So hat RSA seine Security-Information und Event-Management-Lösung RSA enVision um neue Berichtsfunktionen erweitert, mit denen sich die Anforderungen des ISO-Standards 27002 einfacher erfüllen lassen. ISO 27002 ist eine weltweit anerkannte Sammlung von Empfehlungen für die IT-Sicherheit und die Erfüllung der Anforderungen aus ISO 27001. Diese Empfehlungen sind Grundlage für Unternehmen, die Strategien zur Einhaltung von Compliance-Richtlinien umsetzen und ein umfassendes Risiko-Management implementieren wollen.
Umfassende Sammlung von vorgefertigten Reports
Die RSA enVision-Plattform bietet eine umfassende Sammlung von vorgefertigten Reports, mit denen Unternehmen ihre Compliance- und Sicherheits-Massnahmen gemäss ISO 27002 überwachen können. Dazu gehören beispielsweise Berichte aus den Bereichen Computer Account Login-Vorgänge, Computer Account Statusberichte, Überwachung von Beweissammlungen, Personal- und Passwortdaten und Aktivitäten von Schadsoftware sowie Zugang zu geschäftskritischen Unternehmensdaten.
Services zur Einhaltung von Compliance-Richtlinien
RSA bietet neben Software-Lösungen wie RSA enVision eine Reihe von Service-Leistungen, die Anwender dabei unterstützen, passende Compliance- und Sicherheitslösungen aufzubauen. «Da jedes Unternehmen unterschiedlichen Rahmenbedingungen unterliegt, sollten diese immer als Grundlage für die Einrichtung eines Risiko-, Sicherheits- und Compliance-Managements dienen», sagt Patrick Giesen, Solution Principal bei RSA. «Die zu ergreifenden Sicherheitsmassnahmen müssen daher angemessen sein und auf Basis einer umfassenden Risikoanalyse unter Berücksichtigung der individuellen Anforderungen definiert werden.» Zu den Services zur Risikoanalyse gehören:
Classification for Information Security
identifiziert den Wert und die notwendigen Schutzklassifizierungen von Unternehmensdaten und dient somit als Grundlage für die Implementierung angemessener Sicherheitsmassnahmen.
Information Risk Assessment
zur Erstellung eines systematischen Überblicks über die Sicherheitsstruktur des Unternehmens und einer Roadmap für die Umsetzung von Sicherheitsmassnahmen wie Datensicherung, Authentifikation und Zugriffskontrolle.
Information Security Policy Development
stellt Best Practices zur Einhaltung von internen und externen Vorschriften und Richtlinien auf.
Information Security Program Development
dient dazu, Sicherheitsmassnahmen auf die Geschäftsziele des Unternehmens abzustimmen.
RSA Data Loss Prevention RiskAdvisor
zur automatischen Erkennung von ungeschützten sensiblen Unternehmensdaten und Abgabe von Empfehlungen zur Aufstellung von Schutzmechanismen.
Assessment Service for Storage Security
unterstützt Unternehmen dabei, geschäftskritische Informationen zu schützen, indem vorhandene Sicherheitslösungen untersucht und Empfehlungen zur Verbesserung des Informationsschutzes in Speicherinfrastrukturen abgegeben werden.
(RSA/mc/hfu)
Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein Anbieter von Sicherheitslösungen, um Geschäftsprozesse zu beschleunigen und zu optimieren. RSA unterstützt weltweit operierende Unternehmen bei der Bewältigung ihrer anspruchsvollen und sensiblen Sicherheitsanforderungen. Der Sicherheitsansatz von RSA ist hier fokussiert auf die Informationen, um ihren Schutz und die Vertraulichkeit über die gesamte Lebensdauer zu gewährleisten – unabhängig davon, wohin sie bewegt werden, wem sie zugänglich gemacht werden oder wie sie verwendet werden. RSA bietet Lösungen in den Bereichen Identitätssicherung und Zugriffskontrolle, Kryptographie und Schlüssel-Management, Compliance- und Security-Information-Management sowie Fraud Protection. Mehr Informationen erfahren Sie unter www.RSA.com und www.EMC.com.
