Delivering Transformation. Together.

COMPLIANCE UND SICHERHEIT IN DER ITWir prüfen Ihre IT kontinuierlich und automatisiert – zum Festpreis

INFORMATION SECURITY SOLUTIONS

Schlagzeilen in der Presse zeigen uns täglich, wie Schwachstellen und Fehlkonfigurationen von betrieblichen IT-Systemen für Datendiebstahl und Sabotage ausgenutzt werden. Betroffene Unternehmen müssen mit immensen Kosten durch Produktionsausfall, Imageverlust sowie drohenden rechtlichen Konsequenzen rechnen. Sopra Steria Consulting bietet IT-Managern einen Service, der ihnen hilft, dieses Schreckensszenario zu vermeiden.

Die Prüfung erfolgt auf unternehmenseigene Poli-cies und gängige Standards, wie BSI-Grundschutz, ISO 2700x, NIST (National Institute of Standards and Technology) sowie weiteren Richtlinien, und berück-sichtigt dabei die für Ihr Unternehmen relevante Ge-setzeslage. Sie bekommen die Gewissheit, praktisch keine bekannten Risiken oder Non-Compliances übersehen zu haben. Sie sparen Zeit, Kosten und eigene Ressourcen und können sich wieder auf Ihre IT-Projekte und die Weiterentwicklung Ihrer IT-Land-schaft konzentrieren.

Sie erhalten von uns …… für die Sicherheit Ihrer Systeme:

• Beratung bei der Auswahl geeigneter Sicher-heitseinstellungen, angepasst an den Schutz- bedarf Ihrer Systeme

Was bedeutet das für Sie genau?Unternehmen sind mit der Herausforderung konfrontiert, ein IT-Sicherheitsmanagement zu etablieren, das Schwachstellen auf-deckt, bewertet und beseitigt. Doch Mangel an Zeit, Personal und Know-how machen dies zu einer nahezu unerreichbaren Vision.

Klar ist: Schwachstellen in den eigenen IT-Systemen sind ein un-vermeidlicher Teil des IT-Betriebs; gleiches gilt für Abweichungen von unternehmens eigenen Sicherheitsrichtlinien oder gesetzli-chen Vorgaben. Aber nur wenn diese Defizite bekannt sind, kön-nen sie zeitnah und sachkundig beseitigt werden. Die regelmäßige Compliance-Prüfung von Systemen erfordert jedoch erheblichen Aufwand und gehört nicht zu den präferierten Aufgaben eines IT-Administrators. Daneben sind eine Vielzahl von Hersteller- informationen hinsichtlich Schwachstellen permanent zu sichten und mit der eigenen IT abzugleichen. Doch wer ist in der Lage, aus dem Dschungel gesetzlicher Anforderungen (BDSG, MaRisk, SOX, PCI DSS, …), Standards und „Best Practices“ (ISO 27001, BSI Grundschutz, Cobit, NIST, …) das wirklich Relevante für das eigene Unternehmen herauszufiltern? Wer hat zudem die Zeit, die Ergeb-nisse von Prüfungen laufend in verschiedenen Berichten für die unterschiedlichen Managementebenen, die Wirtschaftsprüfung oder die interne Revision zusammenzufassen?

Wir helfen Ihnen dabei …… mit dem „Managed Security Status Checking“ (MSSC)-Service von Sopra Steria Consulting.

Sopra Steria Consulting bietet Ihnen die kon-tinuierliche, automatische Prüfung der Sicher-heitseinstellungen und Schwachstellen Ihrer IT-Systeme zum monatlichen Festpreis.

www.soprasteria.de

© Sopra Steria Consulting Tel.: +49 40 22703-0

A4_1

5806

_150

4-SE

C-d

• Prüfung (automatisiert) der Compliance ge-gen den vereinbarten Soll-Zustand sowie auf Schwachstellen nach Publikation des Herstellers

• Bewertung und Priorisierung der Abweichungen und Risiken sowie Handlungsempfehlungen

• Überwachung von Veränderungen der Gesetzes- oder Bedrohungslage sowie Vorgaben ausgesuch-ter Hersteller und Empfehlungen zur Anpassung Ihrer Policies

• Berichte zum IT-Sicherheitsstatus – verständlich und jeweils angepasst an Ihre Managementebenen

Ist das denn wirklich sicher?Ja. Der Service erfordert einen Prüfserver, den wir in Ihrem Netzwerk platzieren. Durch agentenlose Datensammlung ist keine Software auf den Zielsys-temen erforderlich. Unsere Mitarbeiter benötigen keine privilegierten Zugriffsrechte auf Ihren Syste-men. Die Prüfergebnisse verbleiben in Ihrem Unter-nehmensnetzwerk; uns reicht ein verschlüsselter Fernzugriff auf diese Daten, um Berichte erstellen zu können und um Prüfregeln zu pflegen.

In nur vier Schritten mit uns …… zu Compliance und Transparenz:

• Proof of Concept (kostenlos) – einmalige Prüfung von zehn Systemen Ihrer Wahl mit Standard-Platt-formen (Unix, Windows) und Lieferung eines Standardberichtes.

• Probemonat (Festpreis) – die Systeme des Proof of Concept werden von uns vier Wochen lang überwacht. Sie erhalten Standardberichte, die wir Ihnen erläutern und die Ihnen die Möglichkeit zur Schwachstellenbeseitigung geben.

• Transition (Festpreis) – in enger Abstimmung mit Ihnen definieren und implementieren wir Ihren spezifischen Prüf- und Berichtsumfang. Zusätzlich etablieren wir die Kommunikationsschnittstellen.

• Betrieb (monatlicher Festpreis) – wir führen die Prüfungen regelmäßig durch und passen die Poli-cies der aktuellen Gesetzes- und Bedrohungslage an, wenn dies erforderlich ist.

Interessiert an mehr Informationen? Dann sprechen Sie uns gerne an!