Contact
QR code for the current URL

Story Box-ID: 280543

cirosec GmbH Ferdinand-Braun-Straße, 4 74074 Heilbronn, Germany http://www.cirosec.de
Contact Ms Daniela Strobel +49 7131 5945560
Company logo of cirosec GmbH

Sicherheits- und Risiko-Management sowie Nachvollziehbarkeit administrativer Zugriffe

cirosec-Veranstaltungsreihe im September zu aktuellen Themen

(PresseBox) (Heilbronn, )
cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im September 2009 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Der Schwerpunkt liegt dieses Mal auf dem Sicherheits- und Risiko-Management sowie der Nachvollziehbarkeit administrativer Zugriffe.

Stationen der TrendTage sind Hannover (28.09.09), Köln (29.09.09), Stuttgart (30.09.09) und München (1.10.09). Die Teilnahme ist kostenlos.

Steffen Gundel, Buchautor und leitender Berater der cirosec GmbH, wird in seiner Präsentation eine Einführung zum Schwerpunkt Sicherheits- und Risiko-Management geben. Das IT-Sicherheitsmanagement hat sich zu einer komplexen Managementaufgabe entwickelt, die aus zahlreichen Teildisziplinen wie z.B. Risikomanagement, Policy-Management, Schwachstellenmanagement oder Security-Incident-Management besteht. Trotz zahlreicher Schnittstellen untereinander werden die Disziplinen im Unternehmen häufig unabhängig voneinander behandelt, was nicht nur wenig effizient ist, sondern auch zu einem unvollständigen Bild über die Risikosituation führen kann. Der Vortrag beleuchtet diese Problematik und zeigt die Möglichkeiten, Einsatzzwecke aber auch Grenzen heutiger Werkzeuge für das Sicherheitsmanagement, so genannter IT-GRC-Lösungen, auf.

Anschließend werden zwei Hersteller aus diesem Bereich ihre Produkte demonstrieren:

- avedos - IT-Governance, Risiko- und Compliance-Management

Das Produkt risk2value® ist ein Scorecard-basiertes Risk-, Compliance- und Maturity-Management-System. Standard-Referenzmodelle sowie individuell importierte Indikatorkataloge ermöglichen eine strukturierte qualitative und quantitative Bewertung von Risiken, Chancen und Kontrollen. risk2value® unterstützt als Software-Framework mit unterschiedlichen Lösungen alle wesentlichen Anforderungsbereiche, um Governance im Unternehmen zu etablieren und regelmäßig zu prüfen. Besonderes Augenmerk wird auf Risiken und Kontrollen aus den Bereichen Organisation, Technik, Personen und Prozesse gelegt.

- Agiliance - IT-Governance, Risiko- und Compliance-Management

Das Produkt RiskVision (TM) von Agiliance ist eine Plattform für IT-Governance, Risiko- und Compliance-Management (IT-GRC). Anstelle von bisher weit verbreiteten Excel-Sheets oder selbstgebauten Datenbanken zur Verwaltung von Risiken, Risikoübernahmen, Ausnahmegenehmigungen und Verwundbarkeiten kann RiskVision als professionelles Werkzeug alle Informationen zentral zusammenführen und den Workflow sowie Entscheidungen unterstützen. Zahlreiche Schnittstellen und Automatisierungsfunktionen ermöglichen ein effizientes Arbeiten im Sicherheits- und Risikomanagement.

Im Abschlussvortrag von der Firma BalaBit Security wird die Nachvollziehbarkeit administrativer Zugänge thematisiert. Administratoren im eigenen Unternehmen, aber auch externe Dienstleister oder Outsourcing-Partner, die Systeme verwalten, haben in der Regel uneingeschränkte Rechte auf den IT-Systemen, die sie betreuen. Gerade bei kritischen oder vertraulichen Systemen und Daten ist es oft wünschenswert, wenn man im Bedarfsfall nachvollziehen kann, wer welche Änderung durchgeführt hat oder wer auf welche Dateien zugegriffen hat. Ohne zusätzliche Maßnahmen ist in solchen Fällen nur erkennbar, dass "Administrator" sich angemeldet hat.
Balabit setzt mit seinem Produkt "Shell Control Box" (SCB) genau an diesem Problem an und zeichnet jede administrative Aktivität detailliert auf, so dass diese bei Bedarf nachträglich wie ein Video mit inhaltlicher Suchfunktion analysiert werden können. Dabei können sowohl SSH-Verbindungen auf Unix als auch RDP-Verbindungen auf Windows-Server aufgezeichnet werden.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Wireless Security, Sicherheit sensibler Daten und Verwundbarkeits-Management. Ein weiterer Schwerpunkt der Tätigkeit sind Sicherheitsüberprüfungen von Systemumgebungen und Anwendungen, Incident-Handling, IT-Forensik sowie Trainings.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.