Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Unternehmen

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Compliance-Programme

Schwerpunkt: Ethik und Compliance im Unternehmen Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

SIEM und sicherheitsbezogener Compliance


Mit SIEM kritische Geschäftsanforderungen wie Compliance-Vorgaben erfüllen
Infrasec sichert IT-Infrastrukturen mit umfassendem SIEM-Angebot

Anzeige

(01.02.10) - Die Absicherung kritischer IT-Infrastrukturen ist das Ziel des Systemintegrators Infrasec AG. Das junge Unternehmen, geführt von Peter Dölling (ehemals Defense AG), blickt positiv in dieses Jahr und startet mit neuer Internetpräsenz und interessanten Fokusthemen. Als einen wesentlichen Schwerpunkt sieht Infrasec AG das Thema SIEM (Security Information & Event Management).

Sicherheit ist eine entscheidende Voraussetzung für die Einhaltung gesetzlicher Richtlinien und Vorschriften. Unternehmen müssen ausreichende Maßnahmen ergreifen, um kritische Geschäftsanforderungen wie Compliance-Vorgaben zu erfüllen und die IT-Infrastruktur zu sichern. Viele Unternehmen stehen heute der komplexen Aufgabe gegenüber, immer strengere Compliance-Richtlinien erfüllen und ihr Geschäft vor internen und externen Sicherheitsbedrohungen schützen zu müssen, während gleichzeitig die Budgets reduziert werden.

SIEM-Lösungen spielen eine wichtige Rolle bei der Erkennung von Schwachstellen in der IT. Hierzu gehören das Erkennen von Bedrohungen, die schnelle Reaktion auf sicherheitsrelevante Ereignisse, Forensik und sicherheitsbezogener Compliance.

SIEM-Lösungen überwachen Datenströme im Unternehmen, wie etwa Email-Verkehr, bieten Log-Management sowie -Korrelation und liefern maßgeschneiderte Reports, u.a. zur Unterstützung von Audits nach gesetzlichen Vorschriften wie Basel II, PCI DSS, Sarbanes-Oxley Act (SOX), GLBA, HIPAA und Richtlinien wie ISO27001, ITIL, COBIT. Darüber hinaus bieten SIEM-Lösungen von heute auch Mechanismen zur Erkennung von Angriffen. Die Experten der Infrasec stehen zu diesem Thema unterstützend zur Seite.

Leistungen wie Bestandsaufnahme und Beratung, Implementierung und Erstellung von übergreifenden Berichten und Auswertungen ergänzen das angebotene Produktportfolio. (Infrasec: ra)

Infrasec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Unternehmen

E-Discovery und forensische Ermittlungen Zylab, Lösungsanbieterin für E-Discovery und Information Management, veranstaltet am 1. April 2010 im Sheraton Hotel am Amsterdamer Flughafen Schiphol eine englischsprachige Konferenz rund um E-Discovery und Ermittlungsverfahren. Die Teilnehmer erwartet ein informativer Mix aus Anwenderberichten sowie praxisorientierten Vorträgen von Fachexperten. Die Referenten entstammen renommierter Institutionen wie dem Europäischen Amt für Betrugsbekämpfung (OLAF), der Deloitte Enterprise Risk Services und Forensic & Dispute Services, der Nyenrode Business University u.a..

Sind Medizinprodukte MDD-konform? Compliance mit den regulatorischen Anforderungen der Medizinprodukterichtlinie (Medical Device Directive) beschäftigt derzeit viele Unternehmen in der Branche. Wird doch die Frist zur Umsetzung der geänderten Regelungen am 21. März 2010 ablaufen.

Konferenz "Recht und Versicherung" Der Rechtsrahmen, in dem Versicherungsunternehmen agieren müssen, ist komplex und von einer Vielzahl nationaler, europäischer und internationaler Gesetze und Standards geprägt. Die Herausforderungen bestehen darin, neu hinzukommende Regelungen auf ihre Relevanz für das eigene Unternehmen zu prüfen, deren Auswirkung auf Prozesse einzuschätzen und sie möglichst effizient umzusetzen. Derartige Regelungen betreffen beispielsweise den Bereich des Risikomanagements, wo die Umsetzung von Solvency II und der MaRisk VA neue Compliance-Anforderungen an die Versicherungsunternehmen stellt.

Wege zur sicheren Langzeitarchivierung CeBIT-Besucher können sich auch in diesem Jahr wieder umfassend über die Möglichkeiten, Entwicklungen und den Nutzen des PDF/A-Formates informieren. In der Halle 3, Standnummer D34 stehen dazu Mitglieder des PDF/A Competence Center an vier nebeneinander liegenden Arbeitssäulen zur Verfügung und beantworten Fragen zum ISO-Standard für die Langzeitarchivierung im PDF-Format. Zusätzlich zeigen sie aktuelle Lösungen zur sicheren Aufbewahrung von Dokumenten, Druckdatenströmen, E-Mails und Grafiken mit PDF/A.

Solvency II und Risikomanagement Die Zeit drängt: Bis 2012 müssen Versicherer die rechtlichen Regelungen zu Solvency II umsetzen. Die Situation der Versicherer, Lösungswege und die Praxis beleuchtet der "IBM Solvency II & Risikomanagement Summit 2010" am 11. März 2010 im IBM Forum Frankfurt.

Stark gefragt: Document Compliance Management Die Brainloop AG, Anbieterin von Document Compliance Management-Lösungen für den hochsicheren Umgang mit vertraulichen Dokumenten, blickt auf das erfolgreichste Jahr seit Firmengründung zurück. Mehr als 50 Prozent der DAX-30-Unternehmen und zahlreiche KMUs nutzen branchenübergreifend die Services des "Brainloop Secure Dataroom" für den sicheren Austausch vertraulicher Dokumente über Unternehmensgrenzen hinweg.

Überblick zum Thema IT-Compliance Am 28. Mai 2010 beginnt in Frankfurt/Main der Kurs "IT-Compliance Manager". Speziell mittelständische Unternehmen sowie IT-Dienstleister haben Bedarf an einem umfassenden Überblick zum Thema IT-Compliance und dessen praxisnaher Umsetzung.

REACH und das Medizinproduktegesetz Für viele Hersteller und Vertreiber von Medizinprodukten ist unklar, welche Aufgaben und Pflichten aus der REACH-Verordnung resultieren. Und wie sich die Unternehmen bezüglich der CE-Kennzeichnung ihrer Produkte vorbereiten müssen. Die Veranstaltung "Medizinprodukte im Kontext REACH" am 27.04.2010 in Saarbrücken greift diese Unklarheiten bezüglich der Materialvorgaben auf.

Erkenntnisse und Strategien der Krisenbewältigung Nach der erfolgreichen Auftaktveranstaltung im vergangenen Jahr mit fast 60 Teilnehmern präsentiert die Simedia beim 2. Netzwerktreffen für Krisen- und Notfallmanager am 20./21. April 2010 in Frankfurt/M. wieder hochkarätige Referenten, diesmal zu den Schwerpunktthemen Krisenkommunikation, softwaregestütztes Krisen- und Notfallmanagement sowie Entwicklung, Planung und Durchführung von Planspielen und Übungsszenarien.

Sensibel im Compliance-Umfeld agieren Hochkarätige Compliance-Fachleute trafen am letzten Tag des Praxisdialog Compliance in Berlin auf Medienvertreter. Dabei wurde unter anderem über die Verantwortung von Unternehmen und Medien bei Verdacht auf Korruption diskutiert. Nicht nur Unternehmen, sondern auch Journalisten müssten verantwortungsbewusst und sensibel mit Verdachtsfällen im Compliance-Umfeld umgehen, so das Fazit in der abschließenden Podiumsdiskussion (Foto).

Druckbare Version

Compliance bei Daten-Speicherung und -Archivierung Durchgängige EHS-Lösungen für Produktsicherheit