Sicherheitseinstellungen und IT-Systeme kontinuierlich & automatisch auf Schwachstellen oder Fehlkonfigurationen überprüfen

1. Delivering Transformation. Together.
COMPLIANCE UND SICHERHEIT IN DER IT
Wir prüfen Ihre IT kontinuierlich und automatisiert – zum Festpreis
INFORMATION SECURITY SOLUTIONS
Schlagzeilen in der Presse zeigen uns täglich, wie Schwachstellen und Fehlkonfigurationen
von betrieblichen IT-Systemen für Datendiebstahl und Sabotage ausgenutzt werden. Betroffene
Unternehmen müssen mit immensen Kosten durch Produktionsausfall, Imageverlust sowie
drohenden rechtlichen Konsequenzen rechnen. Sopra Steria Consulting bietet IT-Managern
einen Service, der ihnen hilft, dieses Schreckensszenario zu vermeiden.
Die Prüfung erfolgt auf unternehmenseigene Poli-
cies und gängige Standards, wie BSI-Grundschutz,
ISO 2700x, NIST (National Institute of Standards and
Technology) sowie weiteren Richtlinien, und berück-
sichtigt dabei die für Ihr Unternehmen relevante Ge-
setzeslage. Sie bekommen die Gewissheit, praktisch
keine bekannten Risiken oder Non-Compliances
übersehen zu haben. Sie sparen Zeit, Kosten und
eigene Ressourcen und können sich wieder auf Ihre
IT-Projekte und die Weiterentwicklung Ihrer IT-Land-
schaft konzentrieren.
Sie erhalten von uns …
… für die Sicherheit Ihrer Systeme:
• Beratung bei der Auswahl geeigneter Sicher-
heitseinstellungen, angepasst an den Schutz-
bedarf Ihrer Systeme
Was bedeutet das für Sie genau?
Unternehmen sind mit der Herausforderung konfrontiert, ein
IT-Sicherheitsmanagement zu etablieren, das Schwachstellen auf-
deckt, bewertet und beseitigt. Doch Mangel an Zeit, Personal und
Know-how machen dies zu einer nahezu unerreichbaren Vision.
Klar ist: Schwachstellen in den eigenen IT-Systemen sind ein un-
vermeidlicher Teil des IT-Betriebs; gleiches gilt für Abweichungen
von unternehmens­eigenen Sicherheitsrichtlinien oder gesetzli-
chen Vorgaben. Aber nur wenn diese Defizite bekannt sind, kön-
nen sie zeitnah und sachkundig beseitigt werden. Die regelmäßige
Compliance-Prüfung von Systemen erfordert jedoch erheblichen
Aufwand und gehört nicht zu den präferierten Aufgaben eines
IT-Administrators. Daneben sind eine Vielzahl von Hersteller-
informationen hinsichtlich Schwachstellen permanent zu sichten
und mit der eigenen IT abzugleichen. Doch wer ist in der Lage,
aus dem Dschungel gesetzlicher Anforderungen (BDSG, MaRisk,
SOX, PCI DSS, …), Standards und „Best Practices“ (ISO 27001, BSI
Grundschutz, Cobit, NIST, …) das wirklich Relevante für das eigene
Unternehmen herauszufiltern? Wer hat zudem die Zeit, die Ergeb-
nisse von Prüfungen laufend in verschiedenen Berichten für die
unterschiedlichen Managementebenen, die Wirtschaftsprüfung
oder die interne Revision zusammenzufassen?
Wir helfen Ihnen dabei …
… mit dem „Managed Security Status Checking“ (MSSC)-Service von
Sopra Steria Consulting.
Sopra Steria Consulting bietet Ihnen die kon-
tinuierliche, automatische Prüfung der Sicher-
heitseinstellungen und Schwachstellen Ihrer
IT-Systeme zum monatlichen Festpreis.

2. www.soprasteria.de
© Sopra Steria Consulting
Tel.: +49 40 22703-0
A4_15806_1504-SEC-d
• Prüfung (automatisiert) der Compliance ge-
gen den vereinbarten Soll-Zustand sowie auf
Schwachstellen nach Publikation des Herstellers
• Bewertung und Priorisierung der Abweichungen
und Risiken sowie Handlungsempfehlungen
• Überwachung von Veränderungen der Gesetzes-
oder Bedrohungslage sowie Vorgaben ausgesuch-
ter Hersteller und Empfehlungen zur Anpassung
Ihrer Policies
• Berichte zum IT-Sicherheitsstatus – verständlich
und jeweils angepasst an Ihre Managementebenen
Ist das denn wirklich sicher?
Ja. Der Service erfordert einen Prüfserver, den wir
in Ihrem Netzwerk platzieren. Durch agentenlose
Datensammlung ist keine Software auf den Zielsys-
temen erforderlich. Unsere Mitarbeiter benötigen
keine privilegierten Zugriffsrechte auf Ihren Syste-
men. Die Prüfergebnisse verbleiben in Ihrem Unter-
nehmensnetzwerk; uns reicht ein verschlüsselter
Fernzugriff auf diese Daten, um Berichte erstellen
zu können und um Prüfregeln zu pflegen.
In nur vier Schritten mit uns …
… zu Compliance und Transparenz:
• Proof of Concept (kostenlos) – einmalige Prüfung
von zehn Systemen Ihrer Wahl mit Standard-Platt-
formen (Unix, Windows) und Lieferung eines
Standardberichtes.
• Probemonat (Festpreis) – die Systeme des Proof
of Concept werden von uns vier Wochen lang
überwacht. Sie erhalten Standardberichte, die wir
Ihnen erläutern und die Ihnen die Möglichkeit zur
Schwachstellenbeseitigung geben.
• Transition (Festpreis) – in enger Abstimmung mit
Ihnen definieren und implementieren wir Ihren
spezifischen Prüf- und Berichtsumfang. Zusätzlich
etablieren wir die Kommunikationsschnittstellen.
• Betrieb (monatlicher Festpreis) – wir führen die
Prüfungen regelmäßig durch und passen die Poli-
cies der aktuellen Gesetzes- und Bedrohungslage
an, wenn dies erforderlich ist.
Interessiert an mehr Informationen?
Dann sprechen Sie uns gerne an!