München/Stuttgart, 24.Mai 2006 Im Rahmen eines Workshops am Dienstag, 11. Juli 2006, stellt IT-Security Dienstleister Defense AG konkrete Lösungsansätze zur Umsetzung gesetzlicher Richtlinien wie Sarbanes Oxley Act und Basel II vor. Ziel der Veranstaltung in Stuttgart ist es, Unternehmen bei der Umsetzung der einzelnen Gesetzesvorgaben an ihre Sicherheitssysteme zu unterstützen und die Maßnahmen nach der Implementierung sinnvoll auszuwerten sowie kontrollieren zu können.
Seit Erlass des Sarbanes Oxley Act (SOX) 2002 haftet in den USA die Geschäftsleitung persönlich für mangelhafte Kontrolle und Transparenz in ihren Unternehmen. Wer denkt, dass das Gesetz nur für amerikanische Unternehmen greift, liegt falsch: Das Gesetz gilt sowohl für in- und ausländische Unternehmen, die an US-Börsen gelistet sind als auch für ausländische Tochterunternehmen amerikanischer Gesellschaften. Werden Aktionäre fahrlässig behandelt oder sogar vorsätzlich betrogen, drohen hohe Geld- und Haftstrafen für die Geschäftsleitung.
Gesetzeskonformes Reporting
Zusammen mit Check Point Software Technologies Ltd. stellt die Defense AG SOX-konforme Implementierungsmaßnahmen nach CObIT (Control Objectives for Information and Related Technology) mit einem Security-Event-Management-Tool (SEM) vor. Das zentrale SEM erkennt Sicherheitsgefahren im Netzwerk und liefert schnell, kosteneffizient und in strukturierter Form Daten, die Analysen und Reports unter Berücksichtigung aller Sarbanes-Oxley-Anforderungen ermöglichen.
Neben den gesetzlichen Bedingungen spielt zunehmend auch der wirtschaftliche Aspekt eine Rolle: Wie lässt sich die Datenflut von immer mehr Geräten in ständig wachsenden Netzwerkumgebungen sinnvoll und Ressourcen schonend auswerten in annehmbarer Zeit, gezielt und aussagekräftig? Die Eventia Analyzer Suite von Check Point verwaltet Security Events zentral in Echtzeit. Sie sorgt zum Beispiel durch automatisches Sammeln und Zuordnen von Daten dafür, dass die zur Netzwerk-Analyse benötigte Zeit wesentlich verkürzt wird. Die Lösung deckt besonders hohe Sicherheitsbedrohungen auf und weist ihnen Priorität zu.
Unentdeckte Firewall-Lücken schließen
Im Rahmen einer SOX-Auditierung wird oft auch die Firewall-Policy eines Unternehmens analysiert, da hier die Gefahr von Sicherheitslücken, die bei unternehmensinternen Prüfungen oftmals unentdeckt bleiben, sehr hoch ist. Algorithmic Security (AlgoSec) hat ein Tool zur Zertifizierung, Auditierung und Analyse entwickelt, welches genau diese Schwachstellen erkennt und vermeiden hilft. Der AlgoSec Firewall Analyzer analysiert die Firewall-Policy automatisch und ohne in den Produktivbetrieb einzugreifen. Innerhalb weniger Minuten identifiziert der Firewall Analyzer die Firewall-Regeln, die Sicherheitslücken verursachen und bietet detaillierte Anleitungen, wie sich diese schließen lassen.
Live-Demonstration der Software
Im Anschluss an die Fachvorträge des Workshops demonstriert die Defense AG Features und Funktionsweise des Check Point Eventia Analyzers und des AlgoSec Security Firewall Analyzer. Teilnehmer können die Software im Rahmen einer Live-Demonstration genauer bewerten und individuelle Fragen klären.
Ort und Zeit der Veranstaltung:
Workshop: Security Event Management und gesetzeskonformes Reporting
Termin: Dienstag, 11.07.2006
Ort: Defense AG, Regus Center Stuttgart, Königstr. 10 C, D-70173 Stuttgart
Dauer: 9.00 Uhr 16.00 Uhr
Anmeldung unter www.defense-ag.de
Rechtlicher Hintergrund:
Sarbanes-Oxley Act of 2002 (SOX) ist ein US-amerikanisches Gesetz zur Verbesserung der Unternehmensberichterstattung. Ziel des SOX ist, das Vertrauen der Anleger in die veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Das Gesetz gilt für in- und ausländische Unternehmen, die an US-Börsen gehandelt werden, aber auch ausländische Tochterunternehmen amerikanischer Gesellschaften fallen unter den Sarbanes-Oxley Act.
CObIT (Control Objectives for Information and Related Technology), CObIT ist ein international anerkannter Standard für Sicherheit, Qualität und Ordnungmäßigkeit in der Informationstechnologie. Die definierten Ziele sollen in Unternehmen eine verlässliche Anwendung der Informationstechnologie gewährleisten. CobIT verfolgt die Idee, dass sich Geschäftsprozesse erst nach richtiger Organisation von Daten, Anwendungen, Personal, Anlagen und Technologie optimal erfüllen lassen.
Über Defense AG
Die Defense AG wurde im Jahre 2000 in München gegründet und ist ein Spezialist für Komplettlösungen und Professional Services rund um die Themen IT-Sicherheit und IT-Verfügbarkeit. Das Leistungsspektrum des Unternehmens reicht von Analyse und Konzeption über Installation und Integration bis hin zum Support und Managed Security Services (7x24 Stunden). Zur Durchführung von Security-Projekten bietet die Defense AG Individuallösungen und Standard-Produkte führender Hersteller ergänzt um Dienstleistungen und Professional Services, die modular aufeinander abgestimmt sind. Das Unternehmen realisiert komplexe Sicherheitslösungen aus einer Hand für Kunden aus allen Branchen derzeit überwiegend aus dem Enterprise- und öffentlichen Bereich sowie aus Wissenschaft und Forschung. www.defense-ag.de
Pressekontakt:
SCHWARTZ Public Relations
Stefanie Machauf / Isabel Radwan
Adelgundenstr. 10
D-80538 München
Tel.: +49-89-211871-31 / -34
Fax: +49-89-211871-50
Email: sm@schwartzpr.de / ir@schwartzpr.de
Web: www.schwartzpr.de
Defense AG
Susanne Pawlik
Bodenseestraße 217
D-81243 München
Tel: +49-89-897464-0
Fax: +49-89-897464-64
Email: susanne.pawlik@defense-ag.de
Web: www.defense-ag.de
X