AppManager 7.x
Update AM 6.x auf AM 7.x
AppManager Update Crash Kurs
DRA Training
ECM for Microsoft Active Directory
ECM for Virtualization
Security Update Manager
Service Desk Integration
SAP R/3 Modul - AppManager
AppManager Suite VMware
VA EventAlyzer
Directory and Resource Administrator
Group Policy Administrator
Directory and Security Administrator
Schulungen Attachmate/NetIQ
Anmeldungsformular
Microsoft SCCM
Microsoft SCVMM
Enterprise Configuration
Microsoft SCOM
Microsoft SCSM
AppManager Suite
System Management
AD Audit
Security Administration
Security Manager
VA Security Management Pack
Secure Configuration Manager
Security Compliance Suite
MailMarshal SMTP
WebMarshal
Microsoft Application Virtualization
WebTrends Analytics
WebTrends Marketing Warehouse
Webtrends Visitor Intelligence
WebTrends Dynamic Search
WebTrends Score
Opalis Integration Server
Opalis Integration Packs
VASoft Solution Packs
'Dynamic Data Center' mit Opalis
Clientele ITSM
Vivinet Assessor
Vivinet Diagnostics
AppManager für VoIP
AppManager 7.x
Update AM 6.x auf AM 7.x
AppManager Update Crash Kurs
DRA Training
Schulungen Attachmate/NetIQ
Anmeldungsformular
AKCS
Attachmate NetIQ
Configuresoft
M86 Security
Microsoft
MProof
Opalis
Profil
Zertifizierungen
Schulungsangebot
Configuration Management
Operations-Management
Admin & Directory Management
Security Management
Desktop Optimization
Webanalyse
RZ Automation
IT-Service Management
VoIP Management
Beratung
Betriebsunterstützung
Schulungsangebot
Support
IT Management mit System Center
RZ Automation
Prozess Automation
Active Directory Management
Active Directory Audit
Betrieb von Servicedesks
Betrieb von VoIP Netzwerken
Compliance Management
Configuration Management
Security Management
Softwarehersteller
Anfahrt Neuss
Anfahrt Rödermark
Value Added Software GmbH
  • Home
  • News
  • Unternehmen
  • Produkt Portfolio
  • Lösungen
    • Beratung
    • Betriebsunterstützung
    • Schulungsangebot
    • Support
    • IT Management mit System Center
    • RZ Automation
    • Prozess Automation
    • Active Directory Management
    • Active Directory Audit
    • Betrieb von Servicedesks
    • Betrieb von VoIP Netzwerken
    • Compliance Management
    • Configuration Management
    • Security Management
  • Partner
  • Referenzen
  • Kontakt
HomeNewsUnternehmenProdukt PortfolioLösungenPartnerReferenzenKontakt

Security Management - ein 4-Punkte Programm


Operative Integrität - Kontinuierliche Überwachung auf potentielle Gefahren unternehmensweiter Sicherheit

Will man die Sicherheit unternehmenskritischer Dienste gewährleisten, müssen zunächst Sicherheit und Performance im Unternehmen gemessen und bewertet werden. Operative Integrität heißt unter anderem, Systeme und Anwendungen zu erkennen und zu überwachen. Nur so können Probleme und deren Ursprung identifiziert werden. Lösungen, die die operative Integrität in Ihrem Unternehmen sicherstellen sollen, sollten folgende Zielvorgaben erfüllen:

  • Kritische Windows, Unix, Linux and iSeries Hosts in Echt-Zeit überwachen, um Angriffe, gefährliche Transaktionen und Regelverstöße auszumachen sowie Sicherheitswarnungen korrelieren, um irrelevante Zwischenfälle herausfiltern zu können.
  • Security Events aus einer Vielzahl unterschiedlicher Quellen wie z.B. Anti-Viren Anwendungen, Intrusion Detection Systeme anderer Hersteller oder Firewalls, zusammenfassen, filtern und normalisieren
  • Unternehmenskritische Dienste wie z.B. Directories (Active Directory), Datenbanken und VoIP Infrastruktur Service Management schützen sowie Performance Probleme mit Security Events korrelieren

Service Management verbindet wichtige Performance Indikatoren mit unternehmensweiten Diensten. Um Performance objektiv messen und Verfügbarkeit garantieren zu können ist es wichtig, die Auswirkungen von Sicherheitsproblemen ganzheitlich zu erfassen. Lösungen, die effizientes Service Management innerhalb des Unternehmens gewährleisten sollen, sollten folgende Zielvorgaben erfüllen:

  • Ein Service-orientierter Security Management Ansatz der es Ihnen ermöglicht, ganzheitliche Sicherheitsmaßgaben zur Verfügung zu stellen, die sowohl Endbenutzern als auch unternehmenweiten Funktionen gerecht werden
  • Konvergenz von Security, Performance und Verfügbarkeitsmanagement durch Interoperation mit anderen Lösungen, um Warnmeldungen bezüglich Performance und Sicherheitsproblemen in einer zentralen Überwachungskonsole hervorheben zu können 
  • Korrelation von Performanceproblemen mit Security Events— automatische Erkennung von Security Events und deren Auswirkungen auf verfügbare Dienste, während gleichzeitig sog. "False Positives" und unkritische Zwischenfälle so weit als möglich ausgeschlossen werden  

Policy Compliance - Verstöße erkennen, entsprechende Berichte und Audit  Protokolle erzeugen und aufbewahren

Um sicherzustellen, dass Ihre Systeme gesichert und geschützt sind und deren Datenintegrität gewahrt wird, ist eine Übereinstimmung mit definierten Regeln und Vorschriften unbedingt erforderlich. Policy Compliance umfasst die Überwachung, Bewertung und Verwaltung von Systemen und Ressourcen in Übereinstimmung mit Best Practices und gesetzlichen Vorschriften. Security Management Lösungen, die effiziente Policy Compliance innerhalb des Unternehmens gewährleisten sollen, sollten folgende Zielvorgaben erfüllen:

  • Regelverstöße erkennen, z.B. wenn ein Mitarbeiter Sicherheitseinstellungen eines Servers oder Netzwerkgerätes verändert oder sich eine Person außerhalb normaler Geschäftszeiten auf einem Administrator Account anmeldet 
  • Skalierbares Log Management durch Archivierung, Konsolidierung und Speichern von Log Dateien gesicherter Server und Geräte 
  • Sicherheitsinformationen regelmäßig überprüfen und entsprechende Berichte erzeugen, um Security Best Practices und Audit Aktivitäten einfacher durchführen/einhalten zu können 

Risiko Management - Sicherheitsvorfälle und -probleme eingrenzen, forensisch prüfen und beheben können 

Risiko Management bewertet die durch unterbrochene Dienste und Compliance Ausnahmen verursachten Risiken und veranlasst vorbeugende Maßnahmen, um Probleme zu verhindern bzw. diese so schnell wie möglich zu beheben. Security Management Lösungen, die effizientes Risiko Management innerhalb des Unternehmens gewährleisten sollen, sollten folgende Zielvorgaben erfüllen:

  • Maßnahmen auf in Echt-Zeit erkannte Sicherheitsprobleme, unberechtigte Zugriffe und Regelverstöße aus unterschiedlichen Quellen mit entsprechenden Prioritäten versehen
  • Forensichse Abfrage konsolidierter Log Daten unterstützen, um die sprichwörtliche "Nadel im Heuhaufen" zu finden, sobald eine Untersuchung initiiert wurde
  • Sicherheitsprobleme durch automatische Antworten und leicht zugängliche Security Event Daten eingrenzen und beheben

 


Was haben Compliance und Risiko Management miteinander zu tun?

Risiken entstehen durch die Unfähigkeit eines Unternehmens, das richtige Maß an Unternehmensführung und -steuerung zu finden, um sicherzustellen, dass betriebliche Vorgänge in Übereinstimmung mit gesetzlichen und ethischen Standards erfolgen. IT Risiko Management sollte zunächst darauf gerichtet sein, Security Rahmenbedingungen zu entwickeln, um betriebliche Unterbrechungen und Gefahren, die aus nicht autorisiertem Zugriff, Missbrauch und mangelnder Datenintegrität resultieren, auf ein Minimum zu reduzieren. Ein Unternehmen sollte eine solche Umgebung genauestens überwachen und Bedrohungen und Probleme so schnell und effizient wie möglich erkennen, darauf reagieren und beheben. 

Auch Schwachstellen müssen rechtzeitig erkannt und entsprechend behoben werden. Können all diese Gegebenheiten nicht adäquat verwaltet werden, ist eine erfolgreiche IT Compliance beinahe zum Scheitern verurteilt. Nur ein vollständiges Risiko Management Programm bietet eine effiziente Möglichkeit, umfassende Compliance zu erreichen und beizubehalten. Ein solches Risiko Management Programm ermöglicht nicht nur, bestehende Vorschriften einzuhalten, sondern gibt Ihnen die Möglichkeit, sich auf neue Standards und Vorschriften vorzubereiten.

  Home  |  Kontakt  |  Impressum
Zum Seitenanfang  zum Seitenanfang
Zuletzt aktualisiert am: 15.04.2010  © 2007 by VAS Value Added Software GmbH - made by TRYFACTORY