Präzise technologische Handlungsempfehlung


Software-Blades von Check Point erfüllen jetzt BSI-Compliance-Richtlinien
Check Point liefert eine neue Best Practice-Lösung, um Sicherheitsstandards gemäß des IT-Grundschutzkataloges des BSI und der ISO 27001-Norm umzusetzen

(19.10.15) - Check Point Software Technologies passt ihre Software-Blades an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. Dazu wurden Compliance-Richtlinien auf Basis des Grundschutzkatalogs der Bundesbehörde in die Blades eingearbeitet. Damit bietet die "Compliance Blade" den Administratoren eine Möglichkeit, die Erfüllung der BSI-Anforderungen garantieren zu können. Gleichzeitig gibt sie IT-Verantwortlichen klare Handlungsempfehlungen zur konkreten Umsetzung.

Der IT-Grundschutzkatalog des BSI umfasst ein Gesamtkonzept für die Umsetzung und Identifizierung von Sicherheitsmaßnahmen in Unternehmen sowie in der öffentlichen Verwaltung. Hierzu zählen Zertifikate, Workshops oder kryptographische Konzepte. Check Point liefert mit ihrer Compliance Blade eine präzise technologische Handlungsempfehlung für Unternehmen, die in die vielen Facetten der Vorgaben eintaucht und diese verständlich aufbereitet. Dadurch ist es möglich, selbst mit begrenzten personellen Mitteln einheitliche, lokale Standards umzusetzen.

"Es geht um Themen wie die Redundanz-Empfehlungen des BSI oder die genauen Schwellenwerte für Second-Time-outs. Genau hier liefert Check Point IT-Verantwortlichen eine Anleitung und erkennt, wenn Richtlinien nicht erfüllt sind. Non-Compliance kann damit schnell und sicher korrigiert werden", erklärt Kai Pohle, Teamleiter Behörden des Bundes und der Länder bei Check Point. "Um ein Beispiel zu nennen: Ist der Managed Server nicht redundant ausgelegt, bemängelt die Compliance Blade das und gibt eine entsprechende Empfehlung. Durch die Übernahme des Tasks kann der Managed Server dann redundant aufgesetzt werden."

Mit der Zertifizierung erreicht Check Point, dass die Anforderungen des IT-Grundschutzkatalogs bei Sicherheits-Gateways und Firewalls erfüllt werden. Besonders für das Management sind diese Bereiche relevant. Es geht nicht nur um die Umsetzung von Empfehlungen, sondern gleichfalls um Themen wie Haftungsbeschränkungen oder die Durchsetzung von Regularien. Besonders im industriellen Umfeld handelt es sich hierbei um sensitive Aspekte. Die Compliance-Lösung überwacht die Policy-Konfigurationen der Check Point Software Blades kontinuierlich, um praktisch umsetzbare Empfehlungen mit mehr als 250 sicherheitsrelevanten Best Practices zu geben. Automatisierte Berichte zur Konformität mit wichtigen Regelwerken erleichtern die schwierige Aufgabe, Compliance zu wahren und sich auf Audits durch Aufsichtsorgane vorzubereiten. (Check Point Software Technologies: ra)

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Identitäts-Wallet (EUDI-Wallet)

    Ein breites Bündnis aus Wirtschaft, Zivilgesellschaft und deutscher Kreditwirtschaft setzt sich für die rasche Einführung einer europäischen digitalen Identität ein. In einem gemeinsamen Positionspapier fordern die unterzeichnenden Verbände, darunter Bitkom und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), klare politische Leitlinien sowie eine beschleunigte Umsetzung für die Identitäts-Wallet (EUDI-Wallet). Eine Wallet ist eine virtuelle Brieftasche, in der verschiedene digitale Dokumente auf dem Smartphone oder Tablet gespeichert werden können.

  • In den Diensten der Rechtsberufe

    Doctrine, Plattform für juristische KI, steigt in den deutschen Markt ein. Das französische Legaltech-Unternehmen bietet seine Lösungen nun auch deutschen Kanzleien, Unternehmen, Behörden und Gerichten an. Doctrine entwickelt KI-Werkzeuge, die auf der Grundlage verlässlicher juristischer Informationen bei der Recherche sowie dem Verfassen juristischer Schriftsätze unterstützen. In Deutschland kooperiert Doctrine dazu mit dejure.org, einer der vertrauenswürdigsten Quellen für juristische Informationen. Doctrine geht hierzu eine strategische Beteiligung an dejure.org ein.

  • Cloud-Souveränität beginnt in Europa

    Wer hat Zugriff auf unsere Daten - und wo sind diese gespeichert? Diese Fragen stellen sich aktuell immer mehr Unternehmen in Europa. Angesichts zunehmender Cyberrisiken und globaler Spannungen wächst das Bewusstsein für digitale Souveränität. Und das zu Recht: Besonders die Zusammenarbeit mit US-Cloud-Diensten führt für europäische Unternehmen immer wieder zu Herausforderungen - sowohl operativ, rechtlich als auch sicherheitstechnisch. Die Bedeutung des europäischen Datenstandorts für Resilienz, Zukunfts- und Wettbewerbsfähigkeit ist daher wichtiger denn je. Das gilt gerade für das Vertragsmanagement. Denn hier kommen hochsensible Informationen ins Spiel.

  • Kernkapital geht insgesamt zurück

    Die Europäische Bankenaufsichtsbehörde (EBA) und die Europäische Zentralbank (EZB) haben die Ergebnisse ihres regelmäßigen Stresstests veröffentlicht. Seit dem Frühjahr haben sich die Kreditinstitute der Simulation eines Basis- und eines pessimistischen Drei-Jahres-Szenarios mit einem schweren makroökonomischen Abschwung gestellt. Die Ergebnisse werden von der EZB zur Berechnung der individuellen aufsichtlichen Eigenmittelempfehlung der Institute herangezogen. Der Stresstest hatte zuletzt 2023 stattgefunden.

  • Bitkom veröffentlicht Transparenzbericht

    Als erster großer Wirtschaftsverband hat Bitkom einen umfassenden Transparenzbericht veröffentlicht. Er enthält unter anderem detaillierte Angaben zur internen Organisation, Entscheidungsprozessen, Mitgliederstrukturen, Finanzen und Beschäftigten, Kommunikation und den politischen Aktivitäten. Mit dem Transparenzbericht geht Bitkom deutlich über die gesetzlichen Vorgaben hinaus.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen