- Anzeigen -

Sie sind hier: Home » Produkte » Security-Lösungen

Blick auf das Sicherheits- und Risikomanagement


Risk Management und Compliance Management: Dashboard vereinfacht Risikobewertung und -analyse und unterstützt Unternehmen in ihren Sicherheitsbestrebungen
Mit Hilfe der "SMP Compliance ScoreCard "besteht die Möglichkeit, Risikomuster gegen mehrere Branchenrichtlinien ins Verhältnis zu setzen


(10.11.10) - Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

Die neue Konsole zeichnet sich durch neue Risikomanagement- und Statusberichtfunktionen aus, die einen besseren Überblick über IT-Sicherheitsrisiken ermöglichen. Desweiteren haben Unternehmenskunden Zugriff auf zahlreiche Tools zur Optimierung von Prozessen und Arbeitsabläufen, ebenso auf die bereits bekannte "Compliance ScoreCard".

"Die neueste Version des Verizon Security Management-Programms versetzt unsere Kunden im Bereich Sicherheit in die Lage, durchdachte Entscheidungen zu treffen, die mögliche Risiken berücksichtigen und sich positiv auf ihr Geschäft auswirken", erläutert Peter Tippett, Vice President of Technology and Innovation bei Verizon Business. "Mit unserer Risk and Compliance Management Console können Kunden sich nunmehr rasch und einfach mit weiterentwickeltem Risiko-Management, -Trending und -Modelling befassen. Übergeordnetes Ziel ist dabei die generelle Senkung des IT-Risikos."

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Angepasste Risk Intelligence ermöglicht fundierte Entscheidungsfindung
Reporting, Analysen und Prognosen werden von der "Risk and Compliance Management Console" mit Hilfe von zwei einfach zu bedienenden Komponenten durchgeführt.

Diese liefern detaillierte Informationen und geben einen Überblick über die Sicherheitslage im Unternehmen:

>> Die Risk ScoreCard
liefert zu mehr als 250 verschiedenen Bedrohungskategorien Risikokennzahlen. Deren Berechnung erfolgt unter Einbeziehung von Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen. Die Kennzahl zur Wahrscheinlichkeit basiert auf den für den Kunden spezifischen Bedrohungs-Charakteristika. Der Einflussfaktor ermittelt, wie umfangreich die Folgen einer Kompromittierung für das Unternehmen wären. Der Grad der Kontrolle wird anhand der bereits beim Kunden implementierten Gegenmaßnahmen (gemäß Informationssicherheitsstandard ISO 27002) bestimmt.

>> Die Scorecard liefert ein visuelles "Wärmebild", das mit der Farbkodierung Rot, Orange, Gelb und Grün die Schwere verschiedener Bedrohungen verdeutlicht. Zudem erleichtert sie den unmittelbaren Vergleich der Risikokennzahlen und die frühzeitige Erkennung von Mustern oder Anomalien. SMP-Kunden haben darüber hinaus die Möglichkeit, sich ihre Risikokennzahlen für mehr als 250 Bedrohungsszenarien detailliert anzuschauen.

>> Das Risk Dashboard dient dem Risikoprofilmanagement sowie der Erstellung von Statusberichten. Außerdem verbessert es den Einblick in die Fortschritte von Risikomanagementmaßnahmen des Kunden in Form von mehreren Grafiken, die die Situation zusammenfassen. Hierzu zählen die Restrisikokennzahl (abgeleitet aus dem Durchschnitt der drei Kennzahlen für Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen), Risikotrendentwicklung, Risikoübersichten (visuelle Darstellung des Restrisikos anhand von verschiedenen Bedrohungsszenario-Elementen) sowie die Top 10 der risikosenkenden Kontrollmechanismen (anhand derer Kunden Modelle erstellen und Bedrohungsszenarien durchspielen sowie ihre aktuelle Risikokennzahl einer projizierten Risikokennzahl gegenüberstellen können).

Mit Hilfe der "SMP Compliance ScoreCard "besteht die Möglichkeit, Risikomuster gegen mehrere Branchenrichtlinien ins Verhältnis zu setzen (darunter ISO 27002, COBIT 4.1, PCI DSS 1.2 und HIPAA) und Vergleiche mit der Compliance-Situation anderer SMP-Nutzer durchzuführen.

"Die Komplexität des Risikomanagements ist für viele Unternehmen eine Herausforderung", bestätigt Christian Christiansen, Program Vice-President, IDC Security Products and Services. "Die weiterentwickelte Konsole von Verizon Business eröffnet Kunden einen Einblick in ihr potenzielles IT-Risiko und ermöglicht ihnen, entsprechend zu planen.“

Die SMP-Risikokennzahlmethode von Verizon Business bedient sich Informationen und Daten des Verizon RISK Teams. Das Team sammelt, analysiert und wertet Nachforschungen zum Thema Risiko mathematisch aus. Die Quellen sind überaus unterschiedlich; besonders erwähnenswert sind die Expertenanalysen von mehr als 900 Datenverletzungen, die in den Data Breach Investigations Reports dargestellt werden. Solche Informationen werden individuell für SMP-Kunden zusammengefasst; Kriterien sind hier die jeweiligen Bedrohungsprofile im Hinblick auf Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen.

Das Verizon Security Management Programm gibt es seit mehr als zehn Jahren. Es gehört zu den ersten dieser Art: Der vorgreifende Ansatz zur Risikominderung bewertet die Sicherheitsmaßnahmen von Kunden anhand eines breiten Spektrums an Sicherheitskontrollen, das von der Netzwerk- und Systemanalyse bis hin zur Überprüfung von Richtlinien und Verfahren reicht. Das Angebot in Form eines Programms hilft Kunden, ihr IT-Risiko zu erkennen, zu managen und entsprechende Berichte zu erstellen, weitere Compliance-Problematiken in Angriff zu nehmen und ganz allgemein Sicherheitsvorfälle und Datenverluste zu verhindern. (Verizon Business: ra)



Verizon Business: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security-Lösungen

  • Sicherheitslösungen für Mobile Devices

    Die Brainloop AG, Lösungsanbieterin für den sicheren Austausch und die Zusammenarbeit an vertraulichen Dokumenten, hat die Anwendungen "Brainloop Mobile für das iPad" und "Brainloop Mobile für Smartphones" mit Hinblick auf die starke Nachfrage nach Sicherheitslösungen für Mobile Devices weiterentwickelt. Mit den Brainloop Mobile-Lösungen können Sitzungen und Geschäftstermine ab sofort bequem auch unterwegs vorbereitet werden. Ebenfalls sind reisende Anwender in die Zusammenarbeit integriert und können aktiv an Abstimmungen oder aktuell laufenden Freigabeprozessen teilnehmen. Dieses spart Zeit und steigert die Produktivität des Einzelnen, bei gleichbleibender Sicherheit.

  • Blick auf das Sicherheits- und Risikomanagement

    Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

  • Compliance-Problem: Datensicherheit im Web-Shop

    "hyperguard", die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums https://www.pcisecuritystandards.org verfügbar.

  • Compliance-Management und Web Security

    M86 Security gibt die Verfügbarkeit von "M86 Security Reporter 3.0" bekannt. Die Software ist vollständig in das "M86 Secure Web Gateway" integrierbar und macht die Internet-Aktivität eines Unternehmens umfassend transparent. Überdies übernimmt diese Release die zentralisierte Dokumentation von Daten aus verschiedenen M86-Produkten - darunter "M86 Secure Web Gateway", "M86 Web Filtering" und "Reporting Suite" sowie "M86 Secure Web Service Hybrid".

  • Datensicherheit von Daten-Übertragungen

    DocuProtection Technology bietet mit der Software "DocuProtect" eine Software zur revisionssicheren Übertragung elektronischer Daten, die nach eigenen Angaben den höchsten Sicherheitsstandards entsprechen soll. Die Bandbreite potentieller Nutzer reicht von Behörden über Banken, Wirtschaftsbetriebe bis hin zu Privatpersonen. Die in DocuProtect verwendeten Standards entsprechen dabei auch der vom Bundesfinanzministerium erstellten Richtlinie zur Datenfernübertragung in der Finanzverwaltung.

  • Compliance mit HSPD-12 für Rechenzentren

    Avocent (NASDAQ: AVCT), Unternehmen im Bereich IT Operations Management, erweitert ihren Support für die "SmartCard/Common Access Card"-Technologie (CAC) in Desktop- und Rechenzentrumsumgebungen. Diese Technologie hilft beispielsweise US-amerikanischen Bundesstellen und ihren Auftragsnehmern, die Heimatschutzdirektive 12 (HSPD: Homeland Security Presidential Directive) zu befolgen, die aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vorschreibt.

  • Data Loss Prevention und Compliance

    "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

  • Sicherheitsvorschriften automatisiert umsetzen

    Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.

  • PCI-konforme Absicherung von Online-Shops

    Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment-Service-Provider die Web-Anwendungen durch sogenannte Web-Applicatio-Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen.

  • Schutz bei Kreditkartentransaktionen

    Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.