Einhaltung von Compliance-Regeln: Vorkonfigurierte Reporting-Funktionen für ISO 27002

Services als Grundlage für umfassendes Risiko-Management

(09.06.08) - RSA bietet ab sofort Softwarelösungen und Services, mit denen Unternehmen die Sicherheitsstandards ihrer IT-Infrastruktur erhöhen und die Einhaltung von Compliance-Richtlinien gewährleisten können. So hat RSA ihre Security-Information- und Event-Management-Lösung "RSA enVision" um neue Berichtsfunktionen erweitert, mit denen sich die Anforderungen des ISO-Standards 27002 einfacher erfüllen lassen. ISO 27002 ist eine weltweit anerkannte Sammlung von Empfehlungen für die IT-Sicherheit und die Erfüllung der Anforderungen aus ISO 27001. Diese Empfehlungen sind Grundlage für Unternehmen, die Strategien zur Einhaltung von Compliance-Richtlinien umsetzen und ein umfassendes Risikomanagement implementieren wollen.

Die Software bietet eine umfassende Sammlung von vorgefertigten Reports, mit denen Unternehmen ihre Compliance- und Sicherheits-Maßnahmen gemäß ISO 27002 überwachen können. Dazu gehören beispielsweise Berichte aus den Bereichen Computer Account Login-Vorgänge, Computer Account Statusberichte, Überwachung von Beweissammlungen, Personal- und Passwortdaten und Aktivitäten von Schadsoftware sowie Zugang zu geschäftskritischen Unternehmensdaten.

RSA bietet neben Software-Lösungen wie "RSA enVision" eine Reihe von Service-Leistungen, die Anwender dabei unterstützen, passende Compliance- und Sicherheitslösungen aufzubauen. "Da jedes Unternehmen unterschiedlichen Rahmenbedingungen unterliegt, sollten diese immer als Grundlage für die Einrichtung eines Risiko-, Sicherheits- und Compliance-Managements dienen", sagt Patrick Giesen, Solution Principal bei RSA. "Die zu ergreifenden Sicherheitsmaßnahmen müssen daher angemessen sein und auf Basis einer umfassenden Risikoanalyse unter Berücksichtigung der individuellen Anforderungen definiert werden." (RSA: EMC: ra)