RSA bietet ab sofort neue Software-Lösungen und Services, mit denen Unternehmen die Sicherheitsstandards ihrer IT-Infrastruktur erhöhen und die Einhaltung von Compliance-Richtlinien gewährleisten können. So hat RSA seine Security-Information und Event-Management-Lösung RSA enVision um neue Berichtsfunktionen erweitert, mit denen sich die Anforderungen des ISO-Standards 27002 einfacher erfüllen lassen. ISO 27002 ist eine weltweit anerkannte Sammlung von Empfehlungen für die IT-Sicherheit und die Erfüllung der Anforderungen aus ISO 27001. Diese Empfehlungen sind Grundlage für Unternehmen, die Strategien zur Einhaltung von Compliance-Richtlinien umsetzen und ein umfassendes Risiko-Management implementieren wollen.

Die RSA enVision-Plattform bietet eine umfassende Sammlung von vorgefertigten Reports, mit denen Unternehmen ihre Compliance- und Sicherheits-Massnahmen gemäss ISO 27002 überwachen können. Dazu gehören beispielsweise Berichte aus den Bereichen Computer Account Login-Vorgänge, Computer Account Statusberichte, Überwachung von Beweissammlungen, Personal- und Passwortdaten und Aktivitäten von Schadsoftware sowie Zugang zu geschäftskritischen Unternehmensdaten.


RSA-Services zur Einhaltung von Compliance-Richtlinien

RSA bietet neben Software-Lösungen wie RSA enVision eine Reihe von Service-Leistungen, die Anwender dabei unterstützen, passende Compliance- und Sicherheitslösungen aufzubauen. „Da jedes Unternehmen unterschiedlichen Rahmenbedingungen unterliegt, sollten diese immer als Grundlage für die Einrichtung eines Risiko-, Sicherheits- und Compliance-Managements dienen“, sagt Patrick Giesen, Solution Principal bei RSA. „Die zu ergreifenden Sicherheitsmassnahmen müssen daher angemessen sein und auf Basis einer umfassenden Risikoanalyse unter Berücksichtigung der individuellen Anforderungen definiert werden.“ Zu den Services zur Risikoanalyse gehören:

Classification for Information Security identifiziert den Wert und die notwendigen Schutzklassifizierungen von Unternehmensdaten und dient somit als Grundlage für die Implementierung angemessener Sicherheitsmassnahmen.
Information Risk Assessment zur Erstellung eines systematischen Überblicks über die Sicherheitsstruktur des Unternehmens und einer Roadmap für die Umsetzung von Sicherheitsmassnahmen wie Datensicherung, Authentifikation und Zugriffskontrolle.
Information Security Policy Development stellt Best Practices zur Einhaltung von internen und externen Vorschriften und Richtlinien auf.
Information Security Program Development dient dazu, Sicherheitsmassnahmen auf die Geschäftsziele des Unternehmens abzustimmen.
RSA Data Loss Prevention RiskAdvisor zur automatischen Erkennung von ungeschützten sensiblen Unternehmensdaten und Abgabe von Empfehlungen zur Aufstellung von Schutzmechanismen.
Assessment Service for Storage Security unterstützt Unternehmen dabei, geschäftskritische Informationen zu schützen, indem vorhandene Sicherheitslösungen untersucht und Empfehlungen zur Verbesserung des Informationsschutzes in Speicherinfrastrukturen abgegeben werden.


Kurzprofil RSA:

RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheitslösungen, um Geschäftsprozesse zu beschleunigen und zu optimieren. RSA unterstützt weltweit operierende Unternehmen bei der Bewältigung ihrer anspruchsvollen und sensiblen Sicherheitsanforderungen.

Mehr Informationen erfahren Sie unter www.RSA.com und www.EMC.com.

Website