Registrierungspflichtiger Artikel

KPMG und RSA geben Hinweise zum richtigen Security-Monitoring Rechtliche Implikationen beim Einsatz von IT-Monitoring-Systemen

Redakteur: Ulrike Ostler

Unternehmen in Deutschland, die ein Security-Monitoring-Verfahren einsetzen, unterliegen strengen Datenschutz- und Privatsphäre-Richtlinien. Das Beratungsunternehmen KPMG hat in Zusammenarbeit mit RSA diese anlysiert und bietet anhand von drei mögliche Einsatzszenarien Hinweise für die konforme Verwendung von „RSA Security Analytics“.

Firma zum Thema

Die Architektur von RSA Security Analytics, aus dem KPMG/RSA-Whitepaper: "The Legal Implications of Using Deep Security Monitoring in Germany & France "(siehe: Kasten)
Die Architektur von RSA Security Analytics, aus dem KPMG/RSA-Whitepaper: "The Legal Implications of Using Deep Security Monitoring in Germany & France "(siehe: Kasten)
(Bild: RSA Security)

Jörg Asma, Partner, Head of Technology & Business Services bei KPMG, sagt: „Die rechtliche Situation in Deutschland ist oft für Sicherheits- und Datenschutzbeauftragte eines Unternehmens komplex und deren Analyse entsprechend zeitaufwändig. RSA Security Analytics verfügt aber über weitreichende Konfigurationsmöglichkeiten, um die Privatsphäre der Mitarbeiter gemäß deutschem Recht zu schützen.“

Die Anforderungen an die Informationssicherheit verschärfen sich durch rasant ansteigende Vernetzung, neue Technologien und zunehmende Bedrohungen. Reguläre perimeterbasierte Schutzmaßnahmen wie Firewalls sowie Anti-Viren-Programme reichen für eine effektive Identifikation und Abwehr von sogenannten „Advanced Threats“ nicht mehr aus. Somit bietet RSA Security Analytics hierfür ein Monitoring-System für diverse Kommunikationskanäle.