Professional Documents
Culture Documents
Informationssicherheit
Intelligent Managen
Regularien
Kreditkarten-Daten Datenschutz Buchhaltung
Schtzen Speichern
Compliance
knnen Daten Manager Compliance Gefhrdungen sind auf mehrere nicht priorisieren. Systeme verteilt
Effizienz
Ask once, Answer Many: Reduzieren oder eleminieren von redundanten assessments
Automation
Verlsslichkeit
und Transparenz Verlsslichkeit: bersicht ber offene Themen und bestehende Ausnahmen
Collaboratio n
Visibiltt
Isolierte Daten
Control
Risk
ncident
Threat
Asset
Gegrndet im Oktober 2000 (Acquisition durch RSA im Januar 2010) Anbieter von Enterprise Governance, Risk and Compliance Lsungen 6 Millionen Nutzer (hauptschlich in USA) Enormes Wachstum in den letzen 5 Jahren (959%) Branchenbergreifende Kundenbasis Finanzindustrie ,Technologiesektor, Telekommunikation, Life Sciences, Retail, Media & Entertainment, Utilities Internationalisierung mit Version 5.0 (Jan 2011)
Policy
17 Policies 90 Authorative Sources 960 Control Standards 5600 Control Procedures 10000 Questions
Controls
Process Technical
Integration into systems of record
Geschfts Bereiche
Informationen
Regularien
Datenbanken
IT Finance Operations
Devices
Geschfts Ziele
Legal
Bedrohungen
eGRC setzt die Operationale Infrastruktur (Personen, Informationen, Prozesse und Technologie) in den Business Context
17
Business Kontext
Policy
Detailed Controls
Vulnerabilities Patch levels Configurations Assets Identities
Report
Kontext
Einsammeln
IDENTITTEN Management
INFRASTRUKTUREN
INFORMATIONEN berwachen
Auffinden
Durchsetzen
Authenti-sierung
Zugriff/
INFRASTRUCTURE
Ionix Config Mgmt
Encryption & INFORMATION Tokenization DPM App DPM DC BSAFE Tokenization Microsoft RMS
SecurID
Manage
NetWitness
Monitor
Cisco IronPort Network Partners
Transaction Monitoring
Detect eFraud
Network
Infrastructure Feeds
Enforce
Endpoint Partners
22
Configuration Measurement
Archer
alerts
RSA Connector
enVision
23
Integrierte und getestete Infrastruktur Lsungen RSA Komponenten fr Zugang, Infrastruktur, Monitoring und Reporting EMC / RSA Consulting Dienstleistungen fr Virtualisierung und GRC RSA Securbook (best practice) BSI Studie: Gefhrdungen und Manahmen beim Einsatz von VCE Vblock (Mai 2011) KPMG Compliance Analyse fr den Vblock (in Vorbereitung)
Compute
Network
Security
Application Security
Cloud Architecture
Die RSA Lsung fr Sicherheit und Compliance in der Cloud beruht auf dem CSA Consensus Assessment Fragebogen
Identities
Infrastructure
Information
Sicherheit des Cloud IT stacks: hardening, Integritt and geolocation of workloads, threat defense, etc.
Ein Cloud-basiertes Service Portfolio um Sicherheit und Compliance fr Cloud Dienste fr den Kunden zu vereinheitlichen und sicherzustellen
Zusammenfassung
Der berwiegende Teil der heutigen Geschftsprozesse ist IT gesttzt Das bedeutet: IT muss einen essentiellen Beitrag zur Risikominimierung der Geschftsprozesse leisten Man braucht Methoden und Werkzeuge, um die IT Infrastruktur mit den Prozessen und Anforderungen abzustimmen (Business Kontext) Mit der Archer eGRC Plattform lassen sich unternehmensweit GRC Prozesse vereinheitlichen und automatisieren
THANK YOU