Sie sind hier: Home » Produkte » sonstige

Systemübergreifender, dynamischer IT-Audit


Compliance-Software "AuditBasics" jetzt auch für z/OS verfügbar
Eine Vielzahl von vordefinierten Compliance-Policies basierend auf IT-Grundschutz/ISO 27001 steht dem Anwender zur Verfügung


(28.11.07) - AuditBasics, die Software für systemübergreifenden, dynamischen IT-Audit, läuft nun auch auf z/OS-Großrechnern von IBM. Damit ist es möglich, direkt aus z/OS heraus die komplette IT-Landschaft fortwährend zu dokumentieren und beispielsweise IT-Regelverstöße schnell aufzudecken.

Die Installation von AuditBasics auf z/OS-Rechnern bietet gegenüber den anderen, ebenfalls verwendbaren Betriebssystemen (wie Windows oder Linux) eine Reihe von Vorzügen:
>> Geschwindigkeitsvorteil durch schnellere I/O-Verarbeitung und eigenen Java-Prozessor
>> Speichervorteil durch schonenden Ressourcen-Umgang
>> Sicherheitsvorteil durch hohe Datensicherheit (Datenintegrität, Zugriffsschutz, z.B. mittels RACF)

AuditBasics ist sofort und ohne Agenten einsetzbar, egal auf welchem System es installiert wird. Sicherheitsrelevante Daten wie beispielsweise Protokolldateien, der unterschiedlichsten Systeme werden systemübergreifend eingelesen, komplex verknüpft und gemäß definierter Auswertungsvorschriften (Policies) analysiert. Auch sehr große Datenmengen stellen für AuditBasics nach Herstellerangaben kein Problem dar.

Die Ergebnisse über den Sicherheitslevel der Systeme werden automatisch in Berichten aufbereitet und an die jeweiligen Stellen versendet. Eine Vielzahl von vordefinierten Compliance-Policies basierend auf IT-Grundschutz/ISO 27001 steht dem Anwender für die sofortige Auswertung von z/OS-, Windows- und Unix-Systemen zur Verfügung.

Kritische Ereignisse und Zustände der IT-Systeme können so mit AuditBasics kontinuierlich und zeitnah aufgedeckt und bestandsgefährdende IT-Sicherheitslücken zuverlässig identifiziert werden. Ein definierter Sicherheitsstatus der IT-Systeme muss zukünftig nicht mehr manuell und damit zeit-/ kosten- und ressourcenintensiv auditiert werden, sondern wird mit AuditBasics automatisiert kontinuierlich aufrecht erhalten.

Die Einhaltung gesetzlicher Vorschriften (z.B. AktG, Basel II, SOX) und IT-Sicherheitsrichtlinien (z.B. ISO 27001, IT-Grundschutz) wird damit wesentlich unterstützt und mögliche Folgen von Sicherheitsvorfällen auf das Unternehmen reduziert werden. (Demal: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

  • CO2-Reports für jeden Kunden

    Transportmanagementsysteme unterstützen die operative Planung und die Durchführung von Transporten. Die langfristige Planung hingegen wird von vielen Unternehmen noch mit Bordmitteln durchgeführt. Budgetüberschreitungen von mehreren hundert Prozent zwischen Plan- und IST-Kosten sowie Rechenzeiten von mehreren Stunden sind deshalb bis dato eher die Regel als die Ausnahme. Die Unternehmensberatung BearingPoint hat mit LogCost eine standardisierte neue Lösung entwickelt, die sowohl die Planung und Vorhersage von Transportkosten sowie CO2-Emissionen ermöglicht, als auch die Profitabilität von Kunden bewerten kann.

  • Erfüllung rechtlicher Organisationspflichten

    In erfolgreichen Organisationen treffen die richtigen Personen die zur Erreichung der Unternehmensstrategie notwendigen und wichtigsten Entscheidungen. Dieses motiviert die Mitarbeiter (Führung durch Vertrauen und Empowerment) und bestimmt gleichzeitig wer die Verantwortung trägt.

  • Deutsche haben Angst vor Google

    Nicht nur die Kanzlerin, alle Bundesbürger werden seit Jahren systematisch abgehört. Jeder Suchbegriff, jeder Webseitenbesuch, jedes Produkt aus einem Online-Store werden durch Google gespeichert und ausgewertet. Über dieses Szenario machen sich die Bundesbürger Sorgen: 83 Prozent der Internetnutzer misstrauen Google. Das ergab eine Studie unter 2.600 Menschen mit Internetanschluss, durchgeführt im Auftrag der Schweizer Hulbee AG. Mit Swisscows bietet das IT-Unternehmen eine völlig anonyme und damit sichere Internet-Suchmaschine mit Servern ausschließlich in der Schweiz. "Google stiehlt systematisch Daten, das ist das Geschäftsmodell des Unternehmens", sagt Andreas Wiebe, der Swisscows online gebracht hat. 86 Prozent der befragten Studienteilnehmer machen sich daher zurecht Sorgen um die Daten und Informationen, die Google über sie sammelt.

  • Elektronische Zollabwicklung

    BEO hat ihr Angebot zur elektronischen Zollabwicklung um ein Modul erweitert. Mit dem neuen "ATLAS-Zolllager-Normalverfahren" können Anwender Waren aus Drittländern in ein Zolllager überführen und so von deutlichen Kostenvorteilen bei der Importabwicklung profitieren. Die Lösung wurde von der Bundesfinanzdirektion für alle gängigen Zolllagertypen zertifiziert und lässt sich in die IT-Umgebung der übrigen ATLAS-Verfahren integrieren. Die Nutzung eines Zolllagers bietet zahlreiche Vorteile: Solange Waren dort bevorratet werden, müssen sie nicht verzollt oder versteuert werden. Erst mit der Einführung in den freien Warenverkehr fallen Kosten wie Zölle oder Einfuhrumsatzsteuern (EUSt) an. Im Falle von Transitgütern, die in Deutschland nur zwischengelagert werden, entfällt die Abgabenlast durch die Nutzung eines Zolllagers ganz. Viele Firmen wickeln das Zolllagerverfahren derzeit noch im Papierformat ab.

  • Missstände in Unternehmen aktiv melden

    Die whistleblow gmbh stellte die Meldeplattform "whistle-blow.org" für die Bereiche Korruptions- und Betrugsprävention vor. Mit whistle-blow.org bietet das Softwarehaus ein Hinweisgebersystem, das es wahlweise Mitarbeitern, Kunden und anderen Personen erlaubt, unter Wahrung Ihrer Identität Hinweise abzugeben und Missstände in Unternehmen aktiv zu melden. Maximale Sicherheitsstandards und modernste Verschlüsselungstechnologien geben dem Hinweisgeber absolute Sicherheit und Anonymität.