VDI / VDE: ISO 27001-Zertifizierung mit 8MAN
Wer darf was in den IT-Systemen: Die VDI/VDE Innovation + Technik GmbH setzt auf zentrales Access Rights Management
Berlin, 30. Juni 2016 – Das Lastenheft bei der Suche nach Standards und Werkzeugen für die IT-Sicherheit bei der VDI/VDE Innovation + Technik GmbH war umfangreich. Die Protokollierung administrativer Abläufe mit automatisch erstellten Berichten sind zwei der Bedingungen, mit denen die Suche startet. Die Verwaltung von Zugriffsrechten, Kontrollen und offensichtliche Verwundbarkeiten sollten schnell analysiert werden können, die Anforderungen der Kunden der VDI/VDE nach einem zertifizierten Informationssicherheits-Managementsystem (ISO 27001:2013) sollten ebenso erfüllt sein. Mit 8MAN wurde die Technologie ausgewählt, die für den internationalen Kundenkreis aus den Bereichen Politik – auch Ministerien – Forschung, Industrie und Finanzwirtschaft optimale Sicherheitsvoraussetzungen bietet. Dabei werden Daten aus vertraulichen Quellen bearbeitet, strenge Sicherheitsvorschriften sind die Folge. „IT-Sicherheit muss eine Selbstverständlichkeit für Unternehmen sein. In unserem Fall sorgt außerdem noch eine hohe Kundendichte im Behördenumfeld dafür, dass wir starke Regulierungen und strenge Vorschriften bezüglich der IT-Sicherheit befolgen müssen“, sagt Markus Nagel, Abteilungsleiter Informationsmanagement und Datenverarbeitung der VDI/VDE IT GmbH.
8MAN erfüllt ISO 27001:2013
Klare Prozesse und die Einhaltung von Normen sind für die DV-Abteilung der VDI/VDE IT eine Grundlage, um IT-Sicherheit gewährleisten zu können. Auditierbarkeit ist eine extrem wichtige Eigenschaft, die ebenso erfüllt sein musste. Administrative Prozesse werden protokolliert und können mit 8MAN zudem komplett automatisch abgerufen werden. Ziel für den Einsatz einer Berechtigungsmanagement-Technologie war die Erfüllung der internationalen Norm ISO 27001. „8MAN liefert die Ergebnisse, die wir zur Erfüllung der Norm benötigen“, erklärt Markus Nagel. Es wird beispielweise zur Zertifizierung geprüft, in welchem Umfang und in welcher Qualität ein Unternehmen die das Berechtigungsmanagement betreffenden Anforderungen aus Regularien und Normen, wie BSI IT-Grundschutz oder ISO 2700x, umgesetzt hat. IT-Sicherheits-, Datenschutz- oder Compliance-Beauftragte können mit 8MAN transparente Reporte für diese Überprüfung erstellen. Das Access Rights Management ist dabei entscheidend für die Datensicherheit: Werden Lücken und fehlerhafte Berechtigungen nicht rechtzeitig gelöst, reichen die möglichen Schäden von wirtschaftlichen Verlusten bis hin zur persönlichen Haftung und einer Freiheitsstrafe.
Zertifizierung für Behördenaufträge
Ein umfangreicher Zertifizierungsaudit hat bestätigt, dass die VDI/VDE IT für das hauseigene Informationssicherheits-Management (ISMS) die ISO 27001 erfüllt. Zertifiziert wurde die VDI/VDE IT für die Prozesse, die in Projektträgerschaft für deutsche Bundesministerien erbracht werden. Die Zertifizierung wurde durch die TÜV NORD CERT GmbH vorgenommen. 8MAN ist seitdem ein wesentlicher Baustein zur Verwaltung und Protokollierung von Zugriffsrechten und Zugriffen, die Installation dauerte dabei nicht länger als einen Nachmittag. 8MAN visualisiert zudem, wer wann auf welche Daten Zugriff hat und an welcher Stelle sich die Zugriffssituation ändert. Der Überblick kann dabei auf File- und Exchange-Servern, im Active Directory, auf SharePoint und VMware vSphere aufgerufen werden. „Die Reports sind am Anfang schmerzhaft. Man sieht in ihnen zum ersten Mal schwarz auf weiß, wie groß die Baustellen wirklich sind. Auf der anderen Seite haben wir nun die Garantie über unsere Sicherheit!“, sagt Markus Nagel von der VDI/VDE IT.
8MAN (www.8man.com) ist eine führende Lösung für Access Rights Management (ARM) in Microsoft- und virtuellen Server-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit und agile IT-Organisation und bündelt modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien.
Kontakt:
Protected Networks GmbH, Evelyn Seeger,
Alt-Moabit 73, 10555 Berlin, Deutschland,
Tel.: +49 (0)30 390 63 45 62, Fax: +49 (0)30 390 63 45 51,
E-Mail: presse@protected-networks.com, Web: www.protected-networks.com
euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
Tel.: +49 (0)611 973150, Fax: +49 (0)611 719290,
E-Mail: 8MAN@euromarcom.de, Web: www.euromarcom.de