Test-Plattform für alle Aspekte der Planung und Steuerung bei der Informationssicherheit

SYSTEMS 2008: Tool-Unterstützung beim Security Testing mit "scale"

(16.09.08) - Secaron demonstriert auf der Systems 2008 (Halle B3, Stand 624), wie mit Unter-stützung durch die Sicherheitsmanagementplattform "scale" das Security Testing von IT-Anwendungen effizient und flexibel gestaltet werden kann. Interessenten können sich anhand konkreter Anwendungsfälle von der Leistungsfähigkeit von überzeugen.

scale ist eine Plattform, die mit verschiedenen Modulen nach Herstellerangaben alle Aspekte der Planung und Steuerung (Governance) der Informationssicherheit abdeckt. Module aus den Bereichen Risikomanagement, Sicherheitsmanagement, Business Continuity Management und Compliance können sowohl einzeln als auch in Kombination miteinander betrieben werden. Das bedeutet einen echten Mehrwert gegenüber Produkten, die sich ausschließlich auf einen Bereich konzentrieren.

Ein Anwendungsfall direkt aus der Praxis ist die erfolgreiche Einführung von "scale" zur Unterstützung des Security Testings von IT-Anwendungen bei einem Kunden. Dabei wurden zunächst alle Testfälle als Anforderungskatalog in das "Compliance Check Modul" überführt. Im Rahmen des Security Testings können nun die Ergebnisse der einzelnen Tests als Compliance Audit direkt in scale dokumentiert werden.

Einerseits vereinfacht sich das Security Testing an sich, da die Erzeugung des umfangreichen Berichts automatisiert wird. Andererseits kann jederzeit auf Knopfdruck ausgewertet werden, welche Tests nicht erfolgreich waren und wie sich die Ergebnisse über viele Tests hinweg entwickelt haben. Nicht zuletzt verbessert sich die Übersichtlichkeit, da sich alle Ergebnisse zentral in der Datenbank von |scale und nicht mehr in vielen einzelnen Dateien befinden. (Secaron: ma)