VDI/VDE Innovation + Technik GmbH

Sie sind hier

ZENTRALES RECHTEMANAGEMENT MIT 8MAN

 

Erfolgsfaktor für ISO 27001 Zertifizierung

Transparenz, Arbeitserleichterung für die Administration, Kostensenkungen und Qualitätssteigerung bei der Protokollierung administrativer Abläufe mit automatisch erstellten Berichten – diese Ziele möchte die VDI/VDE Innovation + Technik GmbH bei der Standardisierung von IT-Prozessen erreichen. Rechteverwaltung, Zugriffskontrollen sowie Verwundbarkeiten können damit einfach, schnell und verlässlich nachvollzogen und die Anforderungen der Kunden der VDI/VDE nach einem zertifizierten Informationssicherheits-Managementsystem (ISO 27001:2013) erfüllt werden. Ein wichtiger Baustein ist dabei die Regelung der Berechtigungsvergabe und Verwaltung, die sich ab einer bestimmten Mitarbeiteranzahl höchst aufwändig gestaltet. Der führende Dienstleister für Fragen rund um Innovation und Technik setzt dabei volles Vertrauen in die Berechtigungsmanagement-Technologie 8MAN. Diese Entwicklung der Protected Networks GmbH wurde nun im Einsatz für die Kunden eingeführt: Als traditionsreiches Berliner Unternehmen mit einer mehr als 30-jährigen Erfahrung berät VDI/VDE IT bei der Analyse, Förderung und Organisation von Technik + Innovation in jedem einzelnen Schritt des Innovationsprozesses. Darauf vertraut seit Jahren ein breiter Kundenkreis aus dem In- und Ausland aus den Bereichen Politik, Forschung, Industrie und Finanzwirtschaft.

Und dieser Kundenstamm ist so vielfältig wie die Möglichkeiten des Unternehmens. Schließlich gehören zu den Auftraggebern der VDI/VDE IT sowohl Bundesministerien als auch Landesministerien, die Europäische Kommission, Regierungen außerhalb Europas, Banken und Beteiligungsgesellschaften, Industrie, Forschung und Universitäten. Wissenschaftliche Dienstleistungen sind damit ebenso im Portfolio wie das Management technologischer und innovationspolitischer Förderprogramme als Projektträger.

Stark reguliert

Das breite Aufgabengebiet spiegelt die gebündelten Kompetenzen des Serviceunternehmens wider. Dieses geballte Wissen wird Tag für Tag in Daten gesammelt, gespeichert und bearbeitet. Nicht selten handelt es sich dabei um interne Informationen, die in keinem Fall an die Öffentlichkeit gelangen sollten. Entsprechend unterliegen die Daten – also das Wissen um beispielsweise Innovationen, Forschungen und mehr – strengen Sicherheitsvorschriften, um Datenmissbrauch oder Datendiebstahl konsequent zu vermeiden. Doch Bedrohungen für die wertvollen Informationen lauern intern und extern. Als Szenarien dafür gelten Angriffsformen, wie das Social Engineering das für eine große Bedrohung aus den eigenen Reihen sorgen kann.

„IT-Sicherheit muss eine Selbstverständlichkeit für Unternehmen sein. Das ist jedoch nicht ganz einfach, wenn man nicht alle Angriffsmöglichkeiten kennt oder diese so vielfältig sind, dass sie gar nicht alle mit der gleichen Aufmerksamkeit behandelt werden können. In unserem Fall sorgt außerdem noch eine hohe Kundendichte im Behördenumfeld dafür, dass wir starke Regulierungen und strenge Vorschriften bezüglich der IT-Sicherheit befolgen müssen. Und diese geben wir natürlich 1:1 als Anforderung an unsere Dienstleister weiter“, erzählt Markus Nagel, Abteilungsleiter Informationsmanagement und Datenverarbeitung bei der VDI/VDE IT GmbH. Mit der Berechtigungsmanagement-Technologie 8MAN wurde ein Angebot gefunden, zu dessen Stärken es gehört, sich der Norm ISO 27001:2013 – Informationssicherheits- Managementsystem zu verpflichten. „Es ist sogar noch besser: Denn 8MAN liefert Ergebnisse über der Norm“, lobt Nagel.

Der Wunsch nach Normen

Prozesse und Regelwerke gehören für die DV-Abteilung der VDI/VDE IT zu den wichtigsten Themen ihrer Dienstleistung, denn nur so kann IT-Sicherheit garantiert werden. „Beim Einsatz einer Berechtigungsmanagement-Technologie war und ist unser wichtigstes Ziel die Regulierung und damit auch die Auditierbarkeit“, bestätigt Andrej Stein, Diplominformatiker bei der VDI/VDE Innovation + Technik GmbH. „Wir brauchten die Möglichkeit, administrative Prozesse zu protokollieren und das kontrolliert, transparent und sicher, um die Anforderungen unserer Kunden zu erfüllen. Diese dafür notwendigen Berichte automatisch abrufen zu können, anstatt mühsam händisch zusammensuchen zu müssen, bedeutet für uns eine enorme Erleichterung“, so Stein. Der Diplominformatiker hatte den Impuls für den Einsatz einer Berechtigungsmanagement-Technologie gegeben. Vorrangiges Ziel war es, die internationale Norm ISO 27001 erfüllen zu können. Die Norm spezifiziert Sicherheitsmechanismen innerhalb eines Informationssicherheits- Managementsystems.

Es gehört zu den Stärken von 8MAN diese Norm-Überprüfung zu bewältigen. Es wird geprüft, in welchem Umfang und in welcher Qualität ein Unternehmen die Berechtigungsmanagement betreffenden Anforderungen aus Regularien und Normen wie BSI IT-Grundschutz oder ISO 2700x umgesetzt hat. IT-Sicherheits-, Datenschutzoder Compliance-Beauftragte können mit 8MAN für diese Überprüfung Reporte über die bestehende Berechtigungssituation erstellen.

Sicherheitsnorm ISO/IEC 27001

Ein in jeder Hinsicht relevantes Angebot, denn tatsächlich sind solche Richtlinien und Strukturen die Basis eines Unternehmens. Wie relevant diese Normen wirklich sind, liegt auf der Hand: Fehlende Strukturen sind oft auch der Grund für enorme Lücken in der Datensicherheit. Werden diese nicht rechtzeitig geschlossen, kann das äußerst schmerzhafte Folgen für alle Beteiligten nach sich ziehen. Diese reichen von Imageschäden für die Unternehmen über wirtschaftliche Verluste in schwindelerregenden Höhen bis hin zur persönlichen Haftung, die eventuell sogar durch Freiheitsentzug bestraft wird.

Ende 2014 ist der hohe qualitative Anspruch der VDI/VDE IT mit dem Zertifizierungsaudit zum Informationssicherheits-Management (ISMS) nach ISO 27001 bestätigt worden. Zertifiziert wurde die VDI/VDE IT für die Prozesse, die in Projektträgerschaft für deutsche Bundesministerien erbracht werden. Zertifizierungsstelle ist die TÜV NORD CERT GmbH. 8MAN war ein wesentlicher Baustein auf dem Weg zur zertifizierbaren Auditierung des Berechtigungsmanagements.

Transparenz in kürzester Zeit

„8MAN hat uns den Weg zu dieser Zertifizierung sehr erleichtert. Die Installation der Technologie erfolgte quasi von heute auf morgen. An nur einem Nachmittag haben wir 8MAN eingeführt, nach kurzem Briefing können all jene mit 8MAN arbeiten, die auch mit der Technologie arbeiten müssen“, erzählt Diplominformatiker Stein aus der Praxis. „Sogar die Auditoren waren sehr angetan“, fügt er hinzu. Mit Verlässlichkeit, Transparenz und Schnelligkeit sorgen Protected Networks und VDI/VDE IT seitdem für eine partnerschaftliche und verlässliche Sicherheit.

8MAN leistet nicht nur Überprüfungen nach vorgeschriebenen gesetzlichen Normen. Die Technologie visualisiert auch, wer wann auf welche Daten Zugriff hat und an welcher Stelle sich die Zugriffssituation ändert. So lässt sich belegen, welche Aktionen wann erfolgt sind.

Der Überblick kann auf File- und Exchange-Servern, im Active Directory, auf SharePoint und VMware vSphere aufgerufen werden. Neben der Automatisierung ist auch die Gruppenbildung einfach und schnell. Nagel zeigt sich vor allem von der automatischen Dokumentation beeindruckt, die durch 8MAN möglich wird. „Die Reports sind am Anfang schmerzhaft. Man sieht in ihnen zum ersten Mal schwarz auf weiß, wie groß die Baustellen wirklich sind. Auf der anderen Seite haben wir nun die Garantie über unsere Sicherheit. Und sollten doch mal Schwierigkeiten auftreten, fragen wir einfach direkt Susi Support – denn so nennt sich der flexible und schnelle IT-Support bei 8MAN“, schmunzelt Nagel.

 

Kurzportrait VDI/VDE Innovation + Technik GmbH

Web: www.vdivde-it.de
Branche: Dienstleister und Projektträger für Organisation und Management von Innovation und Technik
Hauptsitz: Berlin, Deutschland

 

Herausforderung

  • Heterogene IT-Landschaft
  • Hohe Anforderung an Compliance und IT-Sicherheit
  • Aufwändige Rechteverwaltung und Zugriffskontrollen
  • Dezentrale und zeitintensive Generierung von Informationen und Berichten
  • Fehlender Überblick über Aggregationen und Korrelationen bestehender Rechte

 

8MAN Lösung

  • 8MAN
  • 8MATE Exchange

 

Hauptvorteile

  • Erhöhung der Transparenz durch übergreifende Lösung
  • Zentrale Analysen und Berichte in Echtzeit
  • Erweiterte Optionen bei Reporten
  • Verbesserte Möglichkeiten bei Audit- und Compliance-Aufgaben (z.B. IS02700x Standard)
  • Schnelle Übersicht und Auskunftsfähigkeit bei Berechtigungsanfragen
  • Automatisches und zielgerichtetes Behandeln von unautorisierten internen Zugriffen
  • Steigerung von Produktivität
  • Erhöhung des Datenschutzes

 

Weshalb 8MAN?

  • Marktführer im Bereich Access Control und Access Management
  • Integrierte Lösung für zentrale Rechteverwaltung in Echtzeit
  • Zukunftssicher mit starker Kundenorientierung
  • Technologie und Support made in Germany

 

 

Über 8MAN

8MAN ist eine führende Lösung für Access Rights Management (ARM) in Microsoft-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit und agile IT-Organisation und bündelt

 

 

 

modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning

Kontakt

  • Adresse: 
    Protected Networks GmbH,
    Alt-Moabit 73,
    10555 Berlin,
    Germany
     
  • Telefon:
    +49 30 390 6345-0
     
  • E-Mail:
    info@8man.com