Contact
QR code for the current URL

Story Box-ID: 97227

Cybertrust Kaiserswerther Strasse 115 40880 Ratingen, Germany http://www.cybertrust.com
Contact Ms Anne Klein (089) 80 09 08-23
CY
Cybertrust

Security Management-Programm (SMP) von Cybertrust vereinfacht Abgleich mit Informationssicherheitsstandards ISO 17799 und ISO 27001

Ausrichtung auf weltweit gültige Sicherheitsstandards ermöglicht Cybertrust-Kunden die effektivere Einrichtung und Pflege von SMP-Programmen

(PresseBox) (Ratingen, )
Der Spezialist für Informationssicherheit, Cybertrust, hat sein Security Management-Programm (SMP) jetzt noch stärker auf die Sicherheitsstandards ISO 17799 und ISO 27001 ausgerichtet. Dies erleichtert den SMP-Anwendern die Einführung und Umsetzung der ISO Best Practices in ihren Sicherheitskontrollsystemen.

ISO 17799 ist ein detaillierter Sicherheitsstandard, der sich in 11 große Teilbereiche gliedert und unter anderem die Bereiche „Systemzugriffskontrolle“, „Sicherheit der physischen Einrichtungen und der Umgebung“, „Compliance“ und „Sicherheitspolitik“ umfasst. Der Standard verfolgt vorrangig das Ziel, sogenannte Best Practices für die organisationsweite Informationssicherheit festzulegen und IT-Systeme sowie die Integrität, Vertraulichkeit und Verfügbarkeit wichtiger Daten abzusichern. ISO 27001 ergänzt ISO 17799 durch die Einrichtung kontinuierlicher, reproduzierbarer Risikomanagement-Praktiken in einer dynamischen Business-Umgebung. Zusätzlich erlaubt ISO 27001 die Zertifizierung für das Informationssicherheitsmanagement.

„ISO 27001 entwickelt sich schnell zu einem weltweiten Defacto-Sicherheitsstandard“, erklärt Kerry Bailey, Senior Vice President, Global Services, Cybertrust. „Unternehmen, die ISO-Standards für Informationssicherheit stärker integrieren, erreichen mit ihren Risikomanagement- und Compliance-Programmen zusätzliche Vorteile. Cybertrust freut sich, die verbesserte Ausrichtung auf diese Standards als Nachrüstung für seine SMP-Kunden anbieten zu können.“

Die verbesserten SMP-Sicherheitskontrollen bieten jetzt eine direkte Zuordnung zu den umfassenden Zielsetzungen und Kontrollen des ISO 27001-Standards. Zusätzlich unterstützt das Programm die Zertifizierung nach ISO 27001 durch die laufende Beurteilung und Messung der wichtigsten ISO-Kontrollen sowie die Bereitstellung von Experten-Empfehlungen für Abhilfe- und Vorbeugemaßnahmen. Für Kunden, die mit dem ISO 27001-Standard arbeiten wollen, ohne jedoch eine formale Zertifizierung anzustreben, verbessert die verstärkte SMP-Ausrichtung auf den Standard die allgemeine Sicherheitslage und unterstützt sie bei der Bewertung und Verbesserung wichtiger Sicherheitsprozesse und -verfahren. Anhand der SMP-Alignment-Reports können Kunden ermitteln und nachweisen, welche ISO-Kontrollen sie erfüllen.

Bailey sagt weiter: „Für Kunden, die eine Selbstzertifizierung durchführen wollen oder die Zertifizierung formal beantragen, bieten SMP-Reports zur Erfüllung der ISO-Vorgaben einen großen Vorteil. Auch Kunden, die sich an den ISO-Standards als Best Practices für die Informationssicherheit orientieren wollen, ohne jedoch die ISO-Zertifizierung durchzuführen, können jetzt gegenüber Partnern und Kunden noch besser ihr Due Diligence-Engagement für Sicherheit und Compliance nachweisen.“

„Certified Enterprise“-Kunden von Cybertrust konnten bereits vorher auf Reports zurückgreifen, die anzeigen, in welchem Maße ihre laufenden Ermittlungs- und Validierungsmaßnahmen mit der SMP-Lösung die Vorgaben zahlreicher Richtlinien erfüllen, u. a. des Sarbanes-Oxley Act, des Gramm-Leach-Bliley Act und des Health Insurance Portability and Accountability Act. Mit der neuen SMP-Nachrüstung stehen jetzt auch Reports im Hinblick auf die Erfüllung der ISO 17799- und ISO 27001-Standards zur Verfügung.

SMP ist eine robuste, detaillierte, programmgesteuerte Lösung für das Sicherheits- und Risikomanagement, die alle Aspekte einer proaktiven Informationssicherheit – von der Netzwerk- und Systemanalyse bis hin zur Überprüfung der physischen Installationen und der Policy – abdeckt. Das Programm hilft Unternehmen, ihre allgemeine Sicherheitslage durch Identifizierung kritischer Assets, die Erfassung und Priorisierung von Gefährdungen und die Verringerung von Risiken zu verbessern. Das kontinuierliche, systematische SMP-Konzept von Cybertrust vereinfacht die Erfüllung gesetzlicher Vorgaben und kann dazu beitragen, kritische Business-Systeme vor bösartigen Attacken und anderen Gefährdungen zu schützen.

Weitere Informationen über das Cybertrust Security Management-Programm siehe unter http://www.cybertrust.com/....

Cybertrust

Cybertrust ist ein international tätiger Spezialist für Informationssicherheit und unterstützt Unternehmen und Behörden weltweit mit professionellen Sicherheitsdienstleistungen zur Absicherung kritischer Daten und Identitäten, sowie bei der durchgängigen Umsetzung von Compliance-Anforderungen. Mit seiner Firmenzentrale in Herndon, Virginia/USA, und mehr als 30 internationalen Niederlassungen, ist Cybertrust einer der weltweit größten Anbieter für Informationssicherheit und anerkannter globaler Marktführer für Managed-Security-Services (MSS)-Lösungen. Weitere Informationen sind unter www.cybertrust.com erhältlich.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.