Maßnahmen zum Schutz der Unternehmens-IT werden in den USA zunehmend von staatlicher Seite eingefordert und geregelt. Internet Security Systems (ISS), Anbieter von Sicherheits-Lösungen im IT-Umfeld, stellt auf seiner Webseite ab sofort Anleitungen und Hilfestellungen zur Einhaltung der Regelungen und Standards zur Verfügung. Im Vordergrund steht die branchenspezifische Unterstützung für Unternehmen aus dem Gesundheitswesen, der Versorgungswirtschaft und für Finanzdienstleister. Auch deutsche Unternehmen mit Niederlassungen in den USA können davon betroffen sein.
Sicherheit in fünf Schritten mit dem ADDME-Prozess
Regelungen, die auf den ISS-Seiten unter http://www.iss.net/... adressiert werden, sind neben anderen der Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley, Supervisory Control and Data Acquisition (SCADA), Sarbanes-Oxley and California Senate Bill No. 1386. Für jede einzelne von ihnen hält ISS einen eigenen Online-Ratgeber und spezifische Matrices bereit, welche die einzelnen Anforderungen und entsprechende Lösungen dafür umreißen. Die Matrices orientieren sich am international anerkannten ISO-Standard 17999.
Um Kunden bei der Einhaltung der Regelungen effektiv zu unterstützen, hat ISS eine Anleitung in fünf Schritten entworfen, die den gesamten Zyklus des Security-Managements abdeckt: Assessment, Design, Deployment, Management und Education (ADDME). Der ADDME-Prozess identifiziert Defizite, die der gegenwärtige Security-Status eines Unternehmens im Vergleich zu den unterschiedlichen Standards aufweist. Damit erhalten Unternehmen IT-Sicherheit aus einer Hand.
Sicherheit in fünf Schritten mit dem ADDME-Prozess
Regelungen, die auf den ISS-Seiten unter http://www.iss.net/... adressiert werden, sind neben anderen der Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley, Supervisory Control and Data Acquisition (SCADA), Sarbanes-Oxley and California Senate Bill No. 1386. Für jede einzelne von ihnen hält ISS einen eigenen Online-Ratgeber und spezifische Matrices bereit, welche die einzelnen Anforderungen und entsprechende Lösungen dafür umreißen. Die Matrices orientieren sich am international anerkannten ISO-Standard 17999.
Um Kunden bei der Einhaltung der Regelungen effektiv zu unterstützen, hat ISS eine Anleitung in fünf Schritten entworfen, die den gesamten Zyklus des Security-Managements abdeckt: Assessment, Design, Deployment, Management und Education (ADDME). Der ADDME-Prozess identifiziert Defizite, die der gegenwärtige Security-Status eines Unternehmens im Vergleich zu den unterschiedlichen Standards aufweist. Damit erhalten Unternehmen IT-Sicherheit aus einer Hand.
