weiterlesen
Roundtrip Security Management
23. August 2010: Auf unserer gemeinsamen Veranstaltung "Roundtrip Security Management" mit DB3 gehen wir mit Ihnen auf eine spannende Rundreise durch die IT-Sicherheit. Auf dieser Erlebnisreise wollen wir Ihnen vorstellen, wie Sie ein prozessorientiertes ISMS systemgestützt umsetzen und durch ein gezieltes Monitoring überprüfen können. Alle Informationen zu der Veranstaltung finden Sie hier.
AMPEG auf der Public IT-Security (PITS)
17. August 2010: Erstmalig wird AMPEG auf der Public IT-Security am 06. und 07. Oktober 2010 in Berlin ausstellen. Der Kongress richtet sich speziell an die öffentliche Verwaltung und bietet an zwei Tagen neben der Messe informative Fachforen aus den unterschiedlichen Themengebieten Mobile IT, Cloud Computing, E-Identität und IT-Sicherheit an.
Gemeinsam mit DB3 und HiSolutions zeigen wir Ihnen am 07. Oktober ab 11:20 Uhr im Fachforum „Informationssicherheit: Management und Monitoring" wie Sie ein prozessorientiertes ISMS aufbauen und welche unterstützenden Softwarelösungen für das Sicherheitsmanagement und IT-Security Monitoring helfen, den PDCA-Zyklus durchgängig zu unterstützen.
Wir freuen uns auf Ihren Besuch an unserem Stand Nr. 14!
Key Performance Indikatoren
15. Juni 2010: Die Messbarkeit von IT-Security Prozessen ist eine wichtige Voraussetzung für die Qualitätssicherung der IT-Sicherheit. Mit dem Einsatz von Kennzahlen, wird diese Messbarkeit ermöglicht. Dem Management wird die Entscheidungsfindung erleichtert, denn anhand von Key Performance Indikatoren kann der Erfüllungsgrad hinsichtlich wichtiger Zielsetzungen gemessen werden.
Erstmalig zeigen die im AMPEG Security Lighthouse integrierten Key Performance Indikatoren dem Security Management beispielsweise die Dauer der Verteilprozesse der Patche/Updates auf.
Weitere Informationen finden Sie unter dem Menüpunkt Key Performance Indikatoren.
Klassifizierung von Rechnersystemen
07. April 2010: In einer GRC Suite wie "HiScout" von DB3 können Anwender ihre Geschäftsprozesse abbilden und dabei die Rechnersysteme u.a. hinsichtlich der Kritikalität und Schutzklasse bewerten. Durch einen Datenaustausch zwischen AMPEG Security Lighthouse und HiScout ist es Unternehmen, die beide Softwarelösungen im Einsatz haben möglich, dediziert das Security Level dieser kritischen Rechnersysteme zu betrachten.
Anwender des Security Lighthouse die noch keine GRC Software einsetzen wollen, können ab sofort in einer vereinfachten Variante ihre Rechnersysteme nach Schutzklassen und Verfügbarkeiten einstufen. Im Administrationsbereich werden unter dem Menüpunkt "Classification" alle Rechnersysteme des Netzwerks aufgeführt. Sie können einzelnen Rechnern anschließend eine "Protection Class" (z.B. 4-Very High) oder/und eine "Availability" (z.B. 4-High Critical) zuordnen.
In den anschließenden Auswertungen in der Security Information Map oder den Listen und Charts können dann ausschließlich die Systeme betrachtet werden, welche die entsprechende Klassifizierung erhalten haben.
IT-Security Monitoring meets Information Security Management
01. März 2010: In Kooperation mit der DB3 GmbH möchten wir Ihnen auf unserer Veranstaltung "IT-Security Monitoring meets Information Security Management" am 20. April 2010 vorstellen, wie Sie ein prozessorientiertes ISMS systemgestützt umsetzen und durch ein gezieltes Monitoring überprüfen können. Denn eine hohe Qualität der IT-Sicherheit ist erst erreicht, wenn das Monitoring anzeigt, ob die festgelegten Sicherheitsrichtlinien erfolgreich umgesetzt wurden.
Neuer Vulnerability Collector
15. Februar 2010: Durch den neuen Vulnerability Collector werden ab sofort alle Sicherheitsinformationen von verschiedenen Schwachstellenscannern in das AMPEG Security Lighthouse übernommen. Die Schwachstellenscanner überprüfen Ihr Netzwerk regelmäßig auf Schwachstellen - die Ergebnisse werden in das zentrale Data Warehouse des AMPEG Security Lighthouse analysiert und in der Security Information Map sowie in verschiedenen Listen und Charts visualisiert. Durch die Korrelation mit Daten aus dem Patchmanagement System erhalten Sie im AMPEG Security Lighthouse einen Überblick darüber, welche Schwachstellen mittels Patch bereits geschlossen werden können.