Kontinuierliche Anzeige von unternehmensweiten IT-Risiken

Mit Continuous Monitoring (CM) können Behörden ihr IT-Sicherheitsniveau kontinuierlich auf allen Ebenen der Organisation überprüfen. Die Lösung ermöglicht in Echtzeit Einblicke zur aktuellen Sicherheitslage und zur Compliance, damit mehr situationsbezogene Erkenntnisse in Bezug auf aktuelle Sicherheitsbedrohungen vorliegen und kostengünstige, risikoorientierte Entscheidungen getroffen werden können.

Anhaltende situationsbezogene Erkenntnisse zum aktuellen Sicherheitsniveau – auch bei unvermeidlichen Veränderungen

Mithilfe von Continuous Monitoring (CM) soll festgestellt werden, ob die erforderliche architekturspezifische Sicherheitskontrolle, die im Informationssystem Ihres Unternehmens implementiert ist, im Laufe der Zeit trotz Veränderungen an der Umgebung und den Prozessen effektiv bleibt. Kontinuierliche Transparenz in den Bereichen Hardware, Software, Firmware und Sicherheitsbedrohungen wird angesichts der Weiterentwicklung von Prozessen immer wichtiger. Wenn CM neben Richtlinien und Prozessen implementiert wird, ist der gesamte Prozess für das Risikomanagement deutlich leistungsfähiger.

 

Behörden sind für die Implementierung und Aufrechterhaltung individueller Information Assurance-Programme (IA) verantwortlich, um die Einhaltung von Gesetzen, Vorschriften, Richtlinien etc. in den einzelnen Abteilungen sicherzustellen. Bis vor Kurzem basierten diese IA-Programme auf regelmäßigen Checklisten – einer Momentaufnahme des Sicherheitsniveaus in Ihrer Behörde. Angesichts der ausgefeilten, hartnäckigen Sicherheitsbedrohungen der heutigen Zeit erfüllt dieser manuelle Ansatz für die Erstellung von Compliance-Berichten nicht die Anforderungen von Führungskräften in Bezug auf zeitnahe, verlässliche Informationen.

Mit einem CM-Service anstelle eines traditionellen Checklisten-basierten IA-Ansatzes profitiert Ihr Unternehmen von folgenden Vorteilen:

  • Kontinuierliches Feedback zur Effektivität Ihrer Aktivitäten und Reaktionen im Hinblick auf das Risikomanagement
  • Echtzeit-Erkennung von Änderungen an den Informationssystemen und den Betriebsumgebungen sowie Korrelation zwischen diesen Änderungen und ihren Auswirkungen auf die Risikotoleranz
  • Überprüfung der Befolgung von Gesetzen, Anordnungen von Führungskräften (Executive Orders), Anweisungen, Richtlinien sowie Standards und Leitfäden
  • Kostensenkungen bei der System- und Anwendungswartung
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z