• News
• Produkt
  • Neuerungen Version 5
  • Positionierung
  • Security Information Map
  • Analysierte Sicherheitsbereiche
  • Monitoring
  • Personalisierung mit Dashboards
  • Rollenmanagement
  • Regelwerk
  • Information Sharing
  • Alerts, Reports, Export
  • Key Performance Indikatoren
  • Protection Status
  • Technologiepartnerschaft
  • Systemanforderungen
• Qualitätssicherung
• Risikominimierung
• Prozesse absichern
• Compliance
• Security Level Management
• Referenzen
• Unternehmen
• Veranstaltungen
• Kontakt
• Newsletter

Regelwerk

Im zentralen Regelwerk sind alle Grenz- und Schwellenwerte für die Auswertung des Sicherheitsstatus der Rechnersysteme in der Security Information Map hinterlegt.

Die Regeln können auf alle Sicherheitsbereiche wie Virenschutz, Update/Patch, Vulnerabilities oder Protection Status angewendet werden.

Hierfür werden die im Unternehmen festgelegten Richtlinien in eindeutige Regeln übertragen. Diese  Regeln definieren präzise, wann das Netzwerk das geforderte Security Level erfüllt und ausreichend geschützt ist. Das Sicherheitsteam definiert somit zu Beginn die Anforderungen für den Compliant Status des Netzwerks.

Eine Anforderung könnte sein, dass ein System im Sektor „Virenschutz" nur dann als compliant gilt, wenn es das aktuell verfügbare Pattern/Signatur nach 240 Minuten erhalten hat. Die Bedingung für die Verteilung von Virensignaturen lautet somit: Ein Rechnersystem, welches online ist, darf nach 240 Minuten kein/e Pattern/Signatur zurückliegen.

Ein festes Regelwerk bestimmt die Grenzwerte im IT-Sicherheitsmanagement.

Im Auslieferungsumfang sind im Regelwerk bereits Standardregeln definiert. Zusätzlich können benutzerdefinierte Regeln erstellt werden, welche sich zum Beispiel auf bestimmte Standorte oder Schutzklassen beziehen.

In der Standardregel ist definiert: Wenn mindestens 80% der Rechnersysteme die zuvor definierte Bedingung erfüllen, wird die Region „grün" angezeigt. Das heißt in diesem Fall: Wenn der Standort „grün" angezeigt wird, haben mindestens 80% der Systeme das aktuelle Pattern/Signatur erhalten.
Wenn 60% - 80% der Rechner das aktuelle Pattern/Signatur vorweisen können, wird die Region „gelb" angezeigt. Liegt die Anzahl der Rechnersysteme unter 60%, wird die Region „rot" angezeigt.

Wenn jedoch einzelne Standorte bzw. kritische Rechnersysteme individuelle Regeln erhalten sollen, können diese den Standardregeln ergänzt werden: Beispielsweise wurde bei der Betrachtung von Systemen, welche über das Policy Management der Schutzklasse „Very High" zugeordnet ist, die Zusatzregel definiert, dass mindestens 96% der hochkritischen Systeme das aktuelle Pattern aufzeigen müssen, um in der Security Information Map als „grün" angezeigt zu werden.