Einführung des agentenlosen Scannings für VMware vSphere-Workloads
Entdecken Sie Agentless
DORA Compliance Automation für VMware, Windows und Linux
Über DORA lesen
Online-Demo-Labor
Anmeldung

Automatisieren Sie Ihre ISO 27001-Konformität mit Runecast

Über die Einhaltung von ISO 27001

ISO/IEC 27001 ist eine internationale Norm, die festlegt, wie die Informationssicherheit zu verwalten ist. Sie ist Teil der umfassenderen ISO 27000-Normenfamilie, die ein Informationssicherheitsmanagementsystem (ISMS) definiert. Demnach ist sie eine der weltweit am meisten verbreiteten Sicherheitsnormen.

Es gibt 114 Kontrollen in 14 Gruppen und 35 Kontrollkategorien; die Norm von 2005 enthielt 133 Kontrollen in 11 Gruppen.

Wie Runecast die Einhaltung von ISO/IEC 27001 automatisiert
  • A.5: Informationssicherheitspolitik (2 Kontrollen)
  • A.6: Organisation der Informationssicherheit (7 Kontrollen)
  • A.7: Sicherheit der Humanressourcen - 6 Kontrollen, die vor, während oder nach der Beschäftigung durchgeführt werden
  • A.8: Vermögensverwaltung (10 Kontrollen)
  • A.9: Zugangskontrolle (14 Kontrollen)
  • A.10: Kryptographie (2 Kontrollen)
  • A.11: Physische und umweltbezogene Sicherheit (15 Kontrollen)
  • A.12: Sicherheit der Vorgänge (14 Kontrollen)
  • A.13: Kommunikationssicherheit (7 Kontrollen)
  • A.14: Erwerb, Entwicklung und Wartung von Systemen (13 Kontrollen)
  • A.15: Lieferantenbeziehungen (5 Kontrollen)
  • A.16: Management von Informationssicherheitsvorfällen (7 Kontrollen)
  • A.17: Informationssicherheitsaspekte des Business Continuity Management (4 Kontrollen)
  • A.18: Einhaltung interner Anforderungen, z. B. von Richtlinien, und externer Anforderungen, z. B. von Gesetzen (8 Kontrollen)

Die Überprüfung der Konformität Ihrer Azure, AWS- und VMware-Umgebungen kann mühsam und kostspielig sein, und jede Art von manueller Überprüfung ist mit menschlichem Versagen verbunden, daher ist es wichtig, so viel wie möglich zu automatisieren.

Dashboard mit den Profilen der Standardeinhaltung

Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.

  • Einebahnbrechende, patentierte Lösung, die die proaktive Analyse von Protokollen, Konfigurationsabweichungen und der Sicherheitslage in Ihrer Umgebung automatisiert.
  • Eineeinfache, leichtgewichtige Plattform, die supereinfach zu implementieren ist und sicher vor Ort betrieben wird (keine Daten müssen Ihre Kontrolle verlassen), um Sie mit Abhilfemaßnahmen zu versorgen, bevor Probleme zu einem PSOD oder einer Ausfallzeit führen können.
  • Operative Transparenz und Angleichung bewährter Verfahren
  • Konfigurationsmanagement in Echtzeit, Schwachstellen-Scans und Audits zur Einhaltung von Sicherheitsvorschriften
  • Freigewordene Ressourcen Team (um proaktiv an den Wachstumstreibern zu arbeiten)

Wie Runecast Ihnen hilft, auditfähig zu sein

Runecast automatisiert den Prozess der Überprüfung sowohl von VMware vSphere als auch von nativen AWS Public Cloud-Ressourcen auf Konformität mit ISO 27001 - insgesamt über 260 Prüfungen mit Querverweisen. Jeder Befund lässt sich einer bestimmten ISO 27001-Kontrolle oder einer Reihe von Kontrollen zuordnen. Wie bei allen anderen von Runecast Analyzer abgedeckten Normen zeigen wir nicht nur die Details aller betroffenen Objekte, sondern auch den Wortlaut der Norm und eine technische Übersetzung sowie Details zur manuellen Prüfung des Befunds und zur Behebung von Verstößen.

Mit Runecast haben Sie das ganze Jahr über, rund um die Uhr, Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße, die in Ihrer Umgebung bestehen. So können Sie Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen und auch anzeigen, sobald ein Objekt die Konformität verlässt.

Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet auf der Runecast Analyzer-Appliance statt. Gehen Sie zu einem proaktiveren Umgang mit Ihren Compliance-Anforderungen über!

14 Tage kostenlos testen
Beginnen Sie heute
Seien Sie in weniger als 15 Minuten einsatzbereit und sehen Sie, wie Runecast Sie und Ihre Team befähigt. Holen Sie sich jetzt Ihren ersten Compliance-Bericht.
Meine kostenlose Testversion starten

"Der Beste in seiner Liga"

Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.

BASIM AL LAWATI

Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen

Mehr Inhalt entdecken

Keine Artikel gefunden.
Indem Sie auf "Alle Cookies akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Kommunikationsbemühungen zu unterstützen. Siehe unsere Datenschutzrichtlinie für weitere Informationen oder bearbeiten Sie Ihre Präferenzen.
ALLE COOKIES akzeptieren ALLE ABLEHNEN