HP Security Metrics Services greifen auf bestehende Sicherheitsdaten im Unternehmen zurück und legen Parameter für ein Warnsystem fest. Nutzer werden alarmiert, sobald Sicherheitslücken entstehen, die ein Risiko für die Geschäftsziele des Unternehmens darstellen. Wenn Gefahrensituationen oder Ereignisse sich auf die Kundenziele auswirken, können Nutzer die Ursache erkennen und zeitnah Entscheidungen treffen, um dem Risiko zu begegnen.
Die meisten Unternehmen können heute Sicherheitsrisiken nicht aktiv entgegentreten, bevor diese ihre Geschäftsziele beeinträchtigen. Es mangelt an den notwendigen Sicherheitsdaten und Warnsignalen, damit Unternehmen das potenzielle Geschäftsrisiko einschätzen können.
Gleichwohl zeigt eine Umfrage des Ponemon Instituts, dass 75 Prozent der Befragten Messsysteme als "wichtig" oder "sehr wichtig" einstufen für ein risiko-basiertes Sicherheitsprogramm (1).
"Für Unternehmen wird es immer schwieriger, Sicherheitsrisiken zu steuern. Insellösungen sind diesen Gegenspielern nicht gewachsen", sagt Arthur Wong, Senior Vice President und General Manager der HP-Sparte Enterprise Security Services. "Unsere HP Security Metrics Services setzen Security-Daten mit den Geschäftszielen der Kunden in Beziehung. So können Unternehmen fundierte Risikoentscheidungen treffen und ihre Ausgaben für die Sicherheit begründen."
Vorteile von HP Security Metrics Services für Unternehmen:
1. Risikoindikatoren erkennen
Eine einfache und klare Methodik verbindet IT-Assets mit 34 Risikokomponenten. Unternehmen können so ihre Geschäftsziele und Prozesse priorisieren und mit den Bedrohungen, Sicherheitslücken und Ereignissen in Beziehung setzen. Unterstützt wird das durch eine vordefinierte Datenbank an Sicherheitsdatenquellen. Sie legt fest, wie die Daten gesammelt und verwendet werden, um kontinuierlich geschäftsrelevante Risikoinformationen bereitzustellen.
Auf Grundlage der HP-Methodik lösen Änderungen der Risikoindikatoren Warnmeldungen aus. Nutzer können damit nachvollziehen, in welcher Risikokategorie diese einzuordnen sind. Sobald die betroffene Kategorie feststeht, lässt sich die genaue Ursache anhand der höherliegenden Berichtsebene bis auf die Datenebene feststellen.
2. Risikomanagement durch übersichtliche Warnsysteme für sicherheitsrelevante Ereignisse
Im Rahmen der HP Security Metrics Services kommt die Software HP Executive Scorecard zum Einsatz, um kritische Unternehmensziele auf einem nutzerfreundlichen Dashboard darzustellen. Damit bekommen Nutzer einen Überblick über alle Warnmeldungen und können schnell Details dazu einholen.
Die Software HP Executive Scorecard in Verbindung mit der zum Patent angemeldeten HP-Methodik bietet Kunden folgende Vorteile:
- Das Engagement der Geschäftsleitung in Sachen Security lässt sich verstärken, da aufgezeigt werden kann, wie Sicherheitsrisiken die Unternehmensziele gefährden.
- Das Gefährdungspotenzial und das Schadensmaß bei einem Sicherheitsvorfall werden minimiert, indem Schlüsselakteure vor Risiken gewarnt werden und zeitnah reagieren können.
- Regulierungsanforderungen werden erfüllt durch besseres Reporting der für Compliance relevanten Gefährdungstrends und Sicherheitslücken.
