"Compliance Reporting"

(PresseBox) ( Langenhagen, )
AirITSystems - Gemeinschaftsunternehmen der Flughäfen Hannover und Frankfurt präsentiert auf der CeBIT innovative Lösungen aus dem Security Portfolio (Stand G55/1, Halle 6). Neueste Entwicklung: Compliance Reporting - kombiniert organisatorische Sicherheit mit Security Information Management.

Security Information & Eventmanagement (SIEM) - IT-Sicherheit auf einen Blick

Security Information & Event Management (SIEM) ist ein am Markt noch junges Thema, Hersteller von SIEM-Produkten reagieren damit auf den Konsolidierungstrend vieler Unternehmen in ihrer IT-Security. Was verbirgt sich dahinter? - Diverse Security-Produkte liefern Reports und Logdateien über Sicherheitszustände -und Vorfälle. Die Daten liegen in unterschiedlichsten Formaten vor und können nicht miteinander in Verbindung gebracht werden. SIEM sorgt hier für korrelierte Daten und messbare IT-Security kompletter Systemlandschaften. Die Reports eines implementierten SIEM entsprechen zudem den Anforderungen an die Einhaltung von spezifischen Richtlinien (Compliance).

Compliance Reporting kombiniert SIEM und Organisatorische Sicherheit

Die AirITSystems Hannover GmbH kombiniert im neuen Baustein "Compliance Reporting" die Beraterleistungen aus der organisatorischen Sicherheit (BSI-Audit, Sicherheits-Analyse, Notfallhandbücher) mit SIEM-Produkten, die die Einhaltung der aufgebauten Unternehmens-Policy ständig überwachen. Sicherheit wird von AirITSystems nicht als Ansammlung von Produkten, sondern vielmehr als Prozess verstanden. Sicherheitsprodukte aus dem Markt müssen in eine abgestimmte Sicherheitsstrategie heute nahtlos integrierbar sein, um Insellösungen und widersprüchliche Umsetzungen zu vermeiden.

So werden die von einem zertifizierten BSI-Auditor erstellten Handbücher und ausgearbeiteten Policies beim Kunden implementiert und durch SIEM ständig überwacht. Wenn beispielsweise der gegenwärtige Sicherheitszustand gravierend von der erstellten Unternehmenspolicy abweicht, kann automatisch eine Eskalation eingeleitet werden. Zyklische Reports dokumentieren ständig die Abweichungen des IST-Zustandes von der SOLL-Beschreibung der Unternehmenspolicy. Nur so kann ein Trend der IT Sicherheit erkannt werden und Steuerungsmaßnahmen zur Verbesserung der Unternehmens - IT beitragen.

Zertifiziertes Know-how

Die geeigneten Security Information & Event Management (SIEM) Produkte werden von zertifizierten Systemingenieuren implementiert und in enger Abstimmung mit dem Auditor der organisatorischen Sicherheit auf die Policy des Unternehmens angepasst. AirITSystems hat sich für RSA enVision , McAfee Foundstone/Preventsys und Enterasys Dragon Security Command Console technisch zertifiziert. Bereits im Vorfeld eines SIEM Projektes arbeiten so KnowHow-Träger aus Technik und organisatorischer Sicherheit eng zusammen.

Der Kunde realisiert damit, insbesondere mit Blick auf die Security-Compliance, Verfahren und geeignete Tools für die jeweils sehr spezifischen Anforderungen des Unternehmens.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.