Für Qantas Airways spielt die Möglichkeit, sich stets ein umfassendes Bild von seinen IT-Sicherheitsmaßnahmen zu machen, eine wichtige Rolle.
"Anstelle von Punktlösungen suchten wir nach einem ganzheitlichen Konzept für die IT-Sicherheit", erklärt Qantas CIO Fiona Balfour. "Das Security Lifecycle-Programm von Cybertrust half Qantas dabei, genau festzulegen, welches Level an Security Governance, Policy, Betriebsführung, Compliance und Absicherungen von externen Dienstleistern erforderlich waren, um die wirtschaftlichen Anforderungen des Unternehmens zu erfüllen. Dies bildet heute die Richtlinien unseres unternehmensweiten Informationssicherheits-Programms."
SLP wird auch von mehreren Regierungsbehörden und Finanzinstitutionen eingesetzt, um sicherzustellen, dass die Prozesse für die Informationssicherheit den relevanten nationalen und internationalen Gesetzen und Vorschriften sowie den nationalen Sicherheitsstandards und -vorschriften Rechnung tragen.
Cybertrust SLP wurde, basierend auf kundenspezifischen Unternehmenszielen und -prozessen, aus einer Risikoperspektive heraus entwickelt mit reproduzierbaren Prozessen, die quantifizierbare Resultate liefern. Cybertrust arbeitet mit seinen Kunden eng zusammen, um deren Risikoverhalten zu ermitteln, ein Risikoprofil zu erstellen, die vorhandenen Sicherheitsmaßnahmen zu überprüfen und auf vertraglicher Grundlage ein Basis-Sicherheitskonzept aufzustellen, das die betriebliche Komplexität sowie die damit verbundenen Schwachstellen und Sicherheitsgefahren reduziert.
"SLP ist ein einzigartiges Rahmenkonzept, mit dem Organisationen den Überblick und die Kontrolle über ihre Security Service Levels im Rahmen eines Outsourcing-Vertrages behalten", erklärt Paul O'Rourke, Senior Vice President und Regional General Manager, Cybertrust, Asia Pacific. "SLP bietet Unternehmen auch einen Leitfaden für die Behandlung von Compliance-Aspekten als Bestandteil ihrer übergreifenden Ziele für die Informationssicherheit, so dass sie ein proaktives, strategisches und effizientes Compliance-Konzept umsetzen können."
Weitere Informationen zum Security Lifecycle-Programm von Cybertrust und ein neues White Papier von Cybertrust zu SLP stehen zur Verfügung unter: http://www.cybertrust.com/...