Compliance-Leitfaden für CISOs

Große Datenpannen regieren die Nachrichten, riskante Sicherheitsvorschriften treten in Kraft (wie gerade die DSGVO oder die NIS-Richtlinie) und die Verantwortlichen für Informationssicherheit (CISOs) weltweit können nur mit Mühe Schritt halten.

Die Richtlinienlandschaft wächst und birgt neue strenge Anforderungen und Standards im Bereich Datenverarbeitung und Datenschutz. Zum Glück für die viel beschäftigten C-Level-IT-Sicherheitsadministratoren erfüllt die Verwaltung privilegierter Zugriffe (PAM) zahlreiche Compliance-Vorgaben verschiedener Standards und Gesetze.

C-Level-Angestellte und ihre Sorgen im Bereich Cybersicherheit

62 % der CEOs weltweit geben an, dass ihnen Cyberbedrohungen zunehmend Sorgen in puncto Unternehmenswachstum bereiten
Cyberbedrohungen zählen zu den Top 5 der Dinge, die CEOs ernsthaft Sorge bereiten (neben Fachkräftemangel, Energiekosten etc.)
Die größten Sorgen, die C-Level-Angestellte nennen, sind Verstöße gegen den Datenschutz oder ethische Standards sowie Störungen und Ausfälle in der IT
Die am 25. Mai 2018 in Kraft getretene DSGVO beeinflusst jedes Geschäft, bei dem Daten von EU-Bürgern verarbeitet werden.

Während sich jeder auf die stetig wachsende Bedrohung durch Cyberangriffe konzentriert und die Liste der für Unternehmen geltenden Vorgaben immer länger wird, ist Effizienz eines der wichtigsten Themen bei der Umsetzung von Cybersicherheitsrichtlinien. CISOs müssen ihre Tools und Prozesse in puncto Sicherheit schnell einsetzen können.

Die Verwaltung privilegierter Zugänge (PAM) vereinfacht Compliance

Die Verantwortlichen für Informationssicherheit (Chief Information Security Officers, CISOs) sind häufig für die IT-Compliance ihres Unternehmens zuständig. Gesetzlich vorgeschriebene Kontrollen gelten in vielen Geschäftsbereichen; sie richten sich jedoch insbesondere an die Cybersicherheit und das Zugriffsmanagement.

Vereinfacht gesagt ist PAM gleich Cybersicherheit.

PAM, also die Verwaltung privilegierten Zugänge, ist eines der wichtigsten Sicherheitstools, wenn es darum geht, die gesetzlichen Vorgaben schnell zu erfüllen. Vereinfacht gesagt ist PAM gleich Cybersicherheit. Dies ist für CISOs entscheidend, die keine Zeit mit komplizierten Technologien verschwenden dürfen und effizient etwas bewirken müssen.

PAM erfüllt umgehend Compliance-Vorgaben in puncto Sicherheit

Die meisten Sicherheitsvorschriften und -standards betreffen den Bereich Cybersicherheit mit Zugriffskontrollen. Industrielle und behördliche Vorgaben sehen vor, dass jederzeit bekannt ist, wer auf welche IT-Ressource zugreifen kann – egal ob DSGVO, ISO 27001, NIS, HIPAA, PCI-DSS, SOX o. ä.

Die Verwaltung der privilegierten Zugänge (PAM) ist gemäß Definition eine Lösung zur Kontrolle der Zugänge. So bietet eine starke PAM-Lösung neben hoher Sicherheit auch optimale Compliance mit zahlreichen Vorgaben. Die WALLIX-Bastion-PAM-Lösung ermöglicht eine nachvollziehbare Verwaltung, eine sichere Aktivitätenüberwachung sowie praktische Audit-Möglichkeiten als Compliance-Nachweis im Falle einer Prüfung.

Eine starke PAM-Lösung bietet neben hoher Sicherheit auch optimale Compliance mit zahlreichen Vorgaben.

WALLIX-Bastion zur schnellen Erfüllung der Compliance-Vorgaben

Die WALLIX-PAM-Lösung kann flexibel und einfach in jede IT-Infrastruktur integriert werden, wodurch eine schnelle und effiziente Umsetzung der Cybersicherheitsprozesse möglich wird und die Compliance-Vorgaben umgehend erfüllt werden.

PAM erfüllt eine Vielzahl wichtiger Compliance-Faktoren:

Die DSGVO verlangt Datenschutz gemäß „Privacy by Design”. Mit PAM wird kontrolliert, welche Benutzer das Recht haben, persönliche Daten zu verarbeiten. Zudem können unangemessene Aktionen beendet werden.
Die DSGVO verlangt Aufzeichnungen und Compliance-Nachweise. WALLIX-PAM kann unveränderliche Protokolle zu Aktionen, privilegierten Benutzern und Konten erstellen.
Die ISO 27001 verlangt ein Passwort-Managementsystem. Das PAM-Passwort-Tresor-Element steht für starke Passwörter und sorgt dafür, dass die tatsächlichen Anmeldeinformationen der einzelnen Ressourcen nicht mehr geteilt werden müssen.
Die ISO 27001 verlangt die Beschränkung der Rechte privilegierter Konten. Mit PAM besteht ein einzelner Zugriffspunkt zur Benutzerkontrolle, über den Rechte jederzeit gewährt oder entzogen werden können.

Ob öffentliche Versorgungsunternehmen, Krankenhäuser, Handelsriesen oder Versicherungen: Die CISOs werden sowohl innerhalb als auch außerhalb ihres Unternehmens mit der wachsenden Bedrohung konfrontiert. Und die Entscheidungsträger in der Regierung und Industrie reagieren mit noch strengeren Vorschriften. WALLIX-Bastion vereinfacht Compliance sowie Daten- und Server-Sicherheit: Die Lösung ist einfach zu integrieren, unkompliziert und bietet umfassenden Schutz aus einer Hand.

Erfahren Sie mehr im Leitfaden zur Erfüllung gesetzlicher Bestimmungen für alle Verantwortlichen für Informationssicherheit (Chief Information Security Officer, CISO)!

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Dauer	Beschreibung
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Compliance-Leitfaden für CISOs

C-Level-Angestellte und ihre Sorgen im Bereich Cybersicherheit

Die Verwaltung privilegierter Zugänge (PAM) vereinfacht Compliance

PAM erfüllt umgehend Compliance-Vorgaben in puncto Sicherheit

WALLIX-Bastion zur schnellen Erfüllung der Compliance-Vorgaben

Erfahren Sie mehr im Leitfaden zur Erfüllung gesetzlicher Bestimmungen für alle Verantwortlichen für Informationssicherheit (Chief Information Security Officer, CISO)!

verwandter Inhalt

Verwandte Ressourcen

PRODUKTE

RESSOURCEN

SUPPORT

ÜBER

FOLGEN SIE UNS

Compliance-Leitfaden für CISOs

C-Level-Angestellte und ihre Sorgen im Bereich Cybersicherheit

Die Verwaltung privilegierter Zugänge (PAM) vereinfacht Compliance

PAM erfüllt umgehend Compliance-Vorgaben in puncto Sicherheit

WALLIX-Bastion zur schnellen Erfüllung der Compliance-Vorgaben

Erfahren Sie mehr im Leitfaden zur Erfüllung gesetzlicher Bestimmungen für alle Verantwortlichen für Informationssicherheit (Chief Information Security Officer, CISO)!

Diesen Artikel teilen

verwandter Inhalt

Verwandte Ressourcen

PRODUKTE

RESSOURCEN

SUPPORT

ÜBER

FOLGEN SIE UNS