Unternehmen jeglicher Größenordnung sehen sich mit einer Vielzahl kontinuierlich überarbeiteter Regelungen konfrontiert, die den Schutz personenbezogener und vertraulicher Daten vorschreiben und die Durchführung angemessener interner Kontrollen fordern. Diese Standards machen die Ergreifung verschiedener Sicherheitsmaßnahmen und die Einrichtung unterschiedlicher Sicherheitsprozesse im Hinblick auf den Datenschutz und die Systemintegrität erforderlich. Darüber hinaus werden detaillierte Audit-Trails benötigt, damit die Konformität mit den geltenden Regelungen und internen Richtlinien belegt werden kann. Angesichts der wachsenden Anzahl an Bedrohungen, mit denen Unternehmen aus externen wie auch aus internen Quellen zu kämpfen haben, müssen unternehmensweit interne Policies eingerichtet und konsequent angewendet werden, damit die Integrität des Systems und der Schutz geistigen Eigentums, personenbezogener medizinischer Daten, als geheim eingestufter Informationen oder finanzieller Berichte gewährleistet werden können. 

Die Sicherheitsmanagement-Software von Lumension unterstützt Unternehmen im Hinblick auf die Konformität mit geltenden Regelungen und Policies

Die Sicherheitsmanagement-Software von Lumension wurde speziell zu diesem Zweck konzipiert: Zur Gewährleistung des Schutzes von Integrität, Vertraulichkeit und Verfügbarkeit sensibler Daten im Netzwerk in Übereinstimmung mit internen Unternehmenspolicies wie auch mit öffentlichen Regelungen. Die von Lumension bereitgestellten Sicherheitslösungen vermitteln einen detaillierten Einblick in den Sicherheitsstatus eines Unternehmens und ermöglichen eine policybasierte Endpunktkontrolle im Hinblick auf die Konformität mit geltenden Sicherheitsregelungen:

  • Erfassung aller Komponenten im Netzwerk und agentbasierte Beurteilung des jeweiligen Sicherheitsstatus
  • Erstellung angemessener Endpunkt-Sicherheitspolicies und obligatorischer Basisrichtlinien
  • Beurteilung und Remediation von Schwachstellen und Konfigurationsproblemen
  • Konsequente Umsetzung der Policies zur Anwendungs- und Gerätenutzung an den Endpunkten
  • Auditing der Sicherheitspolicies durch detailliertes und aussagekräftiges Reporting

Die Sicherheitsmanagement-Lösungen von Lumension entsprechen den strengen internationalen Auflagen der Common Criteria EAL2-Zertifizierung durch die Zertifizierungseinrichtung Common Criteria Evaluation and Validation Scheme (CCEVS).

Nachstehend einige der öffentlichen Regelungen, deren Anforderungen die Sicherheitsmanagement-Lösungen von Lumension gerecht werden:

Regelungen für Finanzdienste, die den Einsatz einer Sicherheitsmanagement-Software erforderlich machen

  • Basel II - Global
    Basel II legt minimale Eigenkapitalrichtlinien für das Kreditwesen fest, um die operationellen Risiken zu begrenzen.
  • Gramm-Leach-Bliley Act (GLBA) - USA
    Der GLBA fordert den Schutz der von Finanzinstituten gespeicherten personenbezogenen Verbraucherdaten durch die Implementierung und kontinuierliche Anwendung von Sicherheitsmaßnahmen, die den Schutz der Kundendaten gewährleisten und jeden nicht autorisierten Zugriff bzw. jede nicht autorisierte Nutzung der kundenbezogenen Datensätze verhindern.
  • Payment Card Industry (PCI) Security Standard - Global
    Der Sicherheitsstandard der Payment Card Industry soll eine Kohärenz der Sicherheitsrichtlinien der verschiedenen Kreditkartenausgeber gewährleisten und für die Kartenhalter als Garantie für den Schutz ihrer Kontendaten ungeachtet des jeweiligen Verwendungsorts der Karte fungieren.


Regelungen für Regierungsbehörden und den Öffentlichen Dienst, die den Einsatz einer Sicherheitsmanagement-Software erforderlich machen

  • Federal Information Security Management Act (FISMA) - USA
    Die FISMA-Regeln sollen die Computer- und Netzwerksicherheit in Regierungsbehörden und angegliederten Einrichtungen und Unternehmen (z. B. Auftragnehmer der Regierung) fördern und schreiben in diesem Sinne jährliche Prüfungen vor.
  • Office of Management and Budget (OMB), Vorschrift M-06-16 – USA
    Die OMB-Vorschrift M-06-16 fordert von Ämtern die Einrichtung von Sicherheitsvorkehrungen für sensible Daten auf Laptops und Workstations.

Regelungen für das Gesundheitswesen, die den Einsatz einer Sicherheitsmanagement-Software erforderlich machen

  • Health Insurance Portability and Accountability Act (HIPAA) - USA
    Dieses Gesetz wurde 1996 verabschiedet und fordert den Schutz medizinischer Daten durch die Einrichtung von Transaktionsstandards für den Austausch von Gesundheitsinformationen sowie von Sicherheits- und Vertraulichkeitsstandards für die Verwendung und Weitergabe patientenbezogener Gesundheitsdaten, die eine Identifizierung der Patienten ermöglichen. Für die Konformität mit den HIPAA-Anforderungen müssen Unternehmen Policies einrichten und konsequent umsetzen, durch die sich die Integrität und Verfügbarkeit vertraulicher elektronischer Daten gewährleisten lassen.

Branchenübergreifende Regelungen, die den Einsatz einer Sicherheitsmanagement-Software erforderlich machen

  • Sarbanes-Oxley Act (SOX) - USA
    Der SOX wurde 2002 als Investorenschutz eingeführt und schreibt in diesem Sinne eine gesteigerte Präzision und Zuverlässigkeit bei der Veröffentlichung von Unternehmensdaten vor.
  • Standard BS ISO/IEC 27001:2005 - Großbritannien
    Der Standard BS ISO/IEC 27001:2005 stellt eine umfassende Palette an Kontrollen bereit, die die Best Practices im Bereich Informationssicherheit aufgreifen und als zentrale Referenz für die Identifizierung der bei einem Einsatz von Informationssystemen in Industrie und Handel in den meisten Situationen benötigten Kontrollen fungieren sollen. Die Kontrollen sind für große, mittelständische und kleinere gewinn- sowie nicht gewinnorientierte Unternehmen vorgesehen.
  • Data Protection Act (DPA) - Großbritannien
    Der Data Protection Act wurde 1998 eingeführt und soll den Schutz der Grundrechte des Einzelnen in Verbindung mit der Verarbeitung und der freien Zirkulation persönlicher Daten gewährleisten.