Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Unternehmen

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Compliance-Programme

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

SIEM und sicherheitsbezogener Compliance


Mit SIEM kritische Geschäftsanforderungen wie Compliance-Vorgaben erfüllen
Infrasec sichert IT-Infrastrukturen mit umfassendem SIEM-Angebot

Anzeige

(01.02.10) - Die Absicherung kritischer IT-Infrastrukturen ist das Ziel des Systemintegrators Infrasec AG. Das junge Unternehmen, geführt von Peter Dölling (ehemals Defense AG), blickt positiv in dieses Jahr und startet mit neuer Internetpräsenz und interessanten Fokusthemen. Als einen wesentlichen Schwerpunkt sieht Infrasec AG das Thema SIEM (Security Information & Event Management).

Sicherheit ist eine entscheidende Voraussetzung für die Einhaltung gesetzlicher Richtlinien und Vorschriften. Unternehmen müssen ausreichende Maßnahmen ergreifen, um kritische Geschäftsanforderungen wie Compliance-Vorgaben zu erfüllen und die IT-Infrastruktur zu sichern. Viele Unternehmen stehen heute der komplexen Aufgabe gegenüber, immer strengere Compliance-Richtlinien erfüllen und ihr Geschäft vor internen und externen Sicherheitsbedrohungen schützen zu müssen, während gleichzeitig die Budgets reduziert werden.

SIEM-Lösungen spielen eine wichtige Rolle bei der Erkennung von Schwachstellen in der IT. Hierzu gehören das Erkennen von Bedrohungen, die schnelle Reaktion auf sicherheitsrelevante Ereignisse, Forensik und sicherheitsbezogener Compliance.

SIEM-Lösungen überwachen Datenströme im Unternehmen, wie etwa Email-Verkehr, bieten Log-Management sowie -Korrelation und liefern maßgeschneiderte Reports, u.a. zur Unterstützung von Audits nach gesetzlichen Vorschriften wie Basel II, PCI DSS, Sarbanes-Oxley Act (SOX), GLBA, HIPAA und Richtlinien wie ISO27001, ITIL, COBIT. Darüber hinaus bieten SIEM-Lösungen von heute auch Mechanismen zur Erkennung von Angriffen. Die Experten der Infrasec stehen zu diesem Thema unterstützend zur Seite.

Leistungen wie Bestandsaufnahme und Beratung, Implementierung und Erstellung von übergreifenden Berichten und Auswertungen ergänzen das angebotene Produktportfolio. (Infrasec: ra)

Infrasec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Unternehmen

Seminar: Compliance aktuell Compliance – die Einhaltung von Gesetzen und Vorschriften innerhalb eines Unternehmens – etabliert sich als zentrales Thema für den langfristigen Unternehmenserfolg. Die zunehmend härtere Gangart von Justiz und Wettbewerbern erhöht das Risiko von Bußgeldern, Schadenersatzansprüchen und Imageschäden im Fall von Gesetzesverstößen, und zwar für Großkonzerne wie für mittelständische Unternehmen. Effiziente Compliance-Strukturen gehören mittlerweile zu jeder nachhaltigen Unternehmensstrategie.

Business Continuity Management und GRC Die Anfang Juli 2010 publizierte Studie der FH Brandenburg über Software zur Unterstützung von Business Continuity Management (BCM) bescheinigt der "HiScout GRC Suite" einen hohen Nutzwert. Autor Robert Proß fand "keine Schwächen" bei der Abdeckung des BCM-Lebenszyklus, lobt die frei konfigurierbaren Business Impact Analysen, Workflows und das Reporting und stellt die Vorteile heraus, die Nutzer durch die Integration des BCM-Moduls in eine umfassende Governance, Risk und Compliance-Architektur haben.

EuGH-Rechtssprechung und Arbeitsrecht Die aktuelle EuGH-Rechtssprechung hat zur Folge, dass die gesetzlichen Regelungen im deutschen Arbeitsrecht, unter anderem die Kündigungsfristen für unter 25jährige, geändert werden müssen. Der Europäische Gerichtshof hat entschieden: Die Berechnung der Kündigungsfristen nach § 622 II 2 BGB ist europarechtswidrig und die Vorschrift ist nicht anzuwenden.

Zertifikatskurs "Certified Rating Analyst" Die beiden Anbieter universitärer Rating-Ausbildungen, das Schweizerische Institut für Banken und Finanzen der Universität St. Gallen und das Zentrum für Weiterbildung und Wissenstransfer (ZWW) der Universität Augsburg, bieten in Kooperation ein internationales Rating-Programm an.

DB und Übernahme von Arriva plc Mit der Freigabe durch die EU-Kartellbehörde ist der Weg frei für den Vollzug der Arriva-Übernahme durch Deutsche Bahn am 27. August 2010. Die Europäische Kommission hat der Übernahme von Arriva plc. durch die Deutsche Bahn unter Auflagen zugestimmt. Danach muss die DB alle Arriva-Tochtergesellschaften in Deutschland als Gesamtpaket verkaufen.

Bankensicherheit und ihre Anforderungen In der Schnittstellenfunktion zwischen Risk-Managern, Compliance-Beauftragten, Anti-Fraud-Managern, dem Bereich Business Continuity Management etc. ist die Sicherheit in Kreditinstituten heute eine komplexe Aufgabe und erfordert eine kontinuierliche Anpassung bzw. Optimierung.

Google führt "Street View" in Deutschland ein Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.

Markenpiraterie: Ganzheitlicher Ansatz notwendig Markenpiraterie und Produktpiraterie ist kein Kavaliersdelikt: Allein für Deutschland wird der volkswirtschaftliche Schaden durch Marken- und Produktpiraterie auf jährlich bis zu 30 Milliarden Euro geschätzt.

Zusammenführung von Compliance und Risk-Management Corporate Compliance und Risikomanagement sind sensible Kernthemen, die sich fest in der Agenda vieler Unternehmen verankert haben und gerade in den letzten Jahren auch in der Öffentlichkeit immer präsenter geworden sind. Innerbetriebliche Risiken rechtzeitig aufdecken, bewerten und proaktive Lösungen zur gezielten Eingrenzung finden sowie potentielle Risikofaktoren gänzlich vermeiden, lautet hierbei das oberste Gebot.

Rechtsgrundlagen für Sicherheitsverantwortliche Rechtliche Regelungen, Gesetze, Verordnungen, Richtlinien spielen heute in jedem Unternehmen eine wichtige Rolle. Auch die Tätigkeit als Sicherheitsmanager bleibt davon nicht unberührt. Denn in dieser Funktion werden Verträge abgeschlossen, Arbeitsanweisungen erstellt, Abläufe organisiert, Entscheidungen getroffen. Jede dieser Entscheidungen findet in einem rechtlichen Umfeld statt vom bürgerlichen Recht über Datenschutzvorschriften bis hin zum Strafrecht.

Druckbare Version

Compliance bei Daten-Speicherung und -Archivierung Durchgängige EHS-Lösungen für Produktsicherheit