Im Rahmen eines Workshops am Dienstag, 11. Juli 2006, stellt IT-Security Dienstleister Defense AG konkrete Lösungsansätze zur Umsetzung gesetzlicher Richtlinien wie Sarbanes Oxley Act und Basel II vor. Ziel der Veranstaltung in Stuttgart ist es, Unternehmen bei der Umsetzung der einzelnen Gesetzesvorgaben an ihre Sicherheitssysteme zu unterstützen und die Maßnahmen nach der Implementierung sinnvoll auszuwerten sowie kontrollieren zu können.
Seit Erlass des Sarbanes Oxley Act (SOX) 2002 haftet in den USA die Geschäftsleitung persönlich für mangelhafte Kontrolle und Transparenz in ihren Unternehmen. Wer denkt, dass das Gesetz nur für amerikanische Unternehmen greift, liegt falsch: Das Gesetz gilt sowohl für in- und ausländische Unternehmen, die an US-Börsen gelistet sind als auch für ausländische Tochterunternehmen amerikanischer Gesellschaften. Werden Aktionäre fahrlässig behandelt oder sogar vorsätzlich betrogen, drohen hohe Geld- und Haftstrafen für die Geschäftsleitung.
Gesetzeskonformes Reporting
Zusammen mit Check Point Software Technologies Ltd. stellt die Defense AG SOX-konforme Implementierungsmaßnahmen nach CObIT (Control Objectives for Information and Related Technology) mit einem Security-Event-Management-Tool (SEM) vor. Das zentrale SEM erkennt Sicherheitsgefahren im Netzwerk und liefert schnell, kosteneffizient und in strukturierter Form Daten, die Analysen und Reports unter Berücksichtigung aller Sarbanes-Oxley-Anforderungen ermöglichen.
Neben den gesetzlichen Bedingungen spielt zunehmend auch der wirtschaftliche Aspekt eine Rolle: Wie lässt sich die Datenflut von immer mehr Geräten in ständig wachsenden Netzwerkumgebungen sinnvoll und Ressourcen schonend auswerten – in annehmbarer Zeit, gezielt und aussagekräftig? Die Eventia Analyzer Suite von Check Point verwaltet Security Events zentral in Echtzeit. Sie sorgt zum Beispiel durch automatisches Sammeln und Zuordnen von Daten dafür, dass die zur Netzwerk-Analyse benötigte Zeit wesentlich verkürzt wird. Die Lösung deckt besonders hohe Sicherheitsbedrohungen auf und weist ihnen Priorität zu.
Unentdeckte Firewall-Lücken schließen
Im Rahmen einer SOX-Auditierung wird oft auch die Firewall-Policy eines Unternehmens analysiert, da hier die Gefahr von Sicherheitslücken, die bei unternehmensinternen Prüfungen oftmals unentdeckt bleiben, sehr hoch ist. Algorithmic Security (AlgoSec) hat ein Tool zur Zertifizierung, Auditierung und Analyse entwickelt, welches genau diese Schwachstellen erkennt und vermeiden hilft. Der AlgoSec Firewall Analyzer analysiert die Firewall-Policy automatisch und ohne in den Produktivbetrieb einzugreifen. Innerhalb weniger Minuten identifiziert der Firewall Analyzer die Firewall-Regeln, die Sicherheitslücken verursachen und bietet detaillierte Anleitungen, wie sich diese schließen lassen.
Live-Demonstration der Software
Im Anschluss an die Fachvorträge des Workshops demonstriert die Defense AG Features und Funktionsweise des Check Point Eventia Analyzers und des AlgoSec Security Firewall Analyzer. Teilnehmer können die Software im Rahmen einer Live-Demonstration genauer bewerten und individuelle Fragen klären.
Ort und Zeit der Veranstaltung:
Workshop: Security Event Management und gesetzeskonformes Reporting
Termin: Dienstag, 11.07.2006
Ort: Defense AG, Regus Center Stuttgart, Königstr. 10 C, D-70173 Stuttgart
Dauer: 9.00 Uhr – 16.00 Uhr
Anmeldung unter: www.defense-ag.de
Rechtlicher Hintergrund:
Sarbanes-Oxley Act of 2002 (SOX) ist ein US-amerikanisches Gesetz zur Verbesserung der Unternehmensberichterstattung. Ziel des SOX ist, das Vertrauen der Anleger in die veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Das Gesetz gilt für in- und ausländische Unternehmen, die an US-Börsen gehandelt werden, aber auch ausländische Tochterunternehmen amerikanischer Gesellschaften fallen unter den Sarbanes-Oxley Act.
CObIT (Control Objectives for Information and Related Technology), CObIT ist ein international anerkannter Standard für Sicherheit, Qualität und Ordnungmäßigkeit in der Informationstechnologie. Die definierten Ziele sollen in Unternehmen eine verlässliche Anwendung der Informationstechnologie gewährleisten. CobIT verfolgt die Idee, dass sich Geschäftsprozesse erst nach richtiger Organisation von Daten, Anwendungen, Personal, Anlagen und Technologie optimal erfüllen lassen.
Seit Erlass des Sarbanes Oxley Act (SOX) 2002 haftet in den USA die Geschäftsleitung persönlich für mangelhafte Kontrolle und Transparenz in ihren Unternehmen. Wer denkt, dass das Gesetz nur für amerikanische Unternehmen greift, liegt falsch: Das Gesetz gilt sowohl für in- und ausländische Unternehmen, die an US-Börsen gelistet sind als auch für ausländische Tochterunternehmen amerikanischer Gesellschaften. Werden Aktionäre fahrlässig behandelt oder sogar vorsätzlich betrogen, drohen hohe Geld- und Haftstrafen für die Geschäftsleitung.
Gesetzeskonformes Reporting
Zusammen mit Check Point Software Technologies Ltd. stellt die Defense AG SOX-konforme Implementierungsmaßnahmen nach CObIT (Control Objectives for Information and Related Technology) mit einem Security-Event-Management-Tool (SEM) vor. Das zentrale SEM erkennt Sicherheitsgefahren im Netzwerk und liefert schnell, kosteneffizient und in strukturierter Form Daten, die Analysen und Reports unter Berücksichtigung aller Sarbanes-Oxley-Anforderungen ermöglichen.
Neben den gesetzlichen Bedingungen spielt zunehmend auch der wirtschaftliche Aspekt eine Rolle: Wie lässt sich die Datenflut von immer mehr Geräten in ständig wachsenden Netzwerkumgebungen sinnvoll und Ressourcen schonend auswerten – in annehmbarer Zeit, gezielt und aussagekräftig? Die Eventia Analyzer Suite von Check Point verwaltet Security Events zentral in Echtzeit. Sie sorgt zum Beispiel durch automatisches Sammeln und Zuordnen von Daten dafür, dass die zur Netzwerk-Analyse benötigte Zeit wesentlich verkürzt wird. Die Lösung deckt besonders hohe Sicherheitsbedrohungen auf und weist ihnen Priorität zu.
Unentdeckte Firewall-Lücken schließen
Im Rahmen einer SOX-Auditierung wird oft auch die Firewall-Policy eines Unternehmens analysiert, da hier die Gefahr von Sicherheitslücken, die bei unternehmensinternen Prüfungen oftmals unentdeckt bleiben, sehr hoch ist. Algorithmic Security (AlgoSec) hat ein Tool zur Zertifizierung, Auditierung und Analyse entwickelt, welches genau diese Schwachstellen erkennt und vermeiden hilft. Der AlgoSec Firewall Analyzer analysiert die Firewall-Policy automatisch und ohne in den Produktivbetrieb einzugreifen. Innerhalb weniger Minuten identifiziert der Firewall Analyzer die Firewall-Regeln, die Sicherheitslücken verursachen und bietet detaillierte Anleitungen, wie sich diese schließen lassen.
Live-Demonstration der Software
Im Anschluss an die Fachvorträge des Workshops demonstriert die Defense AG Features und Funktionsweise des Check Point Eventia Analyzers und des AlgoSec Security Firewall Analyzer. Teilnehmer können die Software im Rahmen einer Live-Demonstration genauer bewerten und individuelle Fragen klären.
Ort und Zeit der Veranstaltung:
Workshop: Security Event Management und gesetzeskonformes Reporting
Termin: Dienstag, 11.07.2006
Ort: Defense AG, Regus Center Stuttgart, Königstr. 10 C, D-70173 Stuttgart
Dauer: 9.00 Uhr – 16.00 Uhr
Anmeldung unter: www.defense-ag.de
Rechtlicher Hintergrund:
Sarbanes-Oxley Act of 2002 (SOX) ist ein US-amerikanisches Gesetz zur Verbesserung der Unternehmensberichterstattung. Ziel des SOX ist, das Vertrauen der Anleger in die veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Das Gesetz gilt für in- und ausländische Unternehmen, die an US-Börsen gehandelt werden, aber auch ausländische Tochterunternehmen amerikanischer Gesellschaften fallen unter den Sarbanes-Oxley Act.
CObIT (Control Objectives for Information and Related Technology), CObIT ist ein international anerkannter Standard für Sicherheit, Qualität und Ordnungmäßigkeit in der Informationstechnologie. Die definierten Ziele sollen in Unternehmen eine verlässliche Anwendung der Informationstechnologie gewährleisten. CobIT verfolgt die Idee, dass sich Geschäftsprozesse erst nach richtiger Organisation von Daten, Anwendungen, Personal, Anlagen und Technologie optimal erfüllen lassen.
