ISO 27001
Compliance vereinheitlichen. Kosten senken.
Der Code of Practice for International Organisation for Standardisation (ISO 27001) ist international als strukturierte Methodik für Information Security Management anerkannt und wird weitläufig als Maßstab zum Schutz sensibler und persönlicher Daten genutzt.
ISO 27001 ist weithin als allgemeingültiger Standard angesehen, da er bei der Risikoanalyse die Einhaltung gesetzlicher Vorschriften (z. B. JSOX, SOX oder die Datenschutzrichtlinie der EU) ebenso berücksichtigt wie vertraglich vereinbarte Standards (z. B. PCI DSS). Organisationen, die sich für ISO 27001 entscheiden, demonstrieren damit ihr Engagement für IT-Sicherheit auf sehr hohem Niveau.
VERRINGERUNG DES AUFWANDS FÜR AUDITS
Mit Tripwire erhalten Sie das ISO 27001-Compliance-Zertifikat mit einer einzigen integrierten Lösung und reduzieren den Aufwand für das Compliance Reporting. Die Tripwire® VIA™-Suite verbindet die leistungsstarken Funktionen von Tripwire® Log Center (Log und SIEM) mit der Intelligenz von Tripwire® Enterprise (FIM und Konfigurationsüberwachung) und bietet so eine automatisierte Lösung, mit der die Transparenz erhöht und Sicherheitslücken vermieden werden, um Ihr Image und Ihre Daten zu schützen.
Die Tripwire VIA-Lösungen ermöglichen Ihnen die Erfüllung aller 11 Hauptpunkte, die im Rahmen des ISO 27001-Standards nachzuweisen sind. Dies sind u. a.:
- Security Policy
- Organisation der Informationssicherheit
- Asset Management
- Sicherheit von Personaldaten
- Physische Sicherheit
- Kommunikationsmanagement und operatives Controlling
- Zugriffskontrolle
- Erwerb, Entwicklung und Wartung von IT-Systemen
- Information Security Incident Management
- Business Continuity Management
- Compliance
