Consultant: Compliance
Regelkonformität schützt vor Reputationsverlusten
Fortsetzung des Artikels von Teil 3
Produktauswahl
Das Wissen um das genaue Anforderungsprofil erleichtert auch die Produktauswahl. Laut dem Gartner-Quadranten für GRC konkurrieren mittlerweile fast zwanzig SIEM (Security-Information-and-Event-Management-)Systeme um die Gunst der Anwender. Sie unterscheiden sich, teils stark, nicht nur hinsichtlich ihrer strategischen Ausrichtung und funktionalen Abdeckung, sondern auch in punkto Anschaffungspreis und laufenden Betriebskosten. So reduziert ein mitgeliefertes, gut ausgeprägtes Set an Grundregeln für wichtige Vorschriften und Regularien den Installations- und später den Anpassungsaufwand. Dieser ist und bleibt dennoch erheblich und kontinuierlich. Zudem fällt, je nach Produktauswahl, der Schulungsaufwand unterschiedlich hoch aus. Nicht jedes der SIEM-Systeme zeichnet sich durch eine hohe Skalierbarkeit aus. Sie ist vonnöten, damit Systemerweiterungen und die Einführung neuer Vorschriften und Regeln innerhalb des SIEM-Systems nicht zu Lasten der Performance bei der Überwachung, Auswertung und Alarmierung gehen. Und, ganz wichtig: IT-Compliance mittels SIEM ist integrativer Teil des IT-Betriebs und als solches für die IT-Verantwortlichen und -Zuständigen ein fortlaufendes Vorhaben. Neue Vorschriften und Regeln kommen hinzu, respektive alte Regeln ändern sich und müssen technisch eingepasst werden. Das Verhalten der User differiert, was Anpassungen innerhalb ihrer Profile nach sich zieht.
- Regelkonformität schützt vor Reputationsverlusten
- Ansatzpunkte
- Zuschnitt nach Maß
- Produktauswahl
- Resümee
Lesen Sie mehr zum Thema
