Die „All-in-One“ Lösung IT@WORK ProLog

IT-Governance und Compliance mit Log-Management für Ihre Branche

Eine Fülle von Regularien ergießt sich bereits heute über die Unternehmen, die besonders das Risikomanagement rund um die Daten, Applikationen und IT-Infrastrukturen betreffen und mehr und mehr Einfluß nehmen auf die neuen Themen wie IoT, Maschinenpark in der Produktion, medizinische Geräte und deren Datenverarbeitung in Krankenhäuser oder SCADA im Bereich der Energieversorger und vieles mehr.

Seit dem 25. Mai 2018 gilt der neue Strafenkatalog der Europäischen Datenschutzgrundverordnung (EU-DSGVO).

Werden dann personenbezogene Daten von EU- Bürgern gestohlen, drohen dem betroffenen Unternehmen hohe Geldbußen. Für ihr Unternehmen heißt das: Tempo machen bei der Protokollierung.

Seit 2015 gibt es bereits das deutsche IT-Sicherheitsgesetz und seit 3. Mai 2016 die BSI-Kritis-Verordnung (BSI-KritisV)
Im Jahr 2017 und 2018 wurden bereits die ersten branchenspezifischen Sicherheitsstandards (B3S) verabschiedet:

  • Wasser/Abwasser
  • Ernährung
  • IT und TK
  • Energie

Weitere B3S befinden sich noch in der Erstellung bzw. im Verfahren der Vorabeignungsprüfung. Je nach Bearbeitungs- bzw. Reifegrad kann man die Absichten und Zielsetzungen des B3S erkennen.

In den Jahren 2019 und 2020 werden alle Unternehmen aus dem Bereich KRITIS nicht nur Ihre GAP-Analyse beim BSI abgeben, sondern damit starten viele Projekte im Bereich der IT-Security umzusetzen. Eines der ersten zentralen Projekte wird das Thema Protokollierung auf Basis einer Log-Management (Siem) Lösung sein.

Neben den gesetzlichen gilt es aber auch eine Reihe unternehmensinterner Vorschriften zu beachten, wie zum Beispiel: Betriebs- und Handlungsanweisungen und Compliance Richtlinien. Neue Berichtspflichten werden die bisherige Praxis ablösen müssen. Diese Anforderungen schaffen eine Fülle von organisatorischen Herausforderungen, die eine konzeptionelle Darstellung aller damit verbundenen Prozesse und Systeme zwingend erforderlich machen und klassischerweise in ein Protokollierungs- und Auditierungskonzept Ihres Unternehmens einfließen.

Wir bieten Ihnen Branchenlösungen für: 

Ihr Vorteil: 

Sie erhalten eine branchenbezogene „All-in-One“ Lösung, die NETZWERK zusammen mit seinen Kunden aus dem Bereich MaRISK und KRITIS in den letzten Jahren entwickelt und stetig den wachsenden Anforderungen aus der Regulatorik angepasst hat, diese beinhaltet die folgenden vier TOMs (technische und organisatorische Maßnahmen):

  1. das Protokollierungs- und Auditierungskonzept (Dokumentation in Word)
  2. das Log-Management Werkzeug für die Forensik
  3. sowie die notwendigen Filter, Berichte und Alarmierungen
  4. 100%ige Umsetzung der Anforderungen aus DSGVO und der Betriebs- und Personalräte

Dieses im Rahmen des Softwarewartungsvertrages.

Einfach und fair lizenziert über die Anzahl der Mitarbeiter oder AD-User oder Quellen. Immer preislich und funktional auf Ihr Unternehmen zugeschnitten als klassisches Kauf- oder Mietmodell.

Ein Proof of Concept ist remote in einer Stunde installiert und Sie können bereits die Standardberichts- und Alarmierungspakete mit Ihren Unternehmensdaten testen.

Ihr Aufwand für die Umsetzung aller TOMS liegen bei 2 bis maximal 10 Tagen Aufwand. Im Vergleich zu anderen Unternehmen die nach zwei schmerzhaften Jahren noch immer keine finale, funktionale SIEM-Lösung umgesetzt haben.

Sprechen Sie entweder uns oder unseren regionalen Partner vor Ort direkt auf die Lösung an.