Erfolg durch Wissen. Petershauser Straße 6, D Hohenkammer

Transkript

1 Erfolg durch Wissen Petershauser Straße 6, D Hohenkammer

2 Unser Angebot IT-Security ISMS 4.0 Quick check BSI Grundschutz und ISO Welche Inhalte haben Sie bereits abgedeckt Wie qualitativ ausreichend sind die Dokumentation und Ablagen Welche Themen sind durch DSGVO und damit Telekommunikations- und Telemediengesetz neu und in wie weit bereits abgedeckt Welche Themen haben Sie derzeit nicht in Ihrem ISMS abgedeckt Preis: netto 2

3 Information Lifecycle Sammeln Analysieren Vernetzen Verarbeiten Verteilen Regularien Interne Vorgaben Internet Datenbanken Expertenwissen Änderungen Anpassunge n Neuigkeiten Experten Thema Relevanz Änderungen Informationen Handlungsbedarf Dokumente anpassen Opportunities nutzen Beurteilung dokumentieren Zielgruppen erkennen Interne Prüfer Prozess Start Dokumentation

4 IT-Security ISMS 4.0 IT-Ssecurity ISMS 4.0 Erweiterung um automatische Überwachung von Regularien extern Prüfung der externen Vorgaben durch Expertengruppen BSI Grundschutz und ISO integriert Automatische Prüfung auf Änderungsbedarf aller in Ihrem ISMS enthaltenen Dokumente Prüfung der Sicherheitslage bei Ihren Partnern, Lieferanten automatisch (Maturity Level) Dokumentation des Informationseingangs bei Änderungen und Neuigkeiten Dokumentation Ihrer Bewertung der Informationen Dokumentation Ihrer Änderungen und Aktualisierungen in Ihren ISMS Inhalten Volltextsuche und Vernetzung aller ISMS Inhalte

5 IT-Security ISMS 4.0 Funktionalität: Information über Änderungen der von Experten überwachten relevanten Regelungen Upload eigener Dokumente und Analyse deren Beziehungen zu relevanten Regularien Vergleich Ihrer Dokumente gegen MASTER-Dokumente und Vorschriften Überprüfung und Anzeige möglicher Defizite Ihrer Regelungen in Bezug auf offizielle Vorgaben Ihr Nutzen: Experten prüfen relevante Vorgaben, Gesetze und Verordnungen Automatische Information bei Änderungen Automatisierte Prüfung Ihrer internen Vorgaben gegen externe Vorschriften Anzeige von möglichen Defiziten und Regelungsbedarfen in Ihren internen Policies Automatische Analyse komplexer interner oder externer Anfragen Automatische Dokumentation der Relevanzbeurteilung von Änderungen Adhoc-Überprüfung auf Vollständigkeit der Themenbearbeitung (z.b. bei Prüfungsberichten) 5

6 IT-Security ISMS 4.0 Addons Funktionalität: Vernetzung und Musterprüfung ihrer Log- und Zugriffsfiles Upload eigener Dokumente und Analyse deren Beziehungen zu relevanten Regularien Vergleich Ihrer Dokumente gegen MASTER-Dokumente und Vorschriften Überprüfung und Anzeige möglicher Defizite Ihrer Regelungen in Bezug auf offizielle Vorgaben Ihr Nutzen: Experten prüfen relevante Vorgaben, Gesetze und Verordnungen Automatische Information bei Änderungen Automatisierte Prüfung Ihrer internen Vorgaben gegen externe Vorschriften Anzeige von möglichen Defiziten und Regelungsbedarfen in Ihren internen Policies Automatische Analyse komplexer interner oder externer Anfragen Automatische Dokumentation der Relevanzbeurteilung von Änderungen Adhoc-Überprüfung auf Vollständigkeit der Themenbearbeitung (z.b. bei Prüfungsberichten) 6

7 ITSEC heute 5 Personentage Sammeln Analysieren / Sichten Vernetzen / Bewerten Verarbeiten Verteilen 10 Personentage 8 Personentage 10 Personentage 10 Personentage 2 Personentage

8 ITSEC Personentage Sammeln Analysieren / Sichten Vernetzen / Bewerten Verarbeiten Verteilen 3 Personentage 0,5 Personentage 0,5 Personentage 3 Personentage 0 Personentage

9 Business Case ITSEC Monatliche Kosten Compliance40 Konventionell 9

10 Business Case Einsparungen / Jahr / ROI Jahr 1 Jahr 2 Jahr 3 Jahr 4 Compliance40 Konventionell ROI 10

11 Nutzen CISO 1. Permanente automatische Überwachung diverser CERT s und automatische Prüfung auf Relevanz der Meldungen für ihr Unternehmen 2. Permanente Überwachung IT Secutity Policies und Richtlinien auf Anpassungsbedarf und Aktualität 3. Dokumentation der Änderungen und Anpassungen der Security Policies 4. Dokumentation der Beurteilung und Relevanzprüfung der Änderungen und Meldungen direkt in der Software 5. Automatische Information bei regulativen Änderungen / Erweiterungen 1. BSI Grundschutz 2. ISO DSGVO 6. Überwachung und Identifikation von Anpassungen in ihren Dokumenten / Anweisungen auf Absatzebene 7. Permanenter automatischer Audit Prozess für alle ihre Dokumente 8. Automatische Information aller Zielgruppen über Änderungen und Neuigkeiten in Bezug auf die Themen der IT Sicherheit 9. Überprüfung Security Policies inhaltlich gegen alle relevanten Regularien 10.Automatische Prüfung der Sicherheitskonzepte der Anwendungen auf Einhaltung der Sicherheitsrichtlinien 11.Erweiterung ISMS: 1. Integration IT Governance Regelungen 2. Integration Datenschutzvorgaben 12.Prüfung der Security Policies von Partnern, Lieferanten auf Qualität und Konformität zu den eigenen Richtlinien und rechtlichen Rahmenbedingungen

12 Produkte für CISO 1. SIEM (Security Information and Event Management) Durch die Kombination statistischer Methoden und Heuristiken ermöglicht Anokor einem Unternehmen, normales Verhalten in einer beliebigen Kombination der Attribute von Benutzern, Hosts, Anwendungen oder Geräten automatisch zu erlernen. Durch unser sensorgetriebenes Konzept, bestimmt Anokor ein Normalverhalten der Systeme aufgrund der Datenströme. Mit Complex Event Processing (CEP) und analytischer Semantik lassen sich Datenströme in Echtzeit kontinuierlich auswerten und beeinflussen, wodurch Angriffe proaktiv erkannt werden können. 2. Security 4.0 (als Browseranwendung oder APP für Android und ios) 1. Automatische Überwachung von relevanten Informationsquellen und Informationslieferanten 2. Automatische Ermittlung von Änderungsbedarfen in ihren Richtlinien 3. Aktive Information von Neuigkeiten / Bedrohungslagen 4. Semantische Prüfung ISMS Inhalte auf Aktualität, Konformität und Vollständigkeit 5. Automatische Benachrichtigung aller relevanter Zielgruppen über 1. Sicherheitslage 2. Änderungen von Richtlinien 3. Freitextsuche in allen ISMS Informationen und den Grundlagen für die Sicherheitsvorgaben

13 Dienstleistungsangebot 1. Monitoring und aktive Information über Neuigkeiten und Änderungen der Bedrohungslage 1. Sammlung der CERT Meldungen nach Systemen 2. BSI Meldungen und Richtlinien 3. Änderungen in zertifizierungsrelevanten Informationen (ISO 27001, BSI Grundschutz) 2. Aufbereitung und Übermittlung kundenrelevanter Neuigkeiten und Änderungen 3. Delta Analyse der Bestandsdokumentationen des Kunden gegen BSI Grundschutz / ISO / DSGVO 4. Prüfung der IT Sicherheitsdokumente (ISMS) auf Konformität und Aktualität 5. Prüfung der IT Sicherheitskonzepte von Anwendungen auf die Einhaltung der Sicherheitsrichtlinien 6. Informationsservice über Sicherheitslage und IT Sec Themen zielgruppengerecht an Mitarbeiter und Partner 7. Prüfung der Security Policies von Partnern, Lieferanten auf Qualität und Konformität zu den eigenen Richtlinien und rechtlichen Rahmenbedingungen

14 Analytical Semantics AG Petershauser Straße 6, Hohenkammer 14