Suche   Â
Mit 8MAN zur zertifizierten IT-Sicherheit
ID: 599566
Die Lösung von protected-networks.com für das Berechtigungsmanagement deckt zahlreiche Vorgaben der IT-Grundschutz-Kataloge des BSI ab
(firmenpresse) - Berlin, 20. März 2012 – Mit den umfangreichen Empfehlungen der IT-Grundschutz-Kataloge unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Unternehmen bei der sicherheitszentrierten Planung, Konzeption und dem Betrieb vernetzter IT-Systeme. Die protected-networks.com GmbH, führender Spezialist für Berechtigungsmanagement in IT-Infrastrukturen, stellt mit seiner Lösung 8MAN das Werkzeug bereit, um zahlreiche der sicherheitsrelevanten Vorgaben des BSI zu erfüllen, die eine Gefährdung von Verzeichnisdiensten minimieren.
Die IT-Grundschutz-Kataloge sind darauf ausgelegt, Unternehmen und Institutionen bei der Erkennung und Bekämpfung sicherheitsrelevanter Schwachstellen zu unterstützen. Sie bilden die Basis für eine Zertifizierung nach ISO 27001. Diese Norm bildet den international etablierten Standard, der die Anforderungen an das Informationssicherheits-Management eines Unternehmens definiert. Die Prüfung nach ISO/IEC 27001 erfolgt durch eine neutrale Instanz und beinhaltet die Kontrolle von Einführung, Betrieb und Überwachung eines dokumentierten Informationssicherheits-Managementsystems für das jeweilige Unternehmen unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.
8MAN und organisatorische Aufgaben
Im organisatorischen Bereich (Maßnahmenkatalog 2 – Organisation) geht es nicht nur darum, das angestrebte Sicherheitsniveau zu erreichen, sondern dieses auch dauerhaft zu gewährleisten. Zahlreiche der Vorgaben, über die sich dies realisieren lässt, werden von 8MAN abgedeckt. Die Spanne reicht dabei von der transparenten Festlegung von Richtlinien für die Zugriffskontrolle sowie der Einrichtung von Benutzern und Benutzergruppen über die Planung der Active-Directory-Administration bis hin zu dokumentarische Aufgaben. Im Einzelnen deckt 8MAN folgende Punkte des entsprechenden Maßnahmenkatalogs ab:
•M 2.199 - Aufrechterhaltung der Informationssicherheit
•M 2.220 - Richtlinien für die Zugriffs- bzw. Zugangskontrolle
•M 2.230 - Planung der Active Directory-Administration
•M 2.25 - Dokumentation der Systemkonfiguration
•M 2.256 - Planung und Aufrechterhaltung der IT-Sicherheit im laufenden Outsourcing-Betrieb
•M 2.30 - Regelung für die Einrichtung von Benutzern / Benutzergruppen
•M 2.31 - Dokumentation der zugelassenen Benutzer und Rechtsprofile
•M 2.336 - Übernahme der Gesamtverantwortung für Informationssicherheit durch die Leitungsebene
•M 2.339 - Wirtschaftlicher Einsatz von Ressourcen für Informationssicherheit
•M 2.360 - Sicherheits-Audits und Berichtswesen bei Speichersystemen
•M 2.370 - Administration der Berechtigungen unter Windows Server 2003
•M 2.407 - Planung der Administration von Verzeichnisdiensten
•M 2.408 - Planung der Migration von Verzeichnisdiensten
•M 2.63 - Einrichten der Zugriffsrechte
•M 2.8. - Vergabe von Zugriffsrechten
8MAN und Mitarbeiter
Um die Lücke zwischen technologisch realisierten Lösungen und der realen Umsetzung sicherheitsrelevanter Vorgaben in der Praxis zu schließen, räumt das BSI der Information, der Sensibilisierung sowie der Schulung von Mitarbeitern einen hohen Stellenwert ein (Maßnahmenkatalog 3 – Personal). 8MAN zeichnet sich durch eine große Transparenz und Praxisnähe bei der Vergabe und dem Management von Zugriffsrechten aus. Aus dem Grundschutzkatalog werden mit 8MAN abgedeckt:
•M 3.27 - Schulung zur Active Directory-Verwaltung
•M 3.6 - Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern
8MAN und technologische Aufgaben
Im Bereich der eingesetzten Technologien gelten vonseiten des BSI zahlreiche Empfehlungen (Maßnahmenkatalog 4 – Hard- und Software), die die Basis für die Absicherung der IT-Infrastruktur beschreiben. Bei der eindeutigen und transparenten Vergabe von Berechtigungen für die einzelnen Arbeitsbereiche und Infrastrukturbestandteile sowie beim übergreifenden Management der gesamten Infrastruktur bildet 8MAN die Basis, folgende BSI-Vorgaben zu erfüllen:
•M 4.135 - Restriktive Vergabe von Zugriffsrechten auf Systemdateien
•M 4.149 - Datei- und Freigabeberechtigungen unter Windows
•M 4.24 - Sicherstellung einer konsistenten Systemverwaltung
•M 4.247 - Restriktive Berechtigungsvergabe unter Windows Client-Betriebssystemen
•M 4.309 - Einrichtung von Zugriffsberechtigungen auf Verzeichnisdienste
•M 4.312 - Überwachung von Verzeichnisdiensten
•M 4.41 - Einsatz angemessener Sicherheitsprodukte für IT-Systeme
8MAN und das Netzwerk
Bei den empfohlenen Maßnahmen des BSI zur Netzwerkkommunikation (Maßnahmenkatalog 5 Kommunikation) nimmt die restriktive Vergabe von Zugriffsrechten auf Dateien des Servers einen wesentlichen Part ein. Quintessenz: Es muss sichergestellt sein, dass jeder Benutzer nur auf die Dateien ein Zugriffsrecht erhält, die er für seine Aufgabenerfüllung benötigt. Damit wird 8MAN zum geeigneten Werkzeug, um auch den folgenden Punkt umzusetzen:
•M 5.10 - Restriktive Rechtevergabe
Zu 8MAN
8MAN ist eine Software-Lösung für das Berechtigungsmanagement in Server-Umgebungen. Sie analysiert selbständig alle vergebenen Zugriffsrechte innerhalb der Windows-Server-Umgebung und stellt diese schnell und übersichtlich am Bildschirm dar. Damit lässt sich für die Anwender eine zentrale Frage der internen IT-Sicherheit beantworten: Wer hat auf welche Verzeichnisse und Ordner auf dem Server Zugriff? Der pragmatische Ansatz von 8MAN erlaubt es sowohl Administratoren als auch Abteilungsleitern oder Dateneigentümern ohne explizites IT-Wissen, Änderungen einfach per Drag and Drop vorzunehmen. Dokumentationsfunktionen halten alle Änderungen fest, so dass revisionssichere Berichte jederzeit möglich sind. Temporäre Rechtevergaben verhindern das Risiko von Überberechtigungen und schaffen zusätzliche Sicherheit.
Unternehmensinformation / Kurzprofil:
Die 2009 gegründete Berliner protected-networks.com GmbH entwickelt integrierte Lösungen für das Berechtigungsmanagement in Server-Umgebungen für Unternehmen aller Branchen und Behörden. Alle Software-Produkte basieren auf dem innovativen Ansatz des Integrated Data Security Managements, der Unternehmen ein einheitliches und automatisiertes Management ihrer Berechtigungen ermöglicht. Damit sparen Anwender Kosten und Zeit und erhöhen den Schutz vor unberechtigten internen Zugriffen. Das Kontinuierliche Wachstum des Vertriebsnetzes über Partnerunternehmen bestätigt das Potenzial des Marktes für Berechtigungsmanagement. 2011 setzt protected-networks.com die internationale Expansion weiter fort.
Weitere Informationen finden Sie unter www.protected-networks.com.
Oliver Fischer /
Ingrid Daschner
Johnson King PR
Augsburger Str. 17
D-82110 Germering
T: +49 (0)89-894085-12/-11
oliverf(at)johnsonking.de
ingridd(at)johnsonking.de
  
  
  
Datum: 20.03.2012 - 15:05 Uhr
Sprache: Deutsch
News-ID 599566
Anzahl Zeichen: 6195
Kontakt-Informationen:
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 20.03.2012
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit 8MAN zur zertifizierten IT-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
protected-networks.com (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).