Rubrik: Produkte/Dienstleistungsangebote

Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken

Verizon Business ermöglicht Unternehmen differenzierten Blick auf ihr Sicherheits- und Risikomanagement

(15.11.10) - Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

Die neue Konsole zeichnet sich durch neue Risikomanagement- und Statusberichtfunktionen aus, die einen besseren Überblick über IT-Sicherheitsrisiken ermöglichen. Des Weiteren haben Unternehmenskunden Zugriff auf zahlreiche Tools zur Optimierung von Prozessen und Arbeits-abläufen, ebenso auf die "Compliance ScoreCard".

"Die neueste Version des Verizon Security Management-Programms versetzt unsere Kunden im Bereich Sicherheit in die Lage, durchdachte Entscheidungen zu treffen, die mögliche Risiken berücksichtigen und sich positiv auf ihr Geschäft auswirken", erläutert Peter Tippett, Vice President of Technology and Innovation bei Verizon Business. "Mit unserer Risk and Compliance Management Console können Kunden sich nunmehr rasch und einfach mit weiterentwickeltem Risiko-Management, -Trending und -Modelling befassen. Übergeordnetes Ziel ist dabei die generelle Senkung des IT-Risikos."

Angepasste Risk Intelligence ermöglicht fundierte Entscheidungsfindung

Reporting, Analysen und Prognosen werden von der Risk and Compliance Management Console mit Hilfe von zwei einfach zu bedienenden Komponenten durchgeführt. Diese liefern detaillierte Informationen und geben einen Überblick über die Sicherheitslage im Unternehmen:

·         Die Risk ScoreCard liefert zu mehr als 250 verschiedenen Bedrohungskategorien Risikokennzahlen. Deren Berechnung erfolgt unter Einbeziehung von Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen. Die Kennzahl zur Wahrscheinlichkeit basiert auf den für den Kunden spezifischen Bedrohungs-Charakteristika. Der Einflussfaktor ermittelt, wie umfangreich die Folgen einer Kompromittierung für das Unternehmen wären. Der Grad der Kontrolle wird anhand der bereits beim Kunden implementierten Gegenmaßnahmen (gemäß Informationssicherheitsstandard ISO 27002) bestimmt.

·         Die Scorecard liefert ein visuelles "Wärmebild", das mit der Farbkodierung Rot, Orange, Gelb und Grün die Schwere verschiedener Bedrohungen verdeutlicht. Zudem erleichtert sie den unmittelbaren Vergleich der Risikokennzahlen und die frühzeitige Erkennung von Mustern oder Anomalien. SMP-Kunden haben darüber hinaus die Möglichkeit, sich ihre Risikokennzahlen für mehr als 250 Bedrohungsszenarien detailliert anzuschauen.

·         Das Risk Dashboard dient dem Risikoprofilmanagement sowie der Erstellung von Statusberichten. Außerdem verbessert es den Einblick in die Fortschritte von Risikomanagementmaßnahmen des Kunden in Form von mehreren Grafiken, die die Situation zusammenfassen. Hierzu zählen die Restrisikokennzahl (abgeleitet aus dem Durchschnitt der drei Kennzahlen für Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen), Risikotrendentwicklung, Risikoübersichten (visuelle Darstellung des Restrisikos anhand von verschiedenen Bedrohungsszenario-Elementen) sowie die Top 10 der risikosenkenden Kontrollmechanismen (anhand derer Kunden Modelle erstellen und Bedrohungsszenarien durchspielen sowie ihre aktuelle Risikokennzahl einer projizierten Risikokennzahl gegenüberstellen können).

Mit Hilfe der SMP Compliance ScoreCard besteht die Möglichkeit, Risikomuster gegen mehrere Branchenrichtlinien ins Verhältnis zu setzen (darunter ISO 27002, COBIT 4.1, PCI DSS 1.2 und HIPAA) und Vergleiche  mit der Compliance-Situation anderer SMP-Nutzer durchzuführen.

"Die Komplexität des Risikomanagements ist für viele Unternehmen eine Herausforderung", bestätigt Christian Christiansen, Program Vice-President, IDC Security Products and Services. "Die weiterentwickelte Konsole von Verizon Business eröffnet Kunden einen Einblick in ihr potenzielles IT-Risiko und ermöglicht ihnen, entsprechend zu planen."

Die SMP-Risikokennzahlmethode von Verizon Business bedient sich Informationen und Daten des Verizon RISK Teams. Das Team sammelt, analysiert und wertet Nachforschungen zum Thema Risiko mathematisch aus. Die Quellen sind überaus unterschiedlich; besonders erwähnenswert sind die Expertenanalysen von mehr als 900 Datenverletzungen, die in den Data Breach Investigations Reports dargestellt werden. Solche Informationen werden individuell für SMP-Kunden zusammengefasst; Kriterien sind hier die jeweiligen Bedrohungsprofile im Hinblick auf Wahrschein-lichkeit, Einfluss und Kontrollmaßnahmen. (Verizon: ma)