Comarch IT Security

Management von Risiko- & Sicherheitsfaktoren im IT-Bereich

 

 

Die IT-Risikolandschaft entwickelt sich mit großer Geschwindigkeit – Bedrohungen werden immer komplexer und schwerer fassbar. Als Antwort auf solche Risiken sind intelligentere, umfassende Sicherheitslösungen mit Echtzeitmodus erforderlich.

 

Heutzutage gehört IT-Sicherheit zu einem der wichtigsten Themen in Unternehmen. Für die erfolgreiche Imagepflege eines Unternehmens sowie die Zuverlässigkeit gegenüber Kunden ist eine angemessene Datensicherheit unerlässlich. Die Risikolandschaft entwickelt sich mit großer Geschwindigkeit – Bedrohungen werden immer komplexer und schwerer fassbar. Als Antwort auf solche Risiken sind intelligentere, umfassende Sicherheitslösungen mit Echtzeitmodus erforderlich.

Managed IT Security Services

Managed IT Security Services bietet Sicherheitsdienste von der Überwachung und Verwaltung bis hin zu umfassenden Lösungen für Sicherheitsbedrohungen. Comarch richtet seine Dienste exakt nach geschäftlichen und operativen Zielen aus und unterstützt Kunden dabei, ihre IT-Governance sicherzustellen, mit Unternehmensrisiken umzugehen und staatliche Vorgaben, gesetzliche Rahmen sowie Branchenstandards einzuhalten. Profitieren Sie von Managed IT Security Services:

  • Sicherheitsbetriebszentrum – ständige Kontrolle im 24/7-Modus
  • Sicherheitsüberwachung und Management von Angriffen bzw. Sicherheitsereignissen – effektives Überwachen der Sicherheit von IT-Umgebungen, um ein schnelles Erkennen, Analysieren und Reagieren auf potentielle Sicherheitsbedrohungen zu ermöglichen
  • Identifikation und Management von Schwachstellen – Überprüfen des Sicherheitsstatus einer IT-Umgebung durch Ausführen regelmäßiger Schwachstellenscans
  • Patch-Management – Erfassen von patch- und schwachstellenbezogenen Informationen aus verschiedenen Quellen wie Hersteller-Websites, aktuellen Fachberichten zu IT-Sicherheit und Schwachstellendatenbanken
  • Compliance-Management – Optimierung der Compliance mit Hilfe von Comarch, Ermittlung und Umsetzung der besten Sicherheitspraktiken sowie behördlichen Vorschriften
  • Risikomanagement – proaktiver Umgang mit offenen Bedrohungen durch Einführung von Kontrollen, Korrekturmaßnahmen oder anderen Mitteln, die auf eine Risikominderung abzielen
  • Betriebskontinuitätsmanagement – Festlegen angemessener Fristen für Kontrollen in den Bereichen Informationssicherheit & Geschäftskontinuität

Comarch Managed IT Security

IT Security Auditing & Compliance

Mit IT Security Auditing & Compliance lassen sich Schwachstellen im System erkennen, so dass Risiken wie Datenverlust oder Zugriff durch nicht autorisierte Personen eingedämmt werden können. Durch das regelmäßige Prüfen der Datensicherheit lassen sich potentielle Gefahren erkennen und beseitigen, noch bevor Probleme entstehen. IT-Sicherheitsaudits bilden einen wesentlichen Bestandteil für den effektiven Schutz von Informationssystemen. Um den Anforderungen des Marktes und den Erwartungen der Kunden zu entsprechen, bietet Comarch ICT Security & Risk  zahlreiche Dienste im Bereich IT-Sicherheitsaudits. Folgende Aspekte werden bei Audits geprüft:

  • Verteilung aktiver Geräte im Netz
  • Kontrolle des Sicherheitsstatus einer IT-Umgebung durch die regelmäßige Ausführung von Schwachstellenscans und Planung von Minderungsmaßnahmen
  • Datenfluss durch Netzwerksegmente (Internet, DMZ, WAN, LAN)
  • Penetrationstests
  • Datenbankaudits
  • Systemzugriff (Zugriffsverwaltung, Kanal- und Zugriffslisten, Passwortrichtlinie)
  • Konfiguration (z. B. Systemanwendungskonfiguration, Überprüfung der Filterregeln, Einrichtung von VPN-Tunneln, Konfiguration für Betrieb des Sicherheitsmoduls, Funktionen für die Softwareaktualisierung, Routing, Zugriffslisten etc.).
  • Compliance-Audits werden nach entsprechenden Standards wie ISAE, ITIL, PCI DSS und gemäß den Gesetzen zum Schutz personenbezogener Daten ausgeführt.

> IT-Sicherheitsaudits
> Infrastruktur, System
> Prozess, Effektivität, Bereitschaft
> Anwendung, Datenbanken

IT Security Auditing

Integrations- und Supportdienste

Die Comarch-Abteilung für IT-Risiken & -Sicherheit bietet ebenfalls Integrations- und Supportdienste an. Ein Team hoch qualifizierter Netzwerk- und Sicherheitsbeauftragter, das durch speziell dafür zuständige IT-Projektmanager geleitet wird, analysiert die Anforderungen des jeweiligen Kunden in Bezug auf die Planung und Implementierung von Sicherheitslösungen, die alle spezifischen Erfordernisse abdecken. Wir besitzen Erfahrung mit diversen Technologien und Bereichen, z. B.:

  • Firewalls
  • CheckPoint, Cisco, Juniper, Fortinet
  • Intrusion Detection/Prevention Systems – IDS/IPS (Angriffserkennungs-/-vermeidungssysteme)
  • Vermeidung von Datenlecks/-verlusten (WebSense/Forcepoint)
  • Content-Sicherheit (Cisco, WebSense/Forcepoint, TrendMicro)
  • Unified Threat Management – UTM (Sicherheitslösung zum Schutz vor mehreren Bedrohungen)
  • Sicheres Switching & Routing, sichere Netzwerke
  • Sicherheitsarchitektur
  • Security Information and Event Management – SIEM (Management von Sicherheitsinformationen und -ereignissen)

> Q1Labs/IBM QRadar, Juniper STRM
> AlienVault OSSIM

  • OSSEC

Mit diesen Voraussetzungen ist es uns gelungen, komplexe Sicherheitslösungen für internationale Handelskunden und staatliche Einrichtungen/Behörden erfolgreich zu planen, implementieren und unterstützen.

Comarch Integrations- und Supportdienste

Contact Us

contact

Tell us your business needs, and we’ll find the perfect solution

Ask about details

White paper

white paper

Best Practices for Effective & Efficient Vendor Management

Download white paper

Contact Us

Tell us your business needs, and we’ll find the perfect solution

Ask about details Ask about details

Resources

White Papers, Brochures and Other Insights In One Place

Download Download