Liebe Partner !
Schon der Einstieg in den IT-Service Management Markt mit dem System Center Service Manager in diesem Frühjahr hat bei unseren Kunden und Partnern Eindruck hinterlassen. Nun ist es mir eine besondere Freude euch als zertifizierter Informations-Sicherheits-Auditor mit zu teilen, dass Microsoft diese Lösung mit dem IT Governance, Risk & Compliance (GRC) Modul für unseren System Center Service Manager erweitert hat und somit in den IT-Compliance Auditierungs-Markt eintritt.
Dieses Modul bietet u.a. die Möglichkeit zur automatisierten Überprüfung von Systemen/Applikationen auf ihren aktuellen Konfigurations-Zustand und dessen mögliche Abweichung zu den entsprechenden Richtlinien. Viele Standards wie z.B. der Informations-Sicherheitsstandard ISO 27001 erfordern die periodische Überprüfung dieser Zustände. Microsoft bietet hier nicht nur die Möglichkeit, diese Audits zu automatisieren, sondern liefert auch bereits auf Basis verschiedenster Standards Control Sets, die für die Überprüfung aus unserer Sicht erforderlich sind. Dabei ziehen wir internationale Auditvorschläge wie z.B. COBIT als Grundlage heran. Ein Beispiel hierfür wäre z.B. Passwort Management. Dies ist im ISO 27001 Standard eine Vorgabe und wird z.B. auf Basis der COBIT System-Sicherheit Control überprüft. Mittels unserer neuen Lösung ist es möglich, eine automatische Überprüfung von z.B. Passwortlänge und Passwortkomplexität auf Systemen durchzuführen.
Aber auch die Durchführung von nicht-technischen Vorgaben wird über manuelle Controls im Modul durchgeführt. Dies ist z.B. die „Clear Desk Policy“, bei der ein Auditor durch visuelle Überprüfung sicherstellt, dass keine vertraulichen Dokumente auf den Schreibtischen frei zugänglich sind. Das Ergebnis wird dann vom Auditor ins System eingegeben.
Die Auswertung der aktuellen IT-Compliance ist dann entweder über Berichte oder über ein Dashboard zentral verfügbar.
Des weiteren bietet das Modul die Möglichkeit, IT-Risiken zentral zu verwalten.
Unser Mehrwert gegenüber anderen Lösungen am Markt liegt darin, dass wir auf Basis der internationalen Standards/Vorgaben bereits „out-of-the-box“ Hersteller-Vorgaben für dessen Überprüfung mitliefern und somit eine wesentliche Reduzierung der Implementierungskosten erzielen. Die nahtlose Integration in bestehende Systeme wie Active Directory oder Configuration Manager sind weitere Punkte die für unsere Lösung sprechen.
Jene Kunden, die bereits jetzt IT-Audits durchführen müssen, erreichen durch diese Lösung eine wesentliche Entlastung der IT-Administratoren während der periodischen Audits und damit Kosteneinsparungen, sowie ein nachvollziehbares und konsistentes Ergebnis.
Diese Lösung treibt nicht nur unsere Plattform, sondern auch den Großteil unserer System Center Produktfamilie.
Herzstück ist der System Center Service Manager, der die IT-Compliance Prozessabbildung durchführt. Der System Center Configuration Manager und Operations Manager wird für die technische Überprüfung als Sub-System herangezogen.
Ich bin davon überzeugt, dass wir nun eine äußerst kompetitive Lösung im Markt haben.
Ich habe diesen Meilenstein zum Anlass genommen, einen deutschsprachigen IT-Compliance Blog (www.itcompliance.at) ins Leben zu rufen und werde hier zukünftig über meine Erfahrungen berichten.
Wir planen derzeit auch einen Artikel über unsere österreichische Technet Seite zu veröffentlichen, der das Interesse an unserer IT-Compliance Lösung ebenfalls wecken soll.
Die Demonstration dieser Lösung in unserem Executive Demolab „E2L“ ist ebenfalls geplant und wird demnächst verfügbar sein.
Weitere Informationen zu unserem neuen IT-GRC Modul findet ihr hier: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=aff058bb-628f-4a7d-b566-317cb53f666e&displaylang=en
Liebe Grüße,
Bernhard
Ing. Mag. DI (FH) Bernhard A. Zimmermann, MSc
Solution Sales Datacenter
Microsoft Österreich GmbH
A-1120 Wien, Am Euro Platz 3
P.S.: Danke an Bernd für diesen wunderbaren Gastbeitrag
Subscribe