Mit AMPEG und DB3 verbesserte Qualitätssicherung in der IT-Sicherheit

IT-Security-Monitoring kombiniert mit Information Security Management

29.03.2010 | Redakteur: Peter Schmitz

AMPEG und DB3 sorgen gemeinsam für mehr Transparenz bei GRC und IT-Qualitätsmanagement und helfen reale IT-Risiken auf breiterer Datenbasis zu bestimmen.
AMPEG und DB3 sorgen gemeinsam für mehr Transparenz bei GRC und IT-Qualitätsmanagement und helfen reale IT-Risiken auf breiterer Datenbasis zu bestimmen.

AMPEG und DB3 haben gemeinsam das weltweit erste „Roundtrip-Security-Management“ realisiert. Im Rahmen der Technologiepartnerschaft gleichen zwei der führenden deutschen IT-Management-Suiten den Schutzbedarf für Informationsgüter in nahezu Echtzeit mit dem aktuellen Sicherheitsstatus der Endpoints ab. So werden erstmals Informationen zum Sicherheitsstatus von IT-Systemen mit Richtlinien sowie Klassifizierungsdaten hinsichtlich des Schutzbedarfs der Rechnersysteme kombiniert.

Durch das Zusammenspiel der Security-Level-Managementlösung „AMPEG Security Lighthouse“ und der „HiScout GRC Suite“ von DB3 werden erstmalig Informationen zum Sicherheitsstatus mit Richtlinien sowie Klassifizierungsdaten hinsichtlich des Schutzbedarfs der Rechnersysteme kombiniert. Dank der erweiterten Informationsbasis können Security Manager sowohl die Qualität der IT-Sicherheit, als auch die des Informationssicherheitsmanagementsystems gezielt verbessern. Zusätzlich erlaubt das Zusammenspiel der beiden Lösungen genauere Risikobewertungen der IT anhand des ermittelten Status.

Die HiScout GRC Suite von DB3 wird für den Aufbau eines Information Security Managements Systems eingesetzt. Sie unterstützt das Management bei der Optimierung von Informationssicherheitsprozessen und der Bewertung von IT-Risiken. Das AMPEG Security Lighthouse liefert Security-Verantwortlichen einen aktuellen Überblick über das Security Level im Unternehmen, ist also im IT-Security Controlling angesiedelt.

„Beide Lösungen verfügen über Informationen, die für die jeweils andere sehr wertvoll sind“, so Peter Graf, Geschäftsführer von AMPEG. „Das Security Lighthouse erhebt Daten, die für die Berechnung von IT-Risiken genutzt werden können. Gleichzeitig erfassen Compliance-Verantwortliche Informationen in HiScout, auf deren Basis im Security Lighthouse gezieltere Betrachtungen der Systeme möglich sind.“ Für AMPEG und DB3 war es ein logischer Schritt, den Systemen Zugriff auf die relevanten Daten der jeweils anderen Suite zu gewähren, um Ihren Kunden Mehrwerte zu bieten, die mit anderen Systemen nicht möglich sind.

IT-Sicherheit verbessern

Das AMPEG Security Lighthouse stellt das aktuelle Security Level eines Unternehmensnetzwerkes mithilfe von Ampelfarben in Ihrer zentralen Security Information Map dar. Das Soll, das angestrebte Security-Level, wird vom Security Officer im Regelwerk des Security Lighthouse hinterlegt. „In vielen Unternehmen existieren aber bereits Zielvorgaben für die IT und die IT-Sicherheit – festgelegt von GRC-Verantwortlichen, die Anforderungen aus Gesetzen oder Richtlinien in Ziele für das eigene Unternehmen übersetzen und in ihren Management-Systemen hinterlegen“, so Peter Graf.

„In der HiScout GRC Suite findet z.B. die Klassifikation von IT-Systemen nach Kritikalität statt oder werden Hochverfügbarkeitsforderungen festgelegt“, ergänzt Michael Langhoff, Chief Technology Officer der DB3. Über die neue Schnittstelle importiert das Security Lighthouse diese Vorgaben und reichert sie mit den eigenen Sicherheitsinformationen an. Der Security Officer kann den Sicherheitsstatus der Rechnersysteme in Bezug auf ihre Einstufung nach Verfügbarkeit und Schutzklasse betrachten und vorausschauend an der kontinuierlichen Verbesserung der Systeme arbeiten. Eine hohe Qualität der IT-Sicherheit wird gewährleistet und das Restrisiko minimiert.

Basis für strategische Entscheidungen

Im Gegenzug können die Daten hinsichtlich der aktuellen Update-Verteilung für den Virenschutz und das Patchmanagement aus dem AMPEG Security Lighthouse in die HiScout GRC Suite importiert werden. Dort erweitern sie die Datenbasis der Prozess-Management-Suite. GRC-Verantwortliche lassen die Daten in die Bewertung der Unternehmens-Assets und Prozesse einfließen. „Je detaillierter und aktueller die Daten sind, mit denen HiScout GRC arbeitet, desto klarer sind die Analysen und desto besser die Entscheidungsgrundlage für die Unternehmensleitung“, so Michael Langhoff.

Die Fast-Echtzeit-Informationen aus dem Security Lighthouse verbessern die Datenbasis für die HiScout-GRC-Module „Information Security Management“, „IT-Risk-Management“, „Qualitätsmanagement“ und „Business Continuity Management“ und helfen, die dort installierten Vorgaben und Prozesse zu verbessern. Die GRC-Suite bietet die notwendige Infrastruktur, mit der Unternehmen offizielle Standards sowie die eigenen Vorgaben erfüllen und gleichzeitig für mehr Produktivität und Sicherheit sorgen können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2044122 / Risk Management)