Comarch IT Security

Management von Risiko- & Sicherheitsfaktoren im IT-Bereich

Heutzutage gehört IT-Sicherheit zu einem der wichtigsten Themen in Unternehmen. Für die erfolgreiche Imagepflege eines Unternehmens sowie die Zuverlässigkeit gegenüber Kunden ist eine angemessene Datensicherheit unerlässlich. Die Risikolandschaft entwickelt sich mit großer Geschwindigkeit – Bedrohungen werden immer komplexer und schwerer fassbar. Als Antwort auf solche Risiken sind intelligentere, umfassende Sicherheitslösungen mit Echtzeitmodus erforderlich.

Managed IT Security Services

Managed IT Security Services bietet Sicherheitsdienste von der Überwachung und Verwaltung bis hin zu umfassenden Lösungen für Sicherheitsbedrohungen. Comarch richtet seine Dienste exakt nach geschäftlichen und operativen Zielen aus und unterstützt Kunden dabei, ihre IT-Governance sicherzustellen, mit Unternehmensrisiken umzugehen und staatliche Vorgaben, gesetzliche Rahmen sowie Branchenstandards einzuhalten. Profitieren Sie von Managed IT Security Services:

  • Sicherheitsbetriebszentrum – ständige Kontrolle im 24/7-Modus
  • Sicherheitsüberwachung und Management von Angriffen bzw. Sicherheitsereignissen – effektives Überwachen der Sicherheit von IT-Umgebungen, um ein schnelles Erkennen, Analysieren und Reagieren auf potentielle Sicherheitsbedrohungen zu ermöglichen
  • Identifikation und Management von Schwachstellen – Überprüfen des Sicherheitsstatus einer IT-Umgebung durch Ausführen regelmäßiger Schwachstellenscans
  • Patch-Management – Erfassen von patch- und schwachstellenbezogenen Informationen aus verschiedenen Quellen wie Hersteller-Websites, aktuellen Fachberichten zu IT-Sicherheit und Schwachstellendatenbanken
  • Compliance-Management – Optimierung der Compliance mit Hilfe von Comarch, Ermittlung und Umsetzung der besten Sicherheitspraktiken sowie behördlichen Vorschriften
  • Risikomanagement – proaktiver Umgang mit offenen Bedrohungen durch Einführung von Kontrollen, Korrekturmaßnahmen oder anderen Mitteln, die auf eine Risikominderung abzielen
  • Betriebskontinuitätsmanagement – Festlegen angemessener Fristen für Kontrollen in den Bereichen Informationssicherheit & Geschäftskontinuität
Comarch Managed IT Security Services

IT Security Auditing & Compliance

Mit IT Security Auditing & Compliance lassen sich Schwachstellen im System erkennen, so dass Risiken wie Datenverlust oder Zugriff durch nicht autorisierte Personen eingedämmt werden können. Durch das regelmäßige Prüfen der Datensicherheit lassen sich potentielle Gefahren erkennen und beseitigen, noch bevor Probleme entstehen. IT-Sicherheitsaudits bilden einen wesentlichen Bestandteil für den effektiven Schutz von Informationssystemen. Um den Anforderungen des Marktes und den Erwartungen der Kunden zu entsprechen, bietet Comarch ICT Security & Risk  zahlreiche Dienste im Bereich IT-Sicherheitsaudits. Folgende Aspekte werden bei Audits geprüft:

  • Verteilung aktiver Geräte im Netz
  • Kontrolle des Sicherheitsstatus einer IT-Umgebung durch die regelmäßige Ausführung von Schwachstellenscans und Planung von Minderungsmaßnahmen
  • Datenfluss durch Netzwerksegmente (Internet, DMZ, WAN, LAN)
  • Penetrationstests
  • Datenbankaudits
  • Systemzugriff (Zugriffsverwaltung, Kanal- und Zugriffslisten, Passwortrichtlinie)
  • Konfiguration (z. B. Systemanwendungskonfiguration, Überprüfung der Filterregeln, Einrichtung von VPN-Tunneln, Konfiguration für Betrieb des Sicherheitsmoduls, Funktionen für die Softwareaktualisierung, Routing, Zugriffslisten etc.).
  • Compliance-Audits werden nach entsprechenden Standards wie ISAE, ITIL, PCI DSS und gemäß den Gesetzen zum Schutz personenbezogener Daten ausgeführt.

> IT-Sicherheitsaudits
> Infrastruktur, System
> Prozess, Effektivität, Bereitschaft
> Anwendung, Datenbanken

Comarch IT Security Auditing & Compliance

Jetzt beraten lassen

Sie möchten mehr zu unseren ICT-Lösungen erfahren? Einfach das folgende Formular ausfüllen.

Integrations- und Supportdienste

Die Comarch-Abteilung für IT-Risiken & -Sicherheit bietet ebenfalls Integrations- und Supportdienste an. Ein Team hoch qualifizierter Netzwerk- und Sicherheitsbeauftragter, das durch speziell dafür zuständige IT-Projektmanager geleitet wird, analysiert die Anforderungen des jeweiligen Kunden in Bezug auf die Planung und Implementierung von Sicherheitslösungen, die alle spezifischen Erfordernisse abdecken. Wir besitzen Erfahrung mit diversen Technologien und Bereichen, z. B.:

  • Firewalls
  • CheckPoint, Cisco, Juniper, Fortinet
  • Intrusion Detection/Prevention Systems – IDS/IPS (Angriffserkennungs-/-vermeidungssysteme)
  • Vermeidung von Datenlecks/-verlusten (WebSense/Forcepoint)
  • Content-Sicherheit (Cisco, WebSense/Forcepoint, TrendMicro)
  • Unified Threat Management – UTM (Sicherheitslösung zum Schutz vor mehreren Bedrohungen)
  • Sicheres Switching & Routing, sichere Netzwerke
  • Sicherheitsarchitektur
  • Security Information and Event Management – SIEM (Management von Sicherheitsinformationen und -ereignissen)

> Q1Labs/IBM QRadar, Juniper STRM
> AlienVault OSSIM

  • OSSEC

Mit diesen Voraussetzungen ist es uns gelungen, komplexe Sicherheitslösungen für internationale Handelskunden und staatliche Einrichtungen/Behörden erfolgreich zu planen, implementieren und unterstützen.

Comarch Integrations- und Supportdienste