Dashboard vereinfacht Risikobewertung und -analyse
Verizon Business: Mehr Einblick für das Risiko-Management
+++ Produkt-Ticker +++ Der international tätige Service-Provider Verizon Business hat seine Risk and Compliance Management Console weiterentwickelt, damit Administatoren bei den Kundenunternehmen Sicherheitsrisiken frühzeitiger erkennen und ihnen besser entgegenwirken können. Die Konsole zeichnet sich laut Verizon Business durch neue Funktionen für das Risiko-Management und Statusberichte aus, die einen besseren Überblick über IT-Sicherheitsrisiken ermöglichen sollen. Desweiteren hätten Unternehmenskunden Zugriff auf zahlreiche Tools zur Optimierung von Prozessen und Arbeitsabläufen, ebenso auf die bereits bekannte Compliance Scorecard, so der Provider.
Reporting, Analysen und Prognosen führt der Verantwortliche dank der Risk and Compliance
Management Console mittels zweier Komponenten durch, die detaillierte Informationen und einen
Überblick über die Sicherheitslage im Unternehmen liefern sollen:
Erstens bietet eine Risk Scorecard laut Verizon Business Risikokennzahlen zu mehr als 250
verschiedenen Bedrohungskategorien. Deren Berechnung erfolgt unter Einbeziehung von
Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen. Die Kennzahl zur Wahrscheinlichkeit basiert auf
den kundenspezifischen Bedrohungs-Charakteristika. Der Einflussfaktor ermittelt, wie umfangreich
die Folgen einer Kompromittierung für das Unternehmen wären. Der Grad der Kontrolle wird anhand der
bereits beim Kunden implementierten Gegenmaßnahmen (gemäß Informationssicherheitsstandard ISO
27002) bestimmt.
Die Scorecard liefere damit ein "Wärmebild", das mit der Farbkodierung Rot, Orange, Gelb und
Grün die Schwere verschiedener Bedrohungen verdeutlicht. Zudem erleichtere sie den unmittelbaren
Vergleich der Risikokennzahlen und die frühzeitige Erkennung von Mustern oder Anomalien. Die Kunden
könnten zudem ihre Risikokennzahlen für mehr als 250 Bedrohungsszenarien im Detail betrachten.
Zweitens dient ein Risk Dashboard dem Risikoprofil-Management sowie der Erstellung von
Statusberichten. Außerdem verbessert es laut Verizon Business den Einblick in die Fortschritte von
Risiko-Management-Maßnahmen des Kunden in Form mehrerer Grafiken, die die Situation
zusammenfassen. Hierzu zählen die Restrisikokennzahl (abgeleitet aus dem Durchschnitt der drei
Kennzahlen für Wahrscheinlichkeit, Einfluss und Kontrollmaßnahmen), Risikotrendentwicklung,
Risikoübersichten (visuelle Darstellung des Restrisikos anhand von verschiedenen
Bedrohungsszenario-Elementen) sowie die Top Ten der risikosenkenden Kontrollmechanismen.
Mithilfe der SMP Compliance Scorecard sei es möglich, Risikomuster mit Branchenrichtlinien ins
Verhältnis zu setzen (darunter ISO 27002, COBIT 4.1, PCI DSS 1.2 und HIPAA) und Vergleiche
mit der Compliance-Situation anderer SMP-Nutzer durchzuführen.
Weitere Informationen finden sich unter
www.verizonbusiness.com/products/security.
LANline/wg
Lesen Sie mehr zum Thema
