Rubrik: Produkte/Security Management

IT-Security-Monitoring kombiniert mit Information Security Management

Reale IT-Risiken auf breiterer Datenbasis bestimmen

(29.03.10) - Ampeg und DB3 haben das weltweit erste "Roundtrip-Security-Management" realisiert. Im Rahmen der Technologiepartnerschaft gleichen zwei der führenden deutschen IT-Management-Suiten den Schutzbedarf für Informationsgüter in nahezu Echtzeit mit dem aktuellen Sicherheits-status der Endpoints ab.

Durch das Zusammenspiel der Security-Level-Managementlösung "Ampeg Security Lighthouse" und der "HiScout GRC Suite" von DB3 werden erstmalig Informationen zum Sicherheitsstatus mit Richtlinien sowie Klassifizierungsdaten hinsichtlich des Schutzbedarfs der Rechnersysteme kombiniert. Das schafft einen enormen Mehrwert für die Kunden beider Hersteller: Dank der erweiterten Informationsbasis können Security Manager sowohl die Qualität der IT-Sicherheit, als auch die des Informationssicherheitsmanagementsystems gezielt verbessern. Zusätzlich erlaubt das Zusammenspiel der beiden Lösungen genauere Risikobewertungen der IT anhand des ermittelten Status.

Die HiScout GRC Suite von DB3 wird für den Aufbau eines Information Security Managements Systems eingesetzt. Sie unterstützt das Management bei der Optimierung von Informations-sicherheitsprozessen und der Bewertung von IT-Risiken. Das Ampeg Security Lighthouse liefert Security-Verantwortlichen einen aktuellen Überblick über das Security Level im Unternehmen, ist also im IT-Security Controlling angesiedelt.

"Beide Lösungen verfügen über Informationen, die für die jeweils andere sehr wertvoll sind", sagt Peter Graf, Geschäftsführer von Ampeg. "Das Security Lighthouse erhebt Daten, die für die Berechnung von IT-Risiken genutzt werden können. Gleichzeitig erfassen Compliance-Verant-wortliche Informationen in HiScout, auf deren Basis im Security Lighthouse gezieltere Betrach-tungen der Systeme möglich sind." Für Ampeg und DB3 war es ein logischer Schritt, den Systemen Zugriff auf die relevanten Daten der jeweils anderen Suite zu gewähren, um Ihren Kunden Mehrwerte zu bieten, die mit anderen Systemen nicht möglich sind.

IT-Sicherheit verbessern

Das Ampeg Security Lighthouse stellt das aktuelle Security Level eines Unternehmensnetzwerkes mithilfe von Ampelfarben in ihrer zentralen Security Information Map dar. Das Soll, das angestrebte Security-Level, wird vom Security Officer im Regelwerk des Security Lighthouse hinterlegt. "In vielen Unternehmen existieren aber bereits Zielvorgaben für die IT und die IT-Sicherheit - festgelegt von GRC-Verantwortlichen, die Anforderungen aus Gesetzen oder Richtlinien in Ziele für das eigene Unternehmen übersetzen und in ihren Management-Systemen hinterlegen", so Peter Graf.

"In der HiScout GRC Suite findet z. B. die Klassifikation von IT-Systemen nach Kritikalität statt oder werden Hochverfügbarkeitsforderungen festgelegt", ergänzt Michael Langhoff, Chief Technology Officer der DB3. Über die neue Schnittstelle importiert das Security Lighthouse diese Vorgaben und reichert sie mit den eigenen Sicherheitsinformationen an. Der Security Officer kann den Sicherheitsstatus der Rechnersysteme in Bezug auf ihre Einstufung nach Verfügbarkeit und Schutzklasse betrachten und vorausschauend an der kontinuierlichen Verbesserung der Systeme arbeiten. Eine hohe Qualität der IT-Sicherheit wird gewährleistet und das Restrisiko minimiert.

Basis für strategische Entscheidungen

Im Gegenzug können die Daten hinsichtlich der aktuellen Update-Verteilung für den Virenschutz und das Patch-Management aus dem Ampeg Security Lighthouse in die HiScout GRC Suite importiert werden. Dort erweitern sie die Datenbasis der Prozess-Management-Suite. GRC-Verantwortliche lassen die Daten in die Bewertung der Unternehmens-Assets und Prozesse einfließen. "Je detaillierter und aktueller die Daten sind, mit denen HiScout GRC arbeitet, desto klarer sind die Analysen und desto besser die Entscheidungsgrundlage für die Unternehmens-leitung", so Michael Langhoff.

Die Fast-Echtzeit-Informationen aus dem Security Lighthouse verbessern die Datenbasis für die HiScout-GRC-Module "Information Security Management", "IT-Risk-Management", "Qualitäts-management" und "Business Continuity Management" und helfen, die dort installierten Vorgaben und Prozesse zu verbessern. Die GRC-Suite bietet die notwendige Infrastruktur, mit der Unternehmen offizielle Standards sowie die eigenen Vorgaben erfüllen und gleichzeitig für mehr Produktivität und Sicherheit sorgen können. (Ampeg: DB3: ra)