Qualitätssicherung

Qualitätssicherung

Qualitätssicherung gehört in jedem Industrieunternehmen zum Standard. Bei vielen Unternehmen ist das Ziel „99,99%". Das bedeutet: Nur eines von 10.000 Produkten darf einen Mangel aufweisen. Diese Qualität wird durch fest definierte Prozesse permanent überprüft.

„Sicherheitsniveau - State of the Art", „Budget - Was darf es kosten?", „Lagebesprechungen - 1x im Quartal".... Wie ist Ihr Unternehmen organisiert? Wie viel Prozent des gesamten IT Security Budget investiert Ihr Unternehmen in die Qualitätssicherung der IT-Sicherheit?

In vielen Unternehmen existiert eine unzureichende Sichtbarkeit in der IT Sicherheit. Sie wissen nicht, wie aktuell der Schutz auf ihren Systemen tatsächlich ist, weil die Qualität der IT-Sicherheit nicht gezielt mit einem Werkzeug für das Security Level Management überprüft wird.

Die Qualitätssicherung von IT-Sicherheit benötigt aktuelle Informationen über den tatsächlichen Sicherheitsstatus aller IT-Systeme sowie einen kontinuierlichen Vergleich des Ist-Zustandes mit einem zuvor definierten Soll-Zustand. Nur wenn alle Schwachpunkte im Netzwerk unverzüglich erkannt werden, können Maßnahmen zur Schließung der Lücken rechtzeitig veranlasst werden.

Das AMPEG Security Lighthouse ist das Bindeglied zwischen Security Management und IT-Betrieb. Es versetzt die Security Teams in die Lage, die Qualität der IT-Sicherheit zu sichern. Als applikationsübergreifendes Werkzeug sammelt das AMPEG Security Lighthouse die Daten aller sicherheitsrelevanten Systeme, vergleicht sie mit dem durch die Sicherheitsverantwortlichen festgelegten Soll-Werte und gibt die Ergebnisse in zielgerichteten Analysen aus (s.a. Analysierte Sicherheitsbereiche). Der IT Betrieb erhält jederzeit den aktuellen Status zum Sicherheitsniveau des gesamten Unternehmensnetzwerkes und hat somit die Möglichkeit zu einem sehr frühen Zeitpunkt zu agieren.

Je schneller und präziser Abweichungen festgestellt werden, desto schneller und präziser können die Verantwortlichen Verbesserungsmaßnahmen einleiten. Es wird eine permanente Minimierung des Risikos durchgeführt. Ergebnis: die Angriffsfläche wird reduziert.

Umfrageergebnis

34 Prozent verlassen sich auf ihre automatisiert arbeitenden Systeme - sie sind der Ansicht, dass „die Sicherheit des Netzwerks auch ohne die explizite Kontrolle des Update-Erfolges nicht grundsätzlich gefährdet ist."

Ergebnis aus einer AMPEG Umfrage unter 200 leitenden Sicherheitsverantwortlichen in deutschen Großunternehmen.

Blindes Vertrauen

„Ein großer Mangel ist es, dass die Sicherheitsverantwortlichen den Erfolgs­meldungen ihrer Systeme blind vertrauen."

Raimund Genes, CTO Anti Malware bei TREND MICRO