Risikominimierung

Risikominimierung

Eine Aufgabe im Rahmen der Risikominimierung ist es, die Wirksamkeit der IT-Sicherheit auf dem höchst möglichen Niveau zu halten. Ein Security Level Management System liefert dazu die erforderlichen Informationen. Es unterstützt die PCI DSS Anforderungen 5 und 6 sowie die Check-Phase des Information Security Management System (ISMS) nach ISO 27001.

Die größte Gefahr besteht darin, das tatsächliche Risiko nicht zu kennen. Dies führt zu einer Scheinsicherheit, die wirksamen Schutz verhindert. Viele Unternehmen verlassen sich blind auf die eingesetzte Sicherheitssoftware. Wenn in den Updateprozessen Fehler auftreten, bleiben die daraus entstehenden Lücken mangels Qualitätssicherung häufig unentdeckt. Bereits im Internet bekannte und dokumentierte Schwachstellen können zum Schaden des Unternehmens ausgenutzt werden - das Restrisiko bleibt trotz des Einsatzes vielfältiger technischer Schutzmaßnahmen hoch.

Die Schwachpunkte rechtzeitig zu erkennen und zu schließen, funktioniert nur durch eine kontinuierliche, übergreifende Prüfung der Wirksamkeit aller Sicherheitssysteme - in Echtzeit. Das AMPEG Security Lighthouse unterstützt Sie das Risiko zu minimieren, indem es die notwendige Sichtbarkeit über den Sicherheitsstatus der IT-Systeme herstellt (s.a. Sicherheitslage beurteilen).

Blindes Vertrauen

„Ein großer Mangel ist es, dass die Sicherheitsverantwortlichen den Erfolgs­meldungen ihrer Systeme blind vertrauen."

Raimund Genes, CTO Anti Malware bei TREND MICRO

Überblick

"Vielen Verantwortlichen wird die Bedeutung der IT-Sicherheit erst wieder bewusst, wenn wieder mal ein schädliches Ereignis eingetreten ist [...]: dann werden sie - oft hektisch und wenig koordiniert - aktiv, und danach tritt wieder Ruhe ein [...]. Ein permanenter Überblick über System- und Risikostatus würde viele Risiken deutlich reduzieren."

Prof. Dr. Brunnstein

Umfrageergebnis

34 Prozent verlassen sich auf ihre automatisiert arbeitenden Systeme - sie sind der Ansicht, dass „die Sicherheit des Netzwerks auch ohne die explizite Kontrolle des Update-Erfolges nicht grundsätzlich gefährdet ist."

Ergebnis aus einer AMPEG Umfrage unter 200 leitenden Sicherheitsverantwortlichen in deutschen Großunternehmen.