Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Security-News Webinare Umfrage Compliance-Shop Zeitschrift für Corporate Compliance Specials
Home Markt Kommentare

Markt


Hintergrund Interviews Invests Kommentare Nachrichten Personen Studien Unternehmen

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Identitätsmanagement und Ereignis-Überwachung

Compliance-Vorgaben beim Identity und Security Management erfüllen: Gut integriert ist halb gewonnen
Situation an den Finanz- und sonstigen Märkten rückt das Thema Risk Management plötzlich wieder stärker in den Vordergrund

Anzeige

Statement of the Month

Bei IDM ist Verknüpfung gefragt

(03.11.08) - Knappe Budgets hin oder her, die aktuelle Situation an den Finanz- und sonstigen Märkten rückt das Thema Risk Management plötzlich wieder stärker in den Vordergrund und zeigt, dass es in diesem Bereich nach wie vor mehr als genug zu tun gibt. Die Verantwortlichen müssen zahlreiche gesetzliche Anforderungen erfüllen, Compliance-Prüfungen bestehen und ihre Unternehmen und Kunden vor internen und externen Angriffen und Gefahren schützen. Die Technologien und Lösungen, die sich für diese Herausforderungen auf dem Markt derzeit finden, sind dabei nur die halbe Miete. Die Unternehmen brauchen Wege, um die hohen Ausgaben in IT-Sicherheit zu rechtfertigen und gleichzeitig zu belegen, dass sie die Compliance-Vorgaben erfüllen und die sensiblen Daten ihrer Kunden schützen. Marina Walser, Director Identity & Security Management bei Novell Central Europe, untersucht, wie sich dieser Spagat ohne Verrenkungen bewerkstelligen lässt:

Das Management von IT-Sicherheit hat inzwischen – endlich muss man fast sagen - einen festen Platz auf den Agenden der CIOs ergattert. Grund sind die wachsenden Anforderungen von Seiten der Politik, der Unternehmen und der Kunden, aber nicht zuletzt auch die jüngsten Ereignisse, die jedem vor Augen führen, auf welch wackligen Beinen die Sicherheit von sensiblen Daten manchmal steht. Unternehmen achten immer stärker darauf, wer auf was zugreifen kann und ob das alles seine Richtigkeit hat. Das sind sie ihren Kunden schließlich auch schuldig.

Marina Walser:

Ein komplettes Bild ermöglichen aber erst "integrierende" Lösungen, Bild: Novell

Ineffiziente Überwachungsprozesse stehen dem guten Willen allerdings oftmals noch im Weg. Nutzer warten manchmal Wochen auf einen voll aktivierten Account. Andererseits existieren viele Benutzerkonten noch lange über ihr Verfallsdatum hinaus, das heißt nicht selten Wochen nachdem der Nutzer das Unternehmen verlassen hat. Zudem werden Provisionierungsmechanismen, Regeln für Zugriffskontrollen und Security Information Management-Lösungen in den meisten Fällen in Silos vorgehalten. Von einem holistischen Blick in Echtzeit auf die unternehmensweiten IT-sicherheitsrelevanten Aktivitäten sind die meisten weit entfernt.

Es ist also eines, automatisierte Lösungen zur Gewährleistung von IT-Sicherheit und zur Überwachung von Ereignissen im Einsatz zu haben, ein anderes ist es aber, diese Lösungen auch miteinander zu verknüpfen. Unternehmen müssen in der Lage sein, Sicherheitsdaten mit Identitäts-Informationen anzureichern und automatisiert unangebrachte und verdächtige Aktivitäten im Unternehmensnetzwerk festzustellen, zu berichten und zu beseitigen. Nur so erhalten sie ein komplettes Bild der Sicherheitsvorkommnisse im Unternehmen und können entsprechend reagieren – im Idealfall sogar automatisiert.

Wenn diese Verknüpfung fehlt, wie das heute in den meisten Unternehmen der Fall ist, so werden zwar einerseits der Zugriff geregelt und Rollen- und Rechte verteilt, andererseits wird aber nicht überprüft, ob diese eingehalten werden. Lösungen für Identitätsmanagement und Ereignis-Überwachung sind jeweils die halbe Miete. Eine Integration dieser ist hilfreich. Die ganze Miete und ein komplettes Bild ermöglichen aber erst "integrierende" Lösungen.

Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht

Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.

Statement of the Month


Lesen Sie auch:
Identitätsmanagement und Ereignis-Überwachung
Moderne IT-Lösungen für Endpoint Security
Mit Sicherkeit (k)ein gutes Gefühl
Sicherheit als Teamaufgabe
GRC: Von der Pflicht zur Kür
Dirigent fürs Rechenzentrum gesucht
Herausforderung digitaler Identitäten
Security Information and Event Management
Freiheit für den Wissensarbeiter
IdM mit Higgins und DIX
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß

Über Novell

Partner von Compliance-Magazin.de

Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.

Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Marina Walser: ra)

Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com

Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services

Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de


Druckbare Version

Produktrückrufe und Rückverfolgbarkeitssysteme Positionspapier: Finanzmarktkrise und Banken