auf die Mailbox umzuleiten. Eine vom aktiven Profil und der Tageszeit abhängige Umschaltung sorgt dafür, dass automatisch nur noch diejenigen Anrufe durchkommen, die gerade wichtig sind. Details zu SMARTFilter finden Sie auf den Webseiten von NOVOMOBILE.

01.01.2004

NOVOMOBILE gestartet

Mit NOVOMOBILE geht ein neuer Anbieter von Lösungen für Windows-Smartphones und Pocket PCs an den Start. NOVOMOBILE entwickelt dabei Applikationen sowohl für Firmenkunden als auch für private Anwender. Das Service-Angebot von NOVOMOBILE umfasst die Entwicklung von Software für mobile Endgeräte, die Realisierung von Services für "Over the air"-Lösungen sowie den Entwurf von kundenspezifischen Benutzeroberflächen für mobile Endgeräte und die Customization von Device-ROMs. Details zu den Produkten und Services von NOVOMOBILE finden Sie auf der Webseite von NOVOMOBILE.

30.09.2003

Vortrag "Die Bürgerkarte - der digitale Personalausweis wird Realität in Europa"

Am Dienstag, dem 30. September 2003, wird Herr Robert Nitschke (NOVOSEC AG) den Vortrag "Die Bürgerkarte - der digitale Personalausweis wird Realität in Europa" im Rahmen des Workshops "Authentisierung in der Praxis" halten. Dieser Workshop gehört zur Teiltagung "Sicherheit - Schutz und Zuverlässigkeit", die unter dem Dach der GI-Jahrestagung INFORMATIK 2003 in Frankfurt/Main stattfindet, um den betreffenden Themenkomplex auszuleuchten, weiterzuentwickeln und dabei Experten und Interessierte aus Praxis und Wissenschaft zusammenzubringen, nachdem sich die beiden Communities "Safety" und "Security" der Gesellschaft für Informatik zum neuen GI-Fachbereich "Sicherheit - Schutz und Zuverlässigkeit" zusammengeschlossen hatten.

15.06.2003

BSI-Studie: BioFace

Biometrische Identifikationssysteme sind seit den Terroranschlägen vom 11. September 2001 in den USA wieder in den Mittelpunkt des Interesses der Sicherheitsbehörden gelangt. Im Zusammenhang mit dem Paket der Anti-Terror-maßnahmen des Bundesministeriums des Innern wird erwogen, biometrische Identifikation zur Authentisierung von Zuwanderern und Visa-Antragstellern einzusetzen (Zuwanderungsgesetz, Terrorismusbekämpfungsgesetz). Unter der Authentisierung wird dabei die eindeutige Verknüpfung einer Person mit ihrer Identität verstanden unabhängig davon, wo diese Identität gespeichert ist - auf einem vorgelegten nachweisbar authentischen Dokument oder in einer gegebenenfalls zentralen Datenbank. Der Nachweis der Verknüpfung kann durch auszeichnende physiologische oder verhaltenstypische Charakteristika der Person - ein biometrisches Merkmal – erfolgen, das erfasst und kontrolliert wird. Die dabei zu erfassenden Eigenschaften können statischer Natur sein, wie zum Beispiel Fingerabdrücke, Handgeometrie, etc. oder auch ein dynamisches Attribut beschreiben wie zum Beispiel die Stimme.

28.03.2003

Whitepaper "Biometrie" erschienen

Nach den Terroranschlägen vom 11. September 2001 hat das Interesse an biometrischen Verfahren weltweit stark zugenommen. Kleinere Länder wie Brunei, wo die meisten der etwa 350.000 Bürger eine Bürgerkarte mit biometrischen Merkmalen besitzen, sind in diesem Bereich sehr weit entwickelt. In Deutschland ist der flächendeckende Einsatz von biometrischen Verfahren noch nicht absehbar, allerdings wird auch hierzulande der Ruf nach Verfahren zur schnellen und sicheren Identifikation immer lauter. Ob sich eine Bürgerkarte mit biometrischen Verfahren auch in Europa durchsetzen wird, steht noch nicht fest. Entscheidend wird letztlich sein, wie viel Bequemlichkeit und Sicherheitsgewinn damit tatsächlich möglich sind.

Download-Seite

06.03.2003

Whitepaper "Mobile TAN" erschienen

In Deutschland werden nahezu sämtliche Online-Banktransaktionen mit einer sogenannten TAN (TransAktionsNummer) freigegeben. Da Ausgabe und Verwaltung von TANs in der Regel den wesentlichen Kostenblock der Einzeltransaktion darstellen, sucht die Branche seit langem nach einer kostengünstigen Alternative. Hierbei ist zu beachten, dass für Banktransaktionen ein hoher Sicherheitsstandard gilt, der von einem neuen Verfahren ebenfalls uneingeschränkt erfüllt werden muss. Die Lösung: Die Mobile TAN, eine Innovation der NOVOSEC AG, die den vom Kunden gewohnten Prozess aufgreift und gleichzeitig zur massiven Kostenreduktion des Online-Bankings beiträgt. Durch den Einsatz eines Standard-Mobilfunktelefons, auf das die TAN direkt vor Ausführung des Kundenauftrags übertragen wird, können Banktransaktionen kostengünstiger, schneller und bequemer denn je erledigt werden.

Download-Seite

04.03.2003

Whitepaper "Der elektronische Mitarbeiterausweis" erschienen

Die moderne Arbeitswelt ist geprägt von digitalen Prozessen. Zugriffe auf die unterschiedlichen Systeme eines Unternehmens erfolgen häufig über Zugangskennungen der Mitarbeiter. Der Einsatz eines elektronischen Mitarbeiterausweises kann diese Zugangskennungen systemübergreifend vereinheitlichen und die zugehörigen Prozesse entscheidend vereinfachen. Zusätzlich zu diesem Einsparungspotential erhöht sich die Sicherheit für das Unternehmen. Das vorliegende Dokument analysiert diesen Nutzen und beschreibt die zu Grunde liegenden Technologien sowie mögliche Anwendungsgebiete eines elektronischen Mitarbeiterausweises.

Download-Seite

30.01.2003

Neue Module für das E-Government-Handbuch

In Zusammenarbeit mit dem Fraunhofer-Institut Sichere Telekooperation hat die NOVOSEC AG die beiden Module "Verschlüsselung und Signatur" und "Authentisierung im E-Government" für das E-Government-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt. Während das erste Modul die Grundlagen und Anwendungsaspekte von Verschlüsselungen und Signaturen beschreibt, richtet sich das zweite Modul speziell an die E-Government-Teams in den Behörden, die im Rahmen von BundOnline 2005 Dienstleistungen der Behörden den Bürgern als Online-Services zur Verfügung stellen.

Die Module sind beim BSI einzusehen.

24.01.2003

Whitepaper "Mobile Endgeräte als vertrauenswürdige Terminals" erschienen

Durch den Einsatz von elektronischen Signaturen in Kombination mit einem mobilen Endgerät ist es möglich, sichere Geschäfte abzuschließen, bei denen sich die Vertragspartner an unterschiedlichen Orten befinden. Neue Kommunikationssysteme wie UMTS und WLAN bieten dabei schnellere und bessere Übertragungsmöglichkeiten; die notwendigen Infrastrukturen werden derzeit aufgebaut. Mobile Endgeräte können dabei als vertrauenswürdige Terminals mit fortgeschrittenen elektronischen Signaturen die Sicherheit von mobilen Transaktionen garantieren und u.a. die Lücke bis zum flächendeckenden Einsatz von Signaturkarten mit qualifizierten elektronischen Zertifikaten in Deutschland ausfüllen.

Download-Seite

23.01.2003

Whitepaper "Forza UMTS, Forza WLAN" erschienen

Mobile Geschäftstransaktionen werden zukünftig einen nicht unbeträchtlichen Teil der elektronischen Transaktionen ausmachen. Neue Kommunikationssysteme wie UMTS und WLAN werden aufgebaut. Gerade die massive Verbreitung von Mobiltelefonen lässt vermuten, dass dank der neuen Kommunikationssysteme der mCommerce in Deutschland belebt wird.

Download-Seite