- Anzeigen -

Bearbeitung von Compliance-Standards erleichtern


Check Point Software Technologies verstärkt mit der Übernahme von Dynasec ihr Engagement im Bereich Governance, Risk Management, Compliance (GRC)
Compliance-Anforderungen auf einfache Weise in Security-Policies übertragen, die den spezifischen Geschäftszielen entsprechen


(16.11.11) - Mit der Akquisition des privat geführten GRC (Governance, Risk Management, Compliance)-Anbieters Dynasec Ltd. baut der Security-Spezialistin Check Point Software Technologies Ltd. ihr erst im Frühjahr 2011 vorgestelltes 3D-Security-Konzept weiter aus. Danach wird Security als Geschäftsprozess verstanden, der auf die drei Kernkomponenten Mensch, Policy und Enforcement, also die Umsetzung der Sicherheitsregeln, fokussiert. Die Kombination aus Check Points Security- und den GRC-Lösungen soll dem Anwenderunternehmen ermöglichen, seinen gesamten 3D-Security-Prozess – von den Geschäftszielen über das Security-Regelwerk bis hin zu dessen Durchsetzung – im Rahmen eines kontinuierlichen und ganzheitlichen Security- und Compliance-Konzeptes umzusetzen.

Seit einigen Jahren sehen sich moderne Organisationen mit einer drastisch steigenden Anzahl von Industriestandards, Datenschutzgesetzen und behördlichen Auflagen konfrontiert, die zur Absicherung sensitiver Geschäfts- und Kundendaten beitragen sollen. Dies macht die Implementierung eines konsistenten Security-Frameworks erforderlich, der allen gesetzlichen und behördlichen GRC-Anforderungen an adäquates Risikomanagement und die Compliance gerecht wird, ohne jedoch die operativen Geschäftsabläufe zu beeinträchtigen. Eine Herausforderung, die mit manueller Arbeit nicht zu bewältigen ist. Mit der Akquisition von Dynasec will Check Point die schnellere Realisierung eines solchen 3D-Security-Konzepts unterstützen und dem Kunden ermöglichen, seine Compliance-Anforderungen auf einfache Weise in Security-Policies zu übertragen, die seinen spezifischen Geschäftszielen entsprechen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Das entsprechende Lösungsangebot wird neben Security-, Business- und Consulting-Services auch Dynasecs GRC-Software "easy2comply" umfassen, die ein umfassendes Set von GRC-Frameworks mit vorinstallierten, bewährten Verfahren bietet, die wiederum an Hunderte von Compliance-Standards angepasst werden können. Die Check Point-Lösung wird Organisationen eine einfache Möglichkeit bieten, die aufwändige, manuelle Bearbeitung der wachsenden Zahl von gesetzlichen Bestimmungen und Compliance-Standards zu automatisieren.

Einer der Hauptvorzüge von easy2comply ist die Möglichkeit, die Technologie in weniger als zwei Wochen zu implementieren und damit die Compliance-Maßnahmen im Unternehmen signifikant zu rationalisieren. Durch die Nutzung der GRC-Frameworks mit ihren vordefinierten regulativen Standards können die Anwenderunternehmen ihre Geschäfts- und Compliance-Anforderungen schnell in IT-Policies übersetzen – und zwar in einem Bruchteil der Zeit, wie sie traditionell erforderlich ist. Durch die Integration der Dynasec-Tools mit Check Points bestehenden Sicherheitslösungen ist die Organisation in der Lage, Sicherheitsregeln zu definieren und zu verwalten, die auf alle Security-Vorrichtungen im Unternehmen Anwendung finden, einschließlich, Firewall, VPN, Application Control, Intrusion Prevention, Data Loss Prevention, Mobile Access und Endpoint Security. So entsteht eine Sicherheitsstruktur, die die spezifischen Geschäftsanforderungen der jeweiligen Anwenderorganisation widerspiegelt.

"Über diesen einfachen Weg, Security-Policies zu definieren, sie zu verwalten und in IT Security Controls zu übersetzen, optimieren wir für unsere Kunden die Implementierung von 3D-Security", sagte Amnon Bar-Lev, President von Check Point Software Technologies. "Diese Akquisition macht es dem Anwender sehr leicht, unternehmensweite Regeln zu etablieren, die einer Vielzahl globaler Compliance-Vorschriften entsprechen. Sie unterstreicht außerdem, welch große Bedeutung wir dem Wandel von Security, weg von reiner Technologie und hin zu einem Geschäftsprozess, beimessen."

Die in Israel ansässige Dynasec Ltd. wurde 2004 gegründet. Das Unternehmen hat weltweit Kunden in mehr als 20 Ländern und über verschiedene Branchen hinweg, einschließlich Finanzdienstleistungen, Telekommunikation, Behörden, Energie und Gesundheitswesen. Die Transaktion wird voraussichtlich im Laufe des kommenden Monats abgeschlossen werden, einzelne Übernahmekonditionen werden nicht veröffentlicht. (Check Point Software Technologies: ra)

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Selbstfahrende Fahrzeuge und Grundrechte

    Autonomes Fahren wird kommen. Dabei muss natürlich die Verkehrssicherheit gewährleistet sein. Digitalcourage warnt vor Konzepten wie "Schutzranzen", die auf die Überwachung anderer Verkehrsteilnehmer setzen und fordert von der beteiligten Industrie, Wege zu finden, die nicht die Grundrechte aller Menschen verletzen. "Selbstfahrende Fahrzeuge können uns bereichern, aber nur, wenn dabei unsere Grundrechte respektiert werden", meint Kerstin Demuth von Digitalcourage. "Die Industrie muss nach Lösungen forschen, die Verkehrssicherheit gewährleisten und gleichzeitig ohne Überwachung auskommen."

  • Handlungsbedarf beim Sicherheitsbewusstsein

    Netwrix, Anbieterin einer Sichtbarkeitsplattform für User Behavior Analysis (UBA) und Risikominimierung in hybriden IT-Systemen, gibt die Akkreditierung durch das International Association of Privacy Professionals (IAPP) bekannt. Durch diese Anerkennung bietet Netwrix ab sofort Schulungsinhalte an, die mit den Zertifizierungen zum Certified Information Privacy Professional (CIPP), Certified Information Privacy Manager (CIPM) und Certified Information Privacy Technologist (CIPT) konform sind. Zusammen mit PwC, American Society of Access Professionals, Association of Corporate Counsel, Practising Law Institute und anderen Organisationen veranstaltet Netwrix Webinare, die es den IT-Fachleuten ermöglichen, 1 CPE pro Stunde zu erwerben. Die CPE (Continuing Privacy Education)-Punkte werden als Nachweis der kontinuierlichen Fortbildung im Bereich Datenschutz benötigt. Damit möchte Netwrix ihnen helfen, ihre Zertifizierung aufrechtzuerhalten und das Bewusstsein für Datenschutz in der IT-Community zu erhöhen.

  • "Blinder Fleck" im Kampf gegen Terrorismus?

    Die Antikorruptionsorganisation Transparency Deutschland forderte auf der Münchner Sicherheitskonferenz Antikorruptionsmaßnahmen als Grundlage zur Bekämpfung von Terrorismus und Organisierter Kriminalität. Politische Entscheidungsträger müssen Korruption als wesentlichen unterstützenden Faktor für Terrorismus und Organisierte Kriminalität begreifen.

  • Datensouveränität als Freiheitsgestaltung

    Etwa 30 Mitglieder des Deutschen Bundestages sind der Einladung des Deutschen Ethikrates zu seinem 8. Parlamentarischen Abend in Berlin gefolgt, darunter auch die Staatssekretärin im Bundesministerium für Gesundheit, Annette Widmann-Mauz (CDU/CSU), und der Vorsitzende des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung, Ernst Dieter Rossmann (SPD). Bundestagsvizepräsident Hans-Peter Friedrich (CDU/CSU) begrüßte die Abgeordneten und Mitglieder des Ethikrates und zeigte sich beeindruckt von der Fülle der vom Deutschen Ethikrat in den letzten zehn Jahren vorgelegten 14 Stellungnahmen. Angesichts der rasanten Entwicklung der Wissenschaften leiste der Ethikrat einen wichtigen Beitrag zur Politikberatung, indem er Probleme strukturiere, argumentativ erfasse und damit den Abgeordneten für ihre Entscheidungen eine wichtige Orientierung liefere.

  • Bevölkerung vor Massenüberwachung bewahren

    Das Bundesverfassungsgericht in Karlsruhe hat die Verfassungsbeschwerde gegen das deutsche Gesetz zur anlasslosen Vorratsdatenspeicherung von Digitalcourage und dem Arbeitskreis gegen Vorratsdatenspeicherung (AKV) angenommen. Die Beschwerdeschrift mit dem Aktenzeichen 1 BvR 2683/16 soll noch im Jahr 2018 behandelt werden. "Das Bundesverfassungsgericht nimmt nur Beschwerden an, die Hand und Fuß haben", sagt Digitalcourage-Vorstand Rena Tangens. "Es ist offensichtlich, dass das Gesetz nicht mit unseren Grundrechten verträglich ist."