Home » Computer » RSA erweitert Business-Driven Security™ Portfolio zur Bewältigung von DSGVO-, Risiko- und Compliance-Herausforderungen

RSA erweitert Business-Driven Security™ Portfolio zur Bewältigung von DSGVO-, Risiko- und Compliance-Herausforderungen





Dallas, RSA Charge – 17. Oktober 2017 — RSA, ein international führendes Unternehmen für IT-Sicherheit und Anbieter von Business-Driven Security™ Lösungen, präsentiert neue Produkte zur Bewältigung der zahlreichen Herausforderungen, die die Einhaltung von Datenschutzregelungen wie z. B. die Datenschutz-Grundverordnung der Europäischen Union stellt.

Die neuen RSA Archer Produkte für Data Governance und Privacy Program Management lassen sich mit RSA NetWitness® kombinieren, um die Reaktion auf Sicherheitsverletzungen zu beschleunigen. In Verbindung mit RSA SecurID® bieten sie Identitäts- und Datenzugriffssicherung zur dauerhaften Einhaltung geltender Vorschriften.

Die DSGVO zwingt Unternehmen auf der ganzen Welt, die Prozesse zu prüfen und zu überarbeiten, die sie für das Management und den Schutz von Daten in der vernetzten Cyberlandschaft von heute nutzen. Eine aktuelle PwC Studie zeigt, dass mehr als die Hälfte der internationalen US-Konzerne die DSGVO als wichtigste Priorität beim Thema Datenschutz betrachten.

DATENSCHUTZ IST EIN UNTERNEHMENSRISIKO
„Bislang haben wir in einer Welt gelebt, in der Manager das Unternehmen führten, sich die IT für die Infrastruktur verantwortlich zeichnete, die Sicherheitsexperten die Richtlinien vorgaben und die Compliance-Fachleute die Regeln machten. Aber Verordnungen wie die DSGVO lassen jetzt diese traditionellen Grenzen verschwimmen“, so Rohit Ghai, President, RSA. „Die Datenschutz-Grundverordnung macht das Cyberrisiko zum erfolgsentscheidenden Thema für die Unternehmen und ändert damit grundlegend ihre Sichtweise auf die Daten ihrer Kunden.“

RSA bietet eine Kombination von Produkten und Serviceleistungen, die auf diese Thematik zielen, darunter zwei neue Use Cases (Anwendungsfälle) in der marktführenden RSA® Archer® Suite:
• Der RSA Archer Data Governance Use Case unterstützt Unternehmen bei der besseren Dokumentation von Data-Governance-Anforderungen, wie diese in HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) und der DSGVO gefordert werden.
• Der RSA Archer Privacy Program Management Use Case ermöglicht Unternehmen das ganzheitliche Management von Datenschutzprogrammen und die Prozesse an die Anforderungen und Vorschriften anzupassen, wie z. B. Datenschutz-Folgenabschätzungen und die Überwachung aufsichtsrechtlich relevanter Fälle.

Letztlich betrifft die DSGVO nicht nur Governance, Risikomanagement und Compliance (GRC). Vielmehr wirkt sie sich auf die Unternehmen als Ganzes aus und zwingt sie zur Einführung eines solideren Datenschutz- und Sicherheitskonzepts in vier kritischen Bereichen: Risikobewertung, Abwehrbereitschaft gegen Sicherheitsverletzungen, Daten-Governance und Compliance-Management.

RISIKOBEWERTUNG: DIE ANALYSE IHRES CYBER- UND UNTERNEHMENSRISIKOS
Im Artikel 32 der DSGVO sind die Bestandteile eines Prozesses zur Sicherheitsrisikobewertung aufgeführt, der die korrekte Konzeption und Umsetzung von Kontrollmechanismen gewährleistet. Mit einem effektiven Risikobewertungsprozess lässt sich die Verbindung zwischen Risiken und internen Kontrollen rascher erkennen, wobei Lücken in der DSGVO-Compliance gegebenenfalls reduziert und Strategien zur Risikominimierung optimiert werden. Gleichzeitig liefert er den Unternehmen einen Strategieplan zur Verbesserung ihres Sicherheitsstatus in Bezug auf Cyberrisiken.

Die RSA Archer Suite erlaubt Unternehmen das Management verschiedener Risikodimensionen mit Lösungen, die auf Industriestandards und Best Practices aufsetzen und auf einer konfigurierbaren, integrierten Plattform basieren. Andere Use Cases, die kritische DSGVO-bezogene Prozesse unterstützen können, sind:

• RSA Archer Security Incident Management unterstützt die Unternehmen bei der Bewältigung der Flut von Sicherheitswarnungen und stellt einen Prozess bereit, um sicherheitsrelevante Ereignisse zu eskalieren, zu prüfen und zu lösen.
• RSA Archer Security Operations and Breach Management erweitert den Prozess zur Bearbeitung sicherheitsrelevanter Ereignisse mit einem zusätzlichen Workflow für Verletzungen der Datensicherheit und für das Management des gesamten Sicherheitsteams.
• RSA Archer Issues Management unterstützt die Unternehmen bei der Bearbeitung von Problemen, die sich durch Risiko-und Kontrollbewertungen und Audits ergeben.
• RSA Archer IT Risk Management beschleunigt die Erkennung von IT-Risiken in Verbindung mit DSGVO-Compliance und optimiert die Risikominimierungsstrategien von Unternehmen.
• RSA Archer IT & Security Policy Program Management stellt ein Framework bereit, das die Unternehmen bei der Einführung einer skalierbaren und flexiblen Struktur für die Dokumentation und Verwaltung der internen Richtlinien/Policies und Prozeduren zur Einhaltung der DSGVO-Vorschriften unterstützt.
• RSA Archer IT Controls Assurance bietet ein Framework und ein Klassifizierungssystem, das den die Unternehmen die systematische Dokumentation der gesamten DSGVO-Kontrollstruktur erlaubt, um die Wirksamkeit der Kontrollmechanismen auf Unternehmenshierarchie- und Geschäftsprozess-Ebene zu bewerten und nachzuweisen.
• RSA Archer Third Party Catalog hilft bei der Dokumentation von Dienstleistern, Engagements und damit verbundenen Verträgen mit Dritten, um externe Partner im Zusammenhang mit GDPR zu identifizieren.

DATENSCHUTZVERLETZUNGEN: REAKTION ERFORDERT DETAILWISSEN
Artikel 33 der Datenschutz-Grundverordnung enthält spezifische Vorschriften in Bezug auf die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, die umfassende Detailkenntnisse über eine Datenschutzverletzung unbedingt erforderlich machen. Jedes Sicherheitsteam arbeitet zwar daran, diese Art von Sicherheitsverletzungen zu verhindern, kann sie jedoch nie vollständig ausschließen. Deshalb befassen sich viele Datenschutzanforderungen mit der Reaktion auf Sicherheitsverletzungen und deren Meldung.

Zudem verlangt die DSGVO die Meldung eines derartigen Vorfalls an die zuständige Aufsichtsbehörde möglichst binnen 72 Stunden, nachdem dem Verantwortlichen die Datenschutzverletzung bekannt wurde. Die neueste Edition der RSA NetWitness® Suite, die in diesen Sommer eingeführt wurde, kann die gesamte Infrastruktur eines Unternehmens nach Hinweisen auf einen Angriff absuchen. Mithilfe von Verhaltensanalysen und maschinellen Lernverfahren liefert sie genauere Aufschlüsse über Art und Umfang einer Datenschutzverletzung und ermöglicht eine schnellere Meldung dank genauerer Details zum Angriffsverlauf.

DATEN-GOVERNANCE BEDEUTET IDENTITÄTSMANAGEMENT
Ein weiterer kritischer Aspekt der DSGVO-Compliance ist die Kontrolle des Zugriffs auf personenbezogene Daten. Die Unternehmen müssen personenbezogene Daten auf unterschiedliche Art und Weise schützen. Zudem sind sie zum Nachweis der ordnungsgemäßen Dokumentation von Verarbeitungsvorgängen verpflichtet – sie müssen unter anderem die Kategorien der verarbeiteten personenbezogenen Daten, den Zweck der Verarbeitung, Übertragungen an Drittländer außerhalb des Europäischen Wirtschaftsraums und die relevanten technischen und organisatorischen Sicherheitsmaßnahmen dokumentieren.

Die RSA SecurID® Suite mit RSA SecurID® Access und RSA® Identity Governance and Lifecycle ermöglicht Unternehmen jeder Größe und in jedem Entwicklungsstadium, das Risiko von Identitätsbetrug zu minimieren und einfachen und sicheren Zugriff für ihre Mitarbeiter bereitzustellen. Durch Nutzung von Risiko-Analysen und kontextbasierter Erkennung gewährleistet die RSA SecurID Suite, dass die richtigen Mitarbeiter den erforderlichen Zugriff von jedem Ort und jedem Gerät aus haben. Diese Produkte können damit eine wichtige Rolle bei der Erfüllung der Grundanforderungen an die Identitäts- und Zugriffssicherung spielen.

PROGRAMM-MANAGEMENT: COMPLIANCE IST KEIN ZUSTAND SONDERN EIN PROZESS
Compliance-Programme schaffen eine skalierbare und flexible Umgebung für die Dokumentation und das Management von relevanten Datenschutzrichtlinien und GDPR-bezogenen Verfahren. Aber die Einhaltung von DSGVO-Vorschriften ist ebenso wie die Gewährleistung der Unternehmenssicherheit ein laufender Prozess, der ständigen Veränderungen unterworfen ist.

Mit einer Reihe von strategischen Services unterstützt die RSA Risk and Cyber Security Practice die Kunden dabei, eine unternehmensbezogene Sicherheitsstruktur zu entwickeln, ein Sicherheits-Zentrum (SOC) aufzubauen und ihr GRC-Programm zu überarbeiten. RSA erweitert sein breites Angebot zudem mit Implementierungsunterstützung und Post-Implementation-Support, um die Kunden in die Lage zu versetzen, maximalen Nutzen aus ihren Investitionen in RSA-Produkte zu ziehen.

• Die RSA Risk Management Practice erbringt strategische Beratungsleistungen zur Optimierung des Governance-, Risikomanagement- und Compliance-Programms eines Unternehmens. Zudem bietet sie vorübergehende personelle Verstärkung und Support-Services für die Planung, Installation, Implementierung und Upgrades von RSA Produkten und Services wie die RSA Archer Suite.
• Die RSA Advanced Cyber Defense Practice unterstützt die Sicherheitsteams bei der Entwicklung der Prozesse, Prozeduren, Workflows und Automatismen, die für eine umgehende und konsequente Reaktion auf Datenschutzverletzungen und andere sicherheitsrelevante Vorfälle erforderlich sind.
• Die RSA Incident Response Practice erarbeitet die nächsten Schritte zur Unterstützung der Unternehmen bei der Erfüllung der speziellen Vorschriften der DSGVO.
• Die RSA Identity Assurance Practice unterstützt die Anforderungen an das Identitätsmanagement der DSGVO, indem sie Unternehmen dabei hilft, ihre Wachstumsziele zu verfolgen und gleichzeitig identitätsbezogen Sicherheitsrisiken zu reduzieren.

Ein strukturierter, gesteuerter Prozess zur Eskalation von Problemen, die im Zuge von Kontrollprüfungen festgestellt wurden, liefert den Unternehmen genauen Aufschluss über Risiken, auf die sie zeitnah reagieren können. Sie profitieren so von rascheren Reaktionen auf auftretende Probleme und schaffen eine proaktivere und stabilere Umgebung, während sie gleichzeitig die Kosten für die DSGVO-Compliance senken.

WEITERE QUELLEN:
• Blogbeitrag: Privacy Resiliency Flexibility: Where are they on your radar
• Webcast: Five Tips to Accelerate Your GDPR Strategy
• Anmeldung für das Webinar Managing the Challenges of GDPR: Osterman Research Survey Results mit Mike Osterman Principal, Osterman Research, Inc. (18. Oktober)
• Anmeldung für das Webinar Are you ready for GDPR? 4 Key Areas for GDPR Planning mit Rashmi Knowles Field CTO, EMEA, RSA (18. Oktober)

ÜBER RSA
RSA, ein Tochterunternehmen von Dell Technologies, bietet Business-fokussierte Sicherheitslösungen,
die in der Lage sind, den Unternehmenskontext mit sicherheitsrelevanten Vorfällen zu verknüpfen. So unterstützt RSA Unternehmen bei einem effizienten Risikomanagement und dem Schutz ihrer wertvollsten Ressourcen. Die Lösungen von RSA ermöglichen die effektive Erkennung und Abwehr von komplexen Angriffen, das Verwalten von Identitäten und Zugriffsrechten sowie die Reduzierung von Unternehmensrisiken, Betrugsfällen und Cyberkriminalität. RSA schützt Millionen von Nutzern auf der ganzen Welt und unterstützt mehr als 90 Prozent der Fortune 500 Unternehmen dabei, ihren Erfolg in einem von Unsicherheit und hohen Risiken geprägten Umfeld zu sichern. Weitere Informationen unter rsa.com.

Dell, EMC, RSA, Business-Driven Security, Archer, NetWitness, SecurID und andere Marken sind Marken von Dell Inc. oder seiner Tochterunternehmen bzw. Niederlassungen. Andere Marken sind ggf. das Eigentum ihrer jeweiligen Eigentümer.

Kurz-URL: http://www.88news.de/?p=1542059

Erstellt von an 18 Okt 2017. geschrieben in Computer. Sie können allen Kommentaren zu diesem Artikel folgen unter RSS 2.0. Sie können einen Kommentar schreiben oder einen trackback setzen zu diesem Artikel

Ihre Meinung dazu

LifeStyle TV

Sponsored

Weitere News gibt es auf Zeilengeist.de

Archiv

Facebook

© 2017 88news. All Rights Reserved. Anmelden - Copyright by LayerMedia


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de