Sparpotenzial im technischen IT-Audit systematisch nutzen Kurzinformation über IT-Security-Monitoring mit Audit4u F-IT Security and Audit Christoph Franke, Allensbach
Audit4u im Überblick F-IT in Kürze F-IT fokussiert sich auf IT-Security und IT- Revision mit dem Produkt Audit4u. Dipl.-Inform. Christoph Franke, CISA, ist Firmeninhaber und hat mehr als 15 Jahre Erfahrung als Systemprogrammierer, IT-Revisor und IT-Berater. Unsere Lösung Audit4u ist unsere Lösung für die industrialisierte Durchführung von IT-Security-Monitoring bzw. IT- Audit unter maximaler Schonung Ihrer Ressourcen. Ihre Vorteile Bei der Konzeption von Audit4u sind uns folgende Aspekte wichtig: Keine Administrations-Skills bei Auditoren nötig Gleichbleibende Verarbeitungsqualität durch industrialisierte Abläufe Design-Kriterien Höchste Produktivität bezüglich Personaleinsatz Vollständigkeit der Überwachung Systematik im Ansatz Schnelle Einführung bei Ihnen Integrierbarkeit in die reguläre Logfile- Verarbeitung Nachvollziehbarkeit von Verarbeitungen und Abarbeitungsschritten Langzeit Archivierung von Logfile-Verarbeitungen, Events und Abarbeitungsschritten Optimierter Personaleinsatz Effizienz, Produktivität, Einsparung: Sicherheit wird beherrschbar!
Fakten Folgende Design-Kriterien gewährleisten Ihnen und uns maximalen Erfolg beim Einsatz von Audit4u. Produktivität Redundanzvermeidung bei IT-Prüfungen Interpretationsunterstützung und Workflows machen Administrations-Skills im IT-Audit unnötig Systematik im Ansatz Audit4u ist hoch skalierbar Permanente Weiterentwicklung durch die internen Entwickler der F-IT GmbH Integration von Config- und Event-Audit Intuitive Pflege der Policies oder Sicherheitsstandards Maximale Transparenz, nutzergerechte Interpretation Integrierte Reports Export von Kennzahlen für das Risikomanagement Vollständigkeit Standard-Policies orientieren sich am IT-Grundschutz Plattformübergreifende einheitliche Darstellung Integrierte Statusführung über Ablauf der Audits Einführung von Audit4u bei Ihnen: Die Einführung von IT-Audit mit Audit4u dauert mit Ihrer Hilfe nur einen Monat. Preisgünstige Testinstallation Weitere Informationen http://www.audit4u.de
Nutzung Einsatzzweck Audit4u ist unsere integrierte Lösung für ein beherrschbares IT-Security Monitoring ( Audit ) Ihrer gängigen Plattformen und Komponenten. Größenordnungen Audit4u ist branchenneutral und optimal einsetzbar bei großen und mittelständischen Unternehmen mit bedeutsamer IT IT-Installationen mit sehr hohen Kontroll- und Sicherheitsanforderungen Abgesicherte Plattformen Plattform Config-Audit Event-Audit IBM z/os mit RACF verfügbar verfügbar IBM DB2 unter z/os verfügbar verfügbar Unix und Linux verfügbar Pilotstatus Windows Server verfügbar auf Anfrage HP-Nonstop verfügbar auf Anfrage Checkpoint Firewall verfügbar nicht geplant CISCO Komponenten verfügbar nicht geplant SAP Basis auf Anfrage auf Anfrage Oracle Datenbanken in Vorbereitung SQL Server geplant geplant VmWare geplant geplant Effizientes Multiplattform-Audit: Kernplattformen in zentraler Überwachung
Weitere Einsatzfelder IT-Grundschutz Audit4u implementiert wesentliche Maßnahmen aus den IT-Grundschutz-Katalogen. Im Rahmen von Zertifizierungsprojekten, z.b. nach ISO27701, ist Audit4u bereits projektbegleitend einsetzbar. Unser Update-Support umfasst auch Änderungen an den Grundschutzkatalogen. Einsatzszenario technisches Audit Audit4u wird optimal integriert für Config- und Event-Audit eingesetzt. Das Audit-Personal arbeitet als organisatorische Einheit mit Tracking-Aufgaben ohne IT-Spezialwissen. Systematische Einbindung der Administration bei der Schwachstellenaufklärung und -behebung. Einsatzszenario IT-Revision Audit4u Config-Audit unterstützt die Rolle Revisor. Infrastrukturprüfungen können alternativ mit Rev4u durchgeführt werden, wenn Audit4u nicht verfügbar ist. Produktivität bereits in der Planung, Integration bei der Nutzung
Verwendungszweck Verwendung von Audit4u Darstellung des Sicherheitsstatus heterogener Systemumgebungen auf Knopfdruck. Erkennung sicherheitskritischer Ereignisse inklusive Bewertung Kontrollfunktionen mit minimalem Personalbedarf Nutzer für Audit4u IT-Management und Unternehmensführung Revision und externe Prüfer IT-Security Fachleute IT-Administratoren Optimierte Darstellung: Kerninformationen über Compliance und Bewertung sind identisch (rot/gelb/grün). Erläuterungen und Handlungsempfehlungen sind den Nutzergruppen angepasst. Produktlinien Für Config- und Event-Audit bietet Audit4u zwei integrierbare Produktlinien. Beide Produktlinien sind modular strukturiert. Produktlinie Config-Audit Zeitpunktbezogener Sicherheitsstatus im plattformübergreifenden Ampelmodell Produktlinie Event-Audit Kontinuierliche Auswertung sicherheitsrelevanter Ereignisse mit plattformneutraler Alarmdarstellung Integration der Überwachungskomponenten: Vermeidung von Parallelarbeit
Lizensierung Lizensierung Es bestehen zwei Lizenzmodelle sowie die Möglichkeit, Dienstleistungen als professional Services hinzu zu buchen. Mietlizenz Durch eine monatliche Mietzahlung steht ihnen Audit4u inkl. unseres Supports zur Verfügung. Kauflizenz Sie erwerben eine uneingeschränkt nutzbare Lizenz. Zusätzlich bieten wir einen Wartungs-/ Updatevertrag an. Professional Services Wir bieten Ihnen die Durchführung des Config-Audit zu unschlagbaren Konditionen an. Config-Audit-Module Basismodul inklusive Benutzerverwaltung, Softwarepflegefunktionen und zentraler Steuerung. z/os-config-audit für MVS. RACF und USS DB2-Config-Audit Linux-/Unix-Config-Audit Event-Audit-Module Basismodul inklusive Benutzerverwaltung, Softwarepflegefunktionen und zentraler Steuerung. z/os-event-audit für MVS, RACF und USS DB2-Event-Audit Linux-/Unix-Event-Audit Windows-Config-Audit HP-Nonstop-Config-Audit CISCO-Config-Audit-Modul Checkpoint Firewall Config- SAP-Basis Config-Audit Addons (optional) Archivverwaltung mit IBM TSM Exportschnittstelle des Kennzahlensystems Standardkomponenten für individuelle Lösungen
Referenzen Ausgewählte Kundenstimmen Audit4u hat uns in Prüfungsvorhaben gut unterstützt. Dank der automatischen Datenerhebung, war der Prüfungszeitraum deutlich kürzer als bei vergleichbaren Prüfungen. Herbert Riegelbauer, IT-Revision Commerzbank Audit4u hilft uns dabei, die Risiken unserer IT-Konfiguration zu minimieren und jederzeit einfach und schnell zu analysieren, wo wir reagieren müssen. Audit4u bietet uns ein Plus an Sicherheit in der Kontrolle und Bewertung unserer Systemumgebung. Norbert Schmidt, Leiter Betriebsführung Plattform IBM-Mainframe, DB Systel GmbH Kontakt Security and Audit Christoph Franke Kaltbrunner Straße 24 78476 Allensbach Fon: +49 7533 91927-0 Fax: +49 7533 91927-19 Web: http://www.f-it.biz Mail: kontakt@f-it.biz