- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Governance Risk Compliance Management - Kennzahlen für bessere Entscheidungen
Governance Risk Compliance Management (GRC) unterstützt Organisationen nachzuweisen, wie unternehmenskritische Assets geschützt werden und hilft damit Compliance-Anforderungen zu erfüllen. Aber nicht nur das. In Zeiten wirtschaftlichen Umdenkens kommen auch Budgets für IT-Sicherheit auf den Prüfstein. Gefragt sind Metriken und Kennzahlensysteme zur Ermittlung der Wirtschaftlichkeit und Effizienz der eingesetzten IT-Sicherheitsinfrastruktur.
Leider sieht die Realität in der Praxis oft anders aus: statt Chancen und Risiken effizient zu managen beschäftigt man sich viel zu sehr mit dafür ungeeigneten Werkzeugen (z.B. Excel) und kommt nicht zum Ziel.
Was jeder weiß: ISMS, das Managementsystem für Informationssicherheit (Information Security Management System) ist ein System von Verfahren und Regeln eines Unternehmens, das dazu dient, die Informationssicherheit dauerhaft zu steuern und zu kontrollieren. Der Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2005 und die Umsetzung im Rahmen des PDCA-Zyklus bilden das Kernstück des Risikomanagements.
Was man erst hinterher weiß: die Etablierung eines Information Security Management Systems (ISMS) ist eine Herausforderung der besonderen Art, denn es erfordert sowohl hohe methodische als auch inhaltliche Qualität, um zum gewünschten Ergebnis zu kommen. Hinzu kommen die Anforderungen verschiedenster interner wie externer Stakeholder. Jeder wird eine spezifische Sichtweise auf das im Einsatz befindliche System haben.
Was man vorher wissen sollte: der typischen "Sägezahnkurve" im Hinblick auf die Aktivitäten bei einem bevorstehenden Audit setzt ein GRC-Tool ein automatisiertes und permanent arbeitendes Management der Risiken entgegen. Insbesondere scorecard basierte Risk- und Compliance Management Systeme (GRC) ermöglichen eine strukturierte qualitative und quantitative Bewertung von Risiken, Chancen und Kontrollen.
Governance Risk Compliance Management - Erfolgreich mit ausgereiften Frameworks
risk2value® von unserem Partner avedos ist ein solches Werkzeug. Ein scorecard basiertes Audit- und Assessment-System, das Entscheidungen im Unternehmen fundiert aufbereitet. Die risk2value®-Methode ermöglicht dabei die Abbildung unternehmensweiter Risiko- und Compliance-Assessments auf Basis von Kriterien- und Fragenkatalogen.
Risiko- und Compliance-Analysen werden in risk2value® auf detaillierter, fachlicher Ebene durchge-führt und können danach bis auf ein Konzernergebnis hoch aggregiert werden.
Standardisierte Reports und Auswertungen ermöglichen die Analyse der Risiken und Maßnahmen in einer Top-Down Methode. So kann ausgehend von unternehmensweiten übersichtsreports mittels Drill-Down bestehenden Problemstellungen auf den Grund gegangen werden. Jede Ebene im Unternehmen erhält so die für sie bestimmte Informationsdichte.
Das Management kann mit Hilfe der risk2value-Auswertungen Entscheidungen auf Basis detaillierterer Informationen treffen; Entscheidungen werden somit transparenter und besser nachvollziehbar.
Governance Risk Compliance Management lässt Ihre Risiken nicht im Dunklen. Der Compliance-Grad der Organisation kann für unterschiedliche Normen und Regeln appliziert und messbar gemacht werden. Somit kann Handlungsbedarf schon vor externen Audits erkannt und Maßnahmen ergriffen werden.
Wenn Ihr Titel CIO ist und das <I> nicht nur für Infrastruktur, sondern auch für Innovation steht, dann sollten wir uns kennenlernen. Aber auch ganz ohne Titel, aber offen für neue Ideen sind Sie uns willkommen. IT-CUBE SYSTEMS ist zertifizierter avedos Partner und verfügt über ausgebildete Spezialisten und Testsysteme. Gerne stellen wir Ihnen im Rahmen eines Proof-of-Concept die Lösung im Detail vor. Sprechen Sie mit uns - es wird sich für Sie lohnen! Tel.: +49 89 2000 148 0. Weitere Informationen zu Governance Risk Compliance Management halten wir hier für Sie bereit.