Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Produkte Überwachung & Analyse

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

IT-Sicherheit und Compliance


Mit Compliance-Lösung kritische Ereignisse und Zustände in IT-Systemen aufdecken und unternehmenskritische Daten absichern
Nationale und internationale IT-Sicherheits-Anforderungen einhalten

Anzeige

(26.01.11) - Die Beta Systems Software AG präsentiert die neueste Version ihrer Compliance-Lösung vor. Der "Beta 96 Enterprise Compliance Auditor" deckt kritische Zustände und Ereignisse in IT-Systemen von Unternehmen und Organisationen auf. Gleichzeitig stellt er eine kontinuierliche und dokumentierte Überwachung sicher.

Die neue Version des "Beta 96 Enterprise Compliance Auditor" gibt beispielsweise Antwort darauf, wer wann welche Zugriffsrechte bekommen hat bzw. wann diese von wem entzogen wurden. Policies und Prozesse zur Einhaltung der IT-Sicherheit lassen sich mittels der Compliance-Lösung leicht implementieren und unternehmensweit automatisiert durchsetzen.

Auf Basis der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bzw. des ISO 27002-Standards werden mit dem Beta 96 Enterprise Compliance Auditor zahlreiche konkrete Maßnahmen zur Gewährleistung der IT-Sicherheit in Organisationen in Form von standardisierten IT-Sicherheitspolicies umgesetzt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Dafür bietet Beta Systems mit dem Beta 96 Enterprise Compliance Auditor ein Set von 50 sogenannten Kontrollprozeduren, die die IT-Systeme analysieren. Neben den 50 Standard Policies auf Basis der BSI Grundschutzkataloge können individuelle Kontrollprozeduren erstellt werden, die ihre Datengrundlage in Logfiles, Konfigurationsfiles oder in jeder Art von Eingabedaten im ASCII- bzw. EBCDIC-Format haben.

Beta 96 Enterprise Compliance Auditor im z/OS-Betrieb
Resource Access Control Facility (RACF) ist die Sicherheitsschnittstelle von IBM für das Großrechnerbetriebssystem z/OS. Die Hauptfunktionen, die RACF erfüllt, sind die Identifikation und Verifikation der Benutzer mittels Benutzerschlüssel und Passwortprüfung (Authentifizierung) sowie der Schutz von Ressourcen durch die Verwaltung der Zugriffsrechte (Autorisierung) und das Logging der Zugriffe selbst (Auditing).

Somit beinhaltet RACF als Sicherheitssystem ein hohes Maß compliancerelevanter Daten, die einer regelmäßigen Auswertung unterliegen sollten. Der Beta 96 Enterprise Compliance Auditor in Verbindung mit den RACF Control Procedures kann dem jeweiligen RACF-Standard eines jeden Unternehmens angepasst werden und ist innerhalb weniger Tage im Unternehmen implementierbar.

Unerlaubte Zugriffe verhindern
Der Bereich RACF-Einstellungen enthält Auswertungen der zentralen RACF-Konfiguration. Hier überprüft der Beta 96 Enterprise Compliance Auditor beispielsweise Kennwortregeln zur Länge der Passwörter und zu ihrer Komplexität, zur Historie und maximalen Gültigkeit sowie vieles mehr.

Diese Regeln gewährleisten eine hohe Sicherheit der Kennwörter. Im Bereich der Logon-Prozeduren sind Benutzer nach einer bestimmten Anzahl von fehlgeschlagenen Logons automatisch zu sperren. Benutzer, die sich nach einer bestimmten Anzahl von Tagen nicht am System angemeldet haben, sollten automatisch gesperrt werden. Auf diese Weise wird das Risiko unerlaubter Zugriffe auf ein Minimum beschränkt.

Berichte über Datenbank-Auswertungen
Im Bereich RACF-Datenbank-Auswertungen erstellt der Beta 96 Enterprise Compliance Auditor Berichte über die hier enthaltenen Berechtigungsdefinitionen. Die Kontrollprozeduren beziehen sich auf die wichtigsten benutzerspezifischen Aspekte bei RACF-Datenbank-Analysen, wie etwa Benutzer mit Sonderrechten oder im Audit-Status, Super-User im UNIX-Bereich oder Benutzer für Notfälle. Auch die ressourcenspezifischen Aspekte werden analysiert, wie beispielsweise die Verwendung des Warning-Modus, der irrtümlich zu einem Verlust der Vertraulichkeit von Daten führen kann oder der Check auf diskrete Dateiprofile.

Änderungen aufzeigen
Im Bereich RACF-SMF-Auswertungen bietet der Beta 96 Enterprise Compliance Auditor Kontrollprozeduren an, um die Veränderungen zwischen zwei Momentaufnahmen (Snapshots) aufzuzeigen und den Nachweis der Verwendung von RACF-Profileinstellungen zu liefern. Dazu gehören Informationen über Änderungen der Systemeinstellungen, user- sowie ressourcenspezifische Änderungen und Aktivitäten. Konkret sind dies beispielsweise Prüfungen auf ungültige Anmeldeversuche, mehrfach zurückgesetzte Kennwörter oder auch Änderungen durch Super-User oder erfolglose Ressourcen-Zugriffe.

Systemeinstellungen im Blick
Die z/OS-Systemeinstellungen enthalten Kontrollprozeduren des Beta 96 Enterprise Compliance Auditor über ausgewählte z/OS Konfigurations-Einstellungen. Sie tragen dazu bei, sicherheitsrelevante Funktionen und kritische System-Einstellungen zu überwachen und diese in Form von Audit-Berichten bereitzustellen. Dadurch lassen sich Sicherheitsrisiken laufend kontrollieren und minimieren.

"Im Ergebnis bekommt der Anwender einen Report im PDF-Format, der inhaltlich die Datenquelle, das RACF-System und die Auswertung sehr detailliert beschreibt. Mit dem Beta 96 Enterprise Compliance Auditor steht den Anwendern eine Compliance-Lösung zur Verfügung, dank der sie den hohen nationalen und auch internationalen Anforderungen an die IT-Sicherheit und das unternehmenseigene Berichtswesen gerecht werden können", so Rudolf Tetzlaff, Produktmanager Compliance bei der Beta Systems Software AG. (Beta Systems Software: ra)

Beta Systems Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Überwachung & Analyse

Verlustfrei Beweise im IT-System sichern "Null Datenverlust" ist das Ziel von Unternehmen, um selbst strengsten gesetzlichen Compliance-Auflagen zu genügen und lückenlosen Nachweis über alle Log-Meldungen führen zu können - selbst bei Leitungsunterbrechungen. Mit der Technologie "Reliable Log Transfer Protocol" (RLTP), die in der neuen Version der Logging-Software "syslog-ng PE 4 F2" integriert ist, liefert BalaBit ihren Kunden das richtige Werkzeug dafür.

Im Griff: Reputationsrisiken globaler Unternehmen Der Geschäftsbereich Managed Solutions von Interactive Data Corporation, Anbieterin von Finanzmarktdaten, Analysewerkzeugen und dazugehörigen Dienstleistungen, kooperiert mit der RepRisk AG. Diese ist eine Anbieterin von Umwelt-, Sozial- und Governance-Daten (ESG), um das Datenangebot von "PrimeTerminal Professional" zu erweitern. PrimeTerminal ist eine flexible Real-Time Desktop-Lösung, die Finanzberater und Vermögensverwalter in zahlreichen europäischen Privat-und Retail-Banken unterstützt.

Sicherheit von Unternehmensdaten Guidance Software, Spezialistin für digitale Forensik, betritt mit ihren Lösungen den deutschen Enterprise-Markt. Der Vertriebspartner CCT-i übernimmt ab sofort den Ausbau des deutschsprachigen Vertriebsnetzes. Die "EnCase-Produktreihe" von Guidance ist damit erstmals für Unternehmen in Deutschland, Österreich und der Schweiz erhältlich. Mithilfe der Software können sie Verstößen gegen IT-Compliance-Regeln und Datendiebstahl auf den Grund gehen. Guidance Software trägt so dazu bei, die Sicherheit von Unternehmensdaten zu gewährleisten.

Compliance-Status überprüfen Regelverstöße bergen heute große Risiken für Unternehmen. Umso wichtiger ist gezielte Prävention. Hierfür bietet die CIMS Compliance & Integrity Management Solutions GmbH in Kooperation mit dem Systemhaus Continuat GmbH & Co. KG ein neues Produkt an: die Compliance-Toolbox, einen internetbasierten Werkzeugkasten für den Selbstcheck.

Datenanalysen zur Bewältigung von "Big Data" SAS bringt mit "SAS High-Performance Analytics" und "SAS High-Performance Risk" zwei neue Anwendungen zur schnellen Analyse großer Datenmengen und für das Risk Management auf den Markt. Beide Lösungen sind ab Mitte Dezember verfügbar. SAS High-Performance Analytics verarbeitet quasi in Echtzeit Daten in der Größenordnung von mehreren Terabyte auf Basis einer Teradata- oder EMC Greenplum-Datenbank. Über die Kombination von SAS Analytics mit innovativer In-Memory-Technologie ermöglicht SAS innerhalb weniger Minuten intensive Analysen, die mit herkömmlichen Technologien Stunden oder gar Tage dauern würden.

Compliance-Informationen im Cockpit-System Zahlreiche, für die Compliance-Beauftragten der Unternehmen relevante Informationen liegen häufig verteilt in Fachabteilungen (Geldwäsche, Betrug, interne Revision, Wertpapier-Compliance), in verschiedenen Niederlassungen oder unterschiedlichen Ländern vor. Eine zentrale Sicht auf die Compliance-Information bzw. ein fach- und länderübergreifendes Reporting ist somit oft nur mit manuellem und dadurch zeitintensivem Aufwand und deutlicher Zeitverzögerung möglich.

Schnelltest für SAP-Datenqualität Camelot ITLab hat gemeinsam mit Every Angle Software Solutions einen "Data Quality (DQ) Quick Scan" für SAP-Kunden entwickelt. Dieser Quickcheck ermöglicht Unternehmen, innerhalb von nur zwei Wochen die Qualität ihres gesamten Datenbestands zu analysieren und Maßnahmen zur nachhaltigen Verbesserung zu identifizieren – zum Beispiel durch Einführung einer Stammdaten-Governance und maßgeblichen KPIs. Der DQ Quick Scan macht die Auswirkungen unzureichend gepflegter und inkonsistenter Stamm- und Bewegungsdaten auf die Geschäftsprozesse transparent und soll damit zu signifikanten Einsparungen im Bereich der Prozesskosten beitragen.

Tool zur Bekämpfung von Kinderpornografie im Netz LeaseWeb startet in Zusammenarbeit mit den niederländischen Behörden das Projekt "Pilot LeaseWeb" zur Bekämpfung von Kinderpornografie im Netz. Das Projekt verfolgt das Ziel, den Upload von kinderpornografischen Inhalten im Internet zu verhindern. Die Anwendung nutzt Signaturen oder Hashes zuvor entdeckter Bilder pornografischer Natur. Der niederländische Minister für Sicherheit und Justiz Ivo Opstelten wird den offiziellen Start des Projekts begleiten – die Pilotphase wird zunächst für sechs Monate laufen.

Testdaten: Überwachung der Compliance-Regeln Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Unternehmensweite Lizenzoptimierung für IBM Flexera Software kündigte die Markteinführung des "FlexNet Manager für IBM" an. Hierbei handelt es sich um eine skalierbare Lösung für unternehmensweite Lizenzoptimierung, die auf der bereits existierenden "FlexNet Manager Platform" aufbaut und die Verwaltung von IBM-Lizenzen automatisiert. Unternehmen erhalten somit eine wesentliche Kontrolle über den Einsatz ihrer Software und können entsprechend Kosten für Lizenzen, Wartung und Audits für IBM Desktop- und Server-Software senken, während die Software-Lizenz-Compliance kontinuierlich gewahrt wird.

Druckbare Version

Mehr Schutz für digitale Bilder Risikomanagement in Echtzeit