Tab navigation
- Überblick
- Portfolio- selected tab,
- Sicherheitsbedrohungen
- Security Compliance
- Ressourcen
IBM Security Framework
Ein weiterer Ansatz für die Beurteilung und das Management der IT-Sicherheit besteht darin, sich auf zentrale Schwerpunktbereiche der Einhaltung von gesetzlichen Bestimmungen und Branchenvorschriften zu beschränken. Viele Anbieter von Sicherheitslösungen konzentrieren sich nur auf einen Bereich oder Teilbereich von Sicherheitsrisiken und deren Management. Im Gegensatz dazu verfolgt IBM einen strategischen Ansatz, der Sie beim umfassenden Risikomanagement im gesamten Unternehmen unterstützt. Dank dieser Strategie können Sie Risiken und Schwachstellen besser erkennen und nach Prioritäten unterteilen – abhängig davon, wie wahrscheinlich es ist, dass sie zu einer Unterbrechung geschäftskritischer Prozesse führen.
Mit erstklassigen Lösungen, die Risiken im Zusammenhang mit jedem Aspekt Ihres Unternehmens berücksichtigen, unterstützt IBM Sie dabei, starke Sicherheit zu erreichen, damit Sie die Vorteile neuer Trends in der Technologie nutzen können. Das IBM Angebot umfasst Software, Hardware und Services, die sämtliche Bereiche der IT-Sicherheit abdecken, wie im IBM Security Framework definiert:
IBM Security Governance, Risikomanagement und Compliance
Jedes Unternehmen muss die Grundsätze und Richtlinien definieren und kommunizieren, an denen sich seine Geschäftsstrategie und Geschäftstätigkeit orientieren. Zudem muss jedes Unternehmen geschäftliche und operative Risiken einschätzen und einen unternehmensweiten Sicherheitsplan erarbeiten, der als Maßstab für die Ausführung und Überprüfung der für das Unternehmen geeigneten Maßnahmen für das Sicherheitsmanagement dient. Unternehmen sollten einen geschäftsorientierten, ganzheitlichen Ansatz hinsichtlich der Sicherheit verfolgen, der auf ein IT-Governance-Framework abgestimmt ist.
- IBM unterstützt Unternehmen dabei, durch die Vereinfachung und Automatisierung ihrer Geschäftskontrollen deutliche Kosteneinsparungen zu erzielen, und ermöglicht es ihnen, fundiertere Entscheidungen über die Verteilung finanzieller Mittel und Ressourcen für das Management von Sicherheitsrisiken zu treffen und einen größeren geschäftlichen Nutzen für das Unternehmen zu erreichen. (US)
- Weitere Informationen zu IBM Security Governance, Risikomanagement und Compliance.
- Übersicht der IBM Security Governance, Risikomanagement und Compliance Produkte.
Security Assessment Tool
Bewerten Sie die Sicherheit Ihres Unternehmens mit dem Security Self-Assessment Tool.
Personen und Identitäten
Unternehmen benötigen eine Lösung, die berechtigten Benutzern den Zugriff auf Anwendungen und Daten erlaubt, während sie gleichzeitig die Assets des Unternehmens vor unbefugtem Zugriff schützt. Das klingt einfacher, als es ist. Denn die Lösung muss diese Anforderungen erfüllen, ohne die Produktivität zu beeinträchtigen, und gleichzeitig Sicherheitsrisiken und Anschaffungs- und Betriebskosten gegeneinander abwägen.
- Nutzen Sie die IBM Identity and Access Management Services, die Sie bei der Ausarbeitung einer umfassenden Lösung für das Identitäts- und Zugriffsmanagement unterstützen. (US)
- Laden Sie sich eine kostenlose Testversion von Enterprise Single Sign-On herunter.
Weitere Informationen über die Sicherheit von Personen und Identitäten
Produktübersicht Sicherheit von Personen und Identitäten
Literatur über die Sicherheit von Personen und Identitäten
Daten und Informationen
Verschiedene Vorschriften verlangen den Schutz von Daten, sowohl während sie übertragen als auch gespeichert werden. Deshalb müssen Lösungen umfassende Funktionen für Überwachung, Zugriffsmanagement und Verschlüsselung bereitstellen, um den Schutz und die Integrität vertraulicher Informationen im Rechenzentrum sicherzustellen und gleichzeitig durch die Automatisierung von Prozessen in heterogenen Umgebungen die Kosten zu reduzieren.
- Senken Sie die Kosten mit InfoSphere Guardium-Lösungen, indem Sie den gesamten Prozess der Compliance-Überprüfung in heterogenen Umgebungen automatisieren.
Weitere Informationen über die Sicherheit von Daten und Informationen (US)
Produktübersicht Sicherheit von Daten und Informationen
Anwendungen und Prozesse
Angesichts der enormen Zunahme der Anzahl an Anwendungen und der damit verbundenen Sicherheitsrisiken nimmt der Druck zu, Sicherheitsbedrohungen zu erkennen und zu vermeiden. Vorhandene Firewalls können Angriffe auf neue Anwendungen möglicherweise nicht abwehren, während Unternehmen auf der anderen Seite eine wachsende Zahl von Standards und Bestimmungen für die Anwendungssicherheit einhalten müssen. Daher müssen Lösungen in der Lage sein, den Status der Anwendungssicherheit zu dokumentieren und Anwendungen während ihres gesamten Lebenszyklus präventiv zu schützen.
- Nutzen Sie die IBM Application Security Services, die Sie bei der Bewertung der Sicherheit Ihrer Anwendungen und Ihrer Netzwerkinfrastruktur unterstützen.
- Laden Sie sich eine kostenlose Testversion von Rational AppScan herunter. (US)
- Sehen Sie sich den IBM Überblick über die Websicherheit an.
Weitere Informationen über die Sicherheit von Anwendungen und Prozessen (US)
Einführung in Rational AppScan (Englisch).
Durchführung von Scans mit Rational AppScan (Englisch).
Produktübersicht Sicherheit von Anwendungen und Prozessen (US)
Netzwerke, Server und Endgeräte
Es gibt bekannte und unbekannte Sicherheitsbedrohungen, und Gefahren drohen sowohl von innerhalb als auch außerhalb des Unternehmens. Ein effektives Management von Sicherheitsbedrohungen und Schwachstellen muss heute proaktiv statt reaktiv sein, d. h. Probleme vermeiden statt nur auf sie zu reagieren. Die effiziente und wirksame Erkennung und Vermeidung von Sicherheitsrisiken und Einhaltung von Sicherheitsbestimmungen erfordern eine integrierte Vorgehensweise.
Weitere Informationen über die Sicherheit von Netzwerken, Servern und Endgeräten
Patch Management Screen Demo (US)
Virtual Server Protection Screen Demo (US)
Übersicht der Netzwerke, Server und Endgerät Produkte
Übersicht IBM Tivoli Endpoint Manager
IBM Security Management Literatur
Physische Sicherheit
Die Videoüberwachung ist heute Standard bei Maßnahmen für die physische Sicherheit. Doch die Überwachung und Prüfung der auf Video aufgezeichneten Daten wird möglicherweise außerhalb des Unternehmens erledigt oder ist vielleicht nicht so effektiv, wie sie sein sollte. Das Ziel besteht darin, so viele intelligente Daten mit so geringen Kosten wie möglich aus Videoaufzeichnungen zu extrahieren und so schnell wie möglich auf Gefahren zu reagieren.
Weitere Informationen über die Physische Sicherheit (US)
