Zum Inhalt springen

Basel II zwingt Banken zum Handeln

Autor: Redaktion connect-professional • 5.10.2007 • ca. 1:10 Min

Inhalt
  1. Schwachstellenanalyse als ­Risikomanagement
  2. Basel II zwingt Banken zum Handeln
  3. Schwachstellen-Scanner ergänzt hauseigene ­Mechanismen

Die Fiducia IT hat ein ganzheitliches Risiko­mana­gementsystem implementiert. »Für uns bedeuten ­Basel II und das von der deutschen Bankenaufsicht BaFin vorgegebene Risikomanagement-Raster ­MaRisk vor allem, dass wir quantitative Risiko­messungen durchführen müssen, auch und gerade im Bereich Informationssicherheit, erklärt IT-Manager Lutz Bleyer. »Dies muss laufend geschehen. Die gemessenen Veränderungen dienen uns als Grundlage für Anpassungen unserer Risikopolitik und unserer betrieblichen Sicherheitsmechanismen.« Solche Messungen gelingen heutzutage mit Hilfe von Tools, die Schwachstellen erkennen können. Einbruchssensoren sowie Systeme für Einbruchsprävention etwa haben sich einen festen Platz in der IT-Sicherheits-Infrastruktur zumindest großer Unternehmen erobert. Manche Organisationen holen sich auch Penetrationstester ins Haus, die aus dem Blickwinkel eines Eindringlings echte Angriffe auf das Unternehmen starten und somit auf Verwundbarkeiten aufmerksam machen. Der Sicherheitsdienstleister Qualys macht es seinen Anwendern noch einfacher: Mit dem Programmpaket QualysGuard lässt sich über einen gängigen Webbrowser regelmäßig alles abprüfen, was eine IP-Adresse besitzt. Und das sind mehr Geräte, als so mancher Anwender annimmt. Es gibt im Netzwerk oft eine »Schatten-IT«, also viele Komponenten, wie Drucker, Scanner, Router oder Switches, die nie oder selten in eine Sicherheitsanalyse einbezogen werden, meint man bei Qualys. Viele Anwender konzentrierten sich auf die Clients oder Server, vernachlässigten aber die übrigen Komponenten. QualysGuard gewichtet vorhandene Schwachstellen nach dem Risiko für das Geschäft. Dazu können Vorgaben von Initiativen wie dem »Common Vulnerabi­lity Scoring System« (CVSS) genutzt werden, die globale Standards für die Bewertung der Risiken von Schwachstellen festlegen. »Diese Standards stellen ­einen Meilenstein dar«, urteilt Sicherheitsexperte Olaf Lindner von Symantec, haben sich doch hierbei erstmals alle namhaften Sicherheitsanbieter zu einer einheitlichen Risiko-Bewertung von Verwundbarkeiten durchringen können.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
GFI Languard 2015 mit verbesserter Erkennung fehlender Patches und verbesserter Schwachstellenanalyse Zentrales Patch-Management mit Schwachstellenanalyse
GFI Software stellt GFI Languard 2014 vor: Neue Version der Patch-Management-Lösung unterstützt auch mobile Geräte unter IOS, Android und Windows Mobile Schwachstellenanalyse auf mobile Betriebssysteme erweitert
PCI-DSS-konforme LAN-, WAN- und WLAN-Infrastruktur aus einer Hand Lancom sichert elektronische Zahlungsvorgänge im Handel ab
Dialogic baut bestehendes Diva-Media-Board-Portfolio aus Analog- und Mehrfach-PRI-Karten für PCI Express
Aruba Airwave Wireless Management Suite 6.2 Optimiertes WLAN-Verwaltungswerkzeug
Vmware erweitert das eigene Ökosystem um neue Partnerschaften Loglogic macht Vmware PCI-Compliant
Ethernet-basierte Sicherheitssteuerung als PCI-Karte Sicherheitssteuerung für Maschinen
Payment Card Industry Data Security Standard Sicherheitsrichtlinen für Webverkäufer bindend
Mehr passende Artikel
Wolfgang Krainz
Das waren's wieder vier Also dampft den Vorstand ein
UCC
Comuniq Dialox Auerswald bringt KI-basierte Dialoglösung heraus
Public Sector
Stadt Regensburg KI-Führerschein für Bürger:innen
Digitalisierung Schule
Digitale Unabhängigkeit Open Source: Praxisbeispiele an Schulen
Frau beim Online shoppen
Temu und Shein legen gewaltig zu Die umsatzstärksten Online-Shops in Deutschland
Weiter zur Startseite