Mit den "Security Metrics Services" hat Hewlett-Packard (HP) neue Dienste angekündigt, die dabei helfen sollen, das Engagement von Geschäftsleitungen in Sachen Security zu verstärken, da sich aufzeigen lasse, wie Sicherheitsrisiken die Unternehmensziele gefährden.
Zudem sollen die Metriken das Gefährdungspotenzial und das Ausmass des Schadens bei einem Sicherheitsvorfall minimieren helfen. Auch könne ein Unternehmen damit Regulierungsanforderungen per Reporting der Compliance-relevanten Gefährdungstrends und Sicherheitslücken besser erfüllen, lässt HP wissen.
Die "Security Metrics Services" greifen auf bestehende Sicherheitsdaten im Unternehmen zurück und legen Parameter für ein Warnsystem fest, wie der HP-Mitteilung zu entnehmen ist. Der Benutzer werde alarmiert, sobald Sicherheitslücken entstehen, die ein Risiko für die Geschäftsziele des Unternehmens darstellen. Wenn Gefahren oder Ereignisse sich auf die Unternehmensziele auswirkten, könne der Benutzer die Ursache erkennen und zeitnah Entscheidungen treffen, um dem Risiko zu begegnen.
HPs Methodik verbinde dabei die IT-Assets mit 34 Risikokomponenten. Ein Unternehmen könne so Geschäftsziele und Prozesse priorisieren und mit den Bedrohungen, Sicherheitslücken und Events in Beziehung setzen. Dazu nutzt der Konzern eine vordefinierte Datenbank an Sicherheitsdatenquellen. Diese lege fest, wie die Daten gesammelt und verwendet werden, um kontinuierlich geschäftsrelevante Risikoinformationen zu liefern.
HPs Lösung Executive Scorecard kommt hier zum Einsatz, um kritische Unternehmensziele auf einem Dashboard darzustellen. Damit erhalte der Anwender einen Überblick über alle Warnmeldungen und können schnell Details einholen. Die HP Security Metrics Services sind ab sofort weltweit verfügbar.
www.hp.com
Der Online-Stellenmarkt für ICT Professionals