.svg)
.svg)
Automatisieren Sie Ihre ISO 27001 mit Runecast Analyzer
Über die Einhaltung von ISO 27001
ISO/IEC 27001 ist eine internationale Norm, die festlegt, wie die Informationssicherheit zu verwalten ist. Sie ist Teil der umfassenderen ISO 27000-Normenfamilie, die ein Informationssicherheitsmanagementsystem (ISMS) definiert. Demnach ist sie eine der weltweit am meisten verbreiteten Sicherheitsnormen.
Es gibt 114 Kontrollen in 14 Gruppen und 35 Kontrollkategorien; die Norm von 2005 enthielt 133 Kontrollen in 11 Gruppen.
- A.5: Informationssicherheitspolitik (2 Kontrollen)
- A.6: Organisation der Informationssicherheit (7 Kontrollen)
- A.7: Sicherheit der Humanressourcen - 6 Kontrollen, die vor, während oder nach der Beschäftigung durchgeführt werden
- A.8: Vermögensverwaltung (10 Kontrollen)
- A.9: Zugangskontrolle (14 Kontrollen)
- A.10: Kryptographie (2 Kontrollen)
- A.11: Physische und umweltbezogene Sicherheit (15 Kontrollen)
- A.12: Sicherheit der Vorgänge (14 Kontrollen)
- A.13: Kommunikationssicherheit (7 Kontrollen)
- A.14: Erwerb, Entwicklung und Wartung von Systemen (13 Kontrollen)
- A.15: Lieferantenbeziehungen (5 Kontrollen)
- A.16: Management von Informationssicherheitsvorfällen (7 Kontrollen)
- A.17: Informationssicherheitsaspekte des Business Continuity Management (4 Kontrollen)
- A.18: Einhaltung interner Anforderungen, z. B. von Richtlinien, und externer Anforderungen, z. B. von Gesetzen (8 Kontrollen)
Die Überprüfung der Konformität Ihrer AWS- und VMware-Umgebungen kann mühsam und kostspielig sein, und jede Art von manueller Überprüfung ist mit menschlichen Fehlern behaftet, weshalb es wichtig ist, so viel wie möglich zu automatisieren.
Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.
- Einebahnbrechende, patentierte Lösung, die die proaktive Analyse von Protokollen, Konfigurationsabweichungen und der Sicherheitslage in Ihrer Umgebung automatisiert.
- Eineeinfache, leichtgewichtige Plattform, die supereinfach zu implementieren ist und sicher vor Ort betrieben wird (keine Daten müssen Ihre Kontrolle verlassen), um Sie mit Abhilfemaßnahmen zu versorgen, bevor Probleme zu einem PSOD oder einer Ausfallzeit führen können.
- Operative Transparenz und Angleichung bewährter Verfahren
- Konfigurationsmanagement in Echtzeit, Schwachstellen-Scans und Audits zur Einhaltung von Sicherheitsvorschriften
- Freigewordene Ressourcen Team (um proaktiv an den Wachstumstreibern zu arbeiten)
Wie Runecast Ihnen hilft, auditfähig zu sein
Runecast Analyzer automatisiert den Prozess der Überprüfung sowohl von VMware vSphere als auch von nativen AWS Public Cloud-Ressourcen auf Konformität mit ISO 27001 - insgesamt über 260 Prüfungen mit Querverweisen. Jeder Befund lässt sich einer bestimmten ISO 27001-Kontrolle oder einer Reihe von Kontrollen zuordnen. Wie bei allen anderen von Runecast Analyzer abgedeckten Normen zeigen wir nicht nur die Details aller betroffenen Objekte, sondern auch den Wortlaut der Norm und eine technische Übersetzung sowie Details zur manuellen Prüfung des Befunds und zur Behebung von Verstößen.
Mit Runecast Analyzer haben Sie das ganze Jahr über und rund um die Uhr Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße in Ihrer Umgebung. So können Sie Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen und auch sofort anzeigen, wenn sich Objekte aus der Konformität herausbewegen.
Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet auf der Runecast Analyzer-Appliance statt. Gehen Sie zu einem proaktiveren Umgang mit Ihren Compliance-Anforderungen über!
Unternehmen sind zukunftsfähiger mit Runecast
