Sparpotenzial im technischen IT-Audit systematisch nutzen



Ähnliche Dokumente
pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente


IT-Revision als Chance für das IT- Management

Stellen Sie sich vor, Ihr Informations- Management weist eine Unterdeckung auf.

MHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!

Unsere Produkte. Wir automatisieren Ihren Waren- und Informationsfluss. Wir unterstützen Ihren Verkaufsaußendienst.

BERECHTIGUNGEN IM ÜBERBLICK. protecting companies from the inside out

MHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

Benutzerverwaltung Business- & Company-Paket

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

SharePoint Portal für eine effiziente Zusammenarbeit

AMPUS Inventory. Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen

Die Zeit ist reif. Für eine intelligente Agentursoftware.

Über uns. HostByYou Unternehmergesellschaft (haftungsbeschränkt), Ostrastasse 1, Meerbusch, Tel , Fax.

mobile Dokumente, Informationen, ECM... Immer präsent auch unterwegs.

I-Cash. Das Kassensystem für alle Branchen

IDV Assessment- und Migration Factory für Banken und Versicherungen

Oracle APEX Installer

Wir organisieren Ihre Sicherheit

GPP Projekte gemeinsam zum Erfolg führen

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Innovative Software und Beratung für Veranstaltungsmanagement, Ticketing und Eintrittskontrolle.

Einführung in das Energiemanagement nach DIN ISO und das Energieaudit nach EN 16247

Gesundheitsplattform providincare. Unser Angebot für die effiziente Umsetzung der DMPs nach der RSAV. careon.de INTERNET SOLUTIONS FOR HEALTHCARE GMBH

Digitale Checklisten sparen Zeit und Geld. Stellen Sie jetzt um von Papier auf eine moderne digitale Lösung.

IT-Security Portfolio

Free Software Strategy In the Public Administration of South Tyrol. 12. November 2010

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede

Neuerungen im Service Pack 1

Projekt - Zeiterfassung

AS/point, Ihr Partner die nächsten 10 und mehr Jahre -

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen

Euler Hermes SmartLink

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch

Kooperationsprojekte RRZ - Universitätskolleg

Konzentration auf das. Wesentliche.

erfahren unabhängig weitsichtig

AMS Alarm Management System

Microsoft Dynamics CRM Perfekte Integration mit Outlook und Office. weburi.com CRM Experten seit über 10 Jahren

System Center Essentials 2010

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Fragebogen: Abschlussbefragung

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Cad-OasEs Int. GmbH. 20 Jahre UG/NX Erfahrung prägen Methodik und Leistungen. Nutzen Sie dieses Wissen!

Kurzvortrag und Gespräch in diesem Raum

united hoster GmbH Preis- und Leistungsverzeichnis Support

Projektcontrolling in der Praxis

Datenschutz-Management

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.

Fit for Fair-Training. Unternehmensberatung. Mit Weitblick & System!

MediaMiner by ESEMOS. Social Media Monitoring Lohnt sich Social Media Monitoring?

IT-Asset-Management in der Cloud

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Reservierungs-Assistent

Einfache IT-Verwaltung mit

Content Management System mit INTREXX 2002.

Herzlich willkommen! SIEVERS-SNC - IT mit Zukunft.

Preise und Details zum Angebot

PlaceCam 3. Die Videokonferenzsoftware für Windows und Mac OS X. Jürgen Völkel Vertrieb daviko GmbH

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

Leitfaden zu Jameica Hibiscus

Ihr + Beratungs-, Entwicklungs- und Integrationsdienstleistungen der Finanz Informatik Solutions Plus. FISP-Unternehmenspräsentation 1

Test zur Bereitschaft für die Cloud

via.solution Bedarfsgerechte IT-Konzepte für den Mittelstand Wir generieren Lösungen

Dokumentenlenkung - Pflicht oder Kür-

Auslagerung der Funktion des IT-Sicherheitsbeauftragten

Installationsanleitung dateiagent Pro

Governance, Risk & Compliance für den Mittelstand

Energiesparen hier und jetzt! SPARBUCH E3CON DAS ENERGIE TRANSPARENZ SYSTEM

Ihre Affiliate-Plattform. Ihr Setup, Ihr Layout, Ihre Regeln.

SAP LIZENZMANAGEMENT. SAP-Lizenzberatung zum Festpreis

esearch one-single-point-of-information Federated Search Modul

Rechtssichere -Archivierung

1 Planung Migration UNIMOD collect (=neues Release

aito for Abacus Excellente Dokumentation Juli 11

Strukturiertes Bestellwesen und Flexibilität im Betrieb ein Widerspruch? Ein Lösungsansatz aus der Praxis mit dem Workflow von JobRouter.

IT-Security Portfolio

Installation & Konfiguration AddOn AD-Password Changer

TechNote: Exchange Journaling aktivieren

Seminarverwaltung in cobra

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

EIDAMO Webshop-Lösung - White Paper

NEWSLETTER Rüstoptimierung & Traceability, mit Label Feeder. August Neu im Vertrieb: Traceability

So werden Sie gefunden! Google-Kampagne. Seite 1 von 5 webgenuss GbR Ute Miola + Jürgen Merkle

01 AMETRAS Informatik Business Discovery BUSINESS DISCOVERY MIT. Partner

Turtle Charts mit der ViFlow Turtle Schablone (VTS) erstellen

Risiko- und Compliancemanagement mit

LOPEZ_SU AREZ_DAT ENANALYS E_ZERZEP

GAVDI Deutschland. 4. Infotag Application Value Center in Berlin A prooven service concept to your HCM solution

statuscheck im Unternehmen

Social Media. Marketing und Kommunikation mit Facebook, Twitter, Xing & Co.

Transkript:

Sparpotenzial im technischen IT-Audit systematisch nutzen Kurzinformation über IT-Security-Monitoring mit Audit4u F-IT Security and Audit Christoph Franke, Allensbach

Audit4u im Überblick F-IT in Kürze F-IT fokussiert sich auf IT-Security und IT- Revision mit dem Produkt Audit4u. Dipl.-Inform. Christoph Franke, CISA, ist Firmeninhaber und hat mehr als 15 Jahre Erfahrung als Systemprogrammierer, IT-Revisor und IT-Berater. Unsere Lösung Audit4u ist unsere Lösung für die industrialisierte Durchführung von IT-Security-Monitoring bzw. IT- Audit unter maximaler Schonung Ihrer Ressourcen. Ihre Vorteile Bei der Konzeption von Audit4u sind uns folgende Aspekte wichtig: Keine Administrations-Skills bei Auditoren nötig Gleichbleibende Verarbeitungsqualität durch industrialisierte Abläufe Design-Kriterien Höchste Produktivität bezüglich Personaleinsatz Vollständigkeit der Überwachung Systematik im Ansatz Schnelle Einführung bei Ihnen Integrierbarkeit in die reguläre Logfile- Verarbeitung Nachvollziehbarkeit von Verarbeitungen und Abarbeitungsschritten Langzeit Archivierung von Logfile-Verarbeitungen, Events und Abarbeitungsschritten Optimierter Personaleinsatz Effizienz, Produktivität, Einsparung: Sicherheit wird beherrschbar!

Fakten Folgende Design-Kriterien gewährleisten Ihnen und uns maximalen Erfolg beim Einsatz von Audit4u. Produktivität Redundanzvermeidung bei IT-Prüfungen Interpretationsunterstützung und Workflows machen Administrations-Skills im IT-Audit unnötig Systematik im Ansatz Audit4u ist hoch skalierbar Permanente Weiterentwicklung durch die internen Entwickler der F-IT GmbH Integration von Config- und Event-Audit Intuitive Pflege der Policies oder Sicherheitsstandards Maximale Transparenz, nutzergerechte Interpretation Integrierte Reports Export von Kennzahlen für das Risikomanagement Vollständigkeit Standard-Policies orientieren sich am IT-Grundschutz Plattformübergreifende einheitliche Darstellung Integrierte Statusführung über Ablauf der Audits Einführung von Audit4u bei Ihnen: Die Einführung von IT-Audit mit Audit4u dauert mit Ihrer Hilfe nur einen Monat. Preisgünstige Testinstallation Weitere Informationen http://www.audit4u.de

Nutzung Einsatzzweck Audit4u ist unsere integrierte Lösung für ein beherrschbares IT-Security Monitoring ( Audit ) Ihrer gängigen Plattformen und Komponenten. Größenordnungen Audit4u ist branchenneutral und optimal einsetzbar bei großen und mittelständischen Unternehmen mit bedeutsamer IT IT-Installationen mit sehr hohen Kontroll- und Sicherheitsanforderungen Abgesicherte Plattformen Plattform Config-Audit Event-Audit IBM z/os mit RACF verfügbar verfügbar IBM DB2 unter z/os verfügbar verfügbar Unix und Linux verfügbar Pilotstatus Windows Server verfügbar auf Anfrage HP-Nonstop verfügbar auf Anfrage Checkpoint Firewall verfügbar nicht geplant CISCO Komponenten verfügbar nicht geplant SAP Basis auf Anfrage auf Anfrage Oracle Datenbanken in Vorbereitung SQL Server geplant geplant VmWare geplant geplant Effizientes Multiplattform-Audit: Kernplattformen in zentraler Überwachung

Weitere Einsatzfelder IT-Grundschutz Audit4u implementiert wesentliche Maßnahmen aus den IT-Grundschutz-Katalogen. Im Rahmen von Zertifizierungsprojekten, z.b. nach ISO27701, ist Audit4u bereits projektbegleitend einsetzbar. Unser Update-Support umfasst auch Änderungen an den Grundschutzkatalogen. Einsatzszenario technisches Audit Audit4u wird optimal integriert für Config- und Event-Audit eingesetzt. Das Audit-Personal arbeitet als organisatorische Einheit mit Tracking-Aufgaben ohne IT-Spezialwissen. Systematische Einbindung der Administration bei der Schwachstellenaufklärung und -behebung. Einsatzszenario IT-Revision Audit4u Config-Audit unterstützt die Rolle Revisor. Infrastrukturprüfungen können alternativ mit Rev4u durchgeführt werden, wenn Audit4u nicht verfügbar ist. Produktivität bereits in der Planung, Integration bei der Nutzung

Verwendungszweck Verwendung von Audit4u Darstellung des Sicherheitsstatus heterogener Systemumgebungen auf Knopfdruck. Erkennung sicherheitskritischer Ereignisse inklusive Bewertung Kontrollfunktionen mit minimalem Personalbedarf Nutzer für Audit4u IT-Management und Unternehmensführung Revision und externe Prüfer IT-Security Fachleute IT-Administratoren Optimierte Darstellung: Kerninformationen über Compliance und Bewertung sind identisch (rot/gelb/grün). Erläuterungen und Handlungsempfehlungen sind den Nutzergruppen angepasst. Produktlinien Für Config- und Event-Audit bietet Audit4u zwei integrierbare Produktlinien. Beide Produktlinien sind modular strukturiert. Produktlinie Config-Audit Zeitpunktbezogener Sicherheitsstatus im plattformübergreifenden Ampelmodell Produktlinie Event-Audit Kontinuierliche Auswertung sicherheitsrelevanter Ereignisse mit plattformneutraler Alarmdarstellung Integration der Überwachungskomponenten: Vermeidung von Parallelarbeit

Lizensierung Lizensierung Es bestehen zwei Lizenzmodelle sowie die Möglichkeit, Dienstleistungen als professional Services hinzu zu buchen. Mietlizenz Durch eine monatliche Mietzahlung steht ihnen Audit4u inkl. unseres Supports zur Verfügung. Kauflizenz Sie erwerben eine uneingeschränkt nutzbare Lizenz. Zusätzlich bieten wir einen Wartungs-/ Updatevertrag an. Professional Services Wir bieten Ihnen die Durchführung des Config-Audit zu unschlagbaren Konditionen an. Config-Audit-Module Basismodul inklusive Benutzerverwaltung, Softwarepflegefunktionen und zentraler Steuerung. z/os-config-audit für MVS. RACF und USS DB2-Config-Audit Linux-/Unix-Config-Audit Event-Audit-Module Basismodul inklusive Benutzerverwaltung, Softwarepflegefunktionen und zentraler Steuerung. z/os-event-audit für MVS, RACF und USS DB2-Event-Audit Linux-/Unix-Event-Audit Windows-Config-Audit HP-Nonstop-Config-Audit CISCO-Config-Audit-Modul Checkpoint Firewall Config- SAP-Basis Config-Audit Addons (optional) Archivverwaltung mit IBM TSM Exportschnittstelle des Kennzahlensystems Standardkomponenten für individuelle Lösungen

Referenzen Ausgewählte Kundenstimmen Audit4u hat uns in Prüfungsvorhaben gut unterstützt. Dank der automatischen Datenerhebung, war der Prüfungszeitraum deutlich kürzer als bei vergleichbaren Prüfungen. Herbert Riegelbauer, IT-Revision Commerzbank Audit4u hilft uns dabei, die Risiken unserer IT-Konfiguration zu minimieren und jederzeit einfach und schnell zu analysieren, wo wir reagieren müssen. Audit4u bietet uns ein Plus an Sicherheit in der Kontrolle und Bewertung unserer Systemumgebung. Norbert Schmidt, Leiter Betriebsführung Plattform IBM-Mainframe, DB Systel GmbH Kontakt Security and Audit Christoph Franke Kaltbrunner Straße 24 78476 Allensbach Fon: +49 7533 91927-0 Fax: +49 7533 91927-19 Web: http://www.f-it.biz Mail: kontakt@f-it.biz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback