Neues Partner-Security-Programm (PSP) von Cybertrust ermittelt und bewertet Sicherheitsrisiken beim Umgang mit Geschäftspartnern

Erstes Programm dieser Art bietet automatisierte und effektive Möglichkeit für das Risiko-Management im Zusammenhang mit Geschäftspartnern
(PresseBox) (Ratingen, ) Cybertrust, weltweit operierender Spezialist für Informationssicherheit, präsentiert mit seinem neuen ‚Partner Security Program' (PSP) eine umfassende Lösung, mit der Unternehmen die Einhaltung wirksamer Sicherheitsvorschriften in ihrer erweiterten Geschäftsumgebung sicherstellen können. Das Stichwort dazu lautet "Compliance". Mit dem Programm können Cybertrust-Kunden, Risiken erkennen und eliminieren, die sich durch die Öffnung ihrer Netzwerke und Systeme für Partner, Kunden und andere Anbieter ergeben, deren Systeme möglicherweise nicht den Sicherheitsbestimmungen des betreffenden Unternehmens entsprechen.

Eine kürzlich von Cybertrust durchgeführte Studie ergab, dass fast drei Viertel aller Organisationen weltweit das Gefühl haben, dass sich durch die Einbeziehung von Geschäftspartnern ihr eigenes Risiko für die Informationssicherheit erhöht. Etwa ein Drittel der Befragten gab an, dass ihre Organisationen innerhalb des letzten Jahres ein Sicherheitsproblem hatten, bei dem Geschäftspartner eine Rolle spielten. Dagegen können Organisationen, welche die Sicherheitsstandards ihrer Geschäftspartner auf irgendeine Weise überprüfen, die Wahrscheinlichkeit von Sicherheitsproblemen um mehr als den Faktor drei reduzieren.

PSP von Cybertrust unterstützt Kunden dabei, die Risiken im "erweiterten" Geschäftsbetrieb durch einen reproduzierbaren und skalierbaren Prozess, der gleichzeitig jedoch auch kostengünstig und ohne großen Aufwand zu implementieren ist, zu erkennen und zu kontrollieren. PSP liefert eine umfassende Gesamtdarstellung zum Status aller internen Geschäftseinheiten, externer Geschäftspartner sowie anderer Einheiten, in denen eine Überprüfung der Compliance mit Hilfe eines Web-basierten "Dashboard" stattfindet. Darüber hinaus können Kunden gegenüber ihren eigenen Kunden, Partnern, Wirtschaftsprüfern und zuständigen Behörden dokumentieren und nachweisen, dass sie im Hinblick auf Dritte effektive Due-Diligence-Maßnahmen anwenden.

"PSP von Cybertrust besetzt eine einzigartige Position im Markt, indem es dazu beiträgt, die geschäftlichen Risiken abzudecken, die mit einer erweiterten Unternehmensstruktur einhergehen", erklärt Sandra Palumbo, Senior Analyst, Yankee Group. "Als erstes formalisiertes Angebot seiner Art erlaubt es PSP den Unternehmen, ihre laufenden Risiko- und Compliance-Situation im Zusammenhang mit Partner-Netzwerken auf eine einfach zu handhabende und hochgradig skalierbare Art und Weise zu beurteilen. Mit zunehmender Zahl und Bedeutung der Compliance-Vorschriften ist es für die Organisationen wichtig, einen formalen Prozess zur Behandlung der Partner-Sicherheit einzuführen und ihre Partner und Lieferanten für die Einhaltung der Sicherheitsstandards und die Reduzierung der Risiken insgesamt verantwortlich zu machen."

"Als Fortune-500-Unternehmen nimmt Fiserv die Sicherheit und Integrität seiner Interaktionen mit externen Kunden und Handelspartnern sowie intern zwischen seinen zahlreichen Geschäftseinheiten sehr ernst", sagt Bob Wilcox, Chief Information Security Officer von Fiserv, einem Anbieter von Informationsmanagement-Systemen und -Leistungen für Finanzdienstleister und die Gesundheits-industrie mit einem Jahresumsatz von vier Milliarden US-Dollar. "Gemeinsam mit Cybertrust wollen wir unsere Sicherheitssituation weiter verbessern."

Auf Basis von PSP können die externen Geschäftspartner und internen Geschäftseinheiten eines Unternehmens nach den Maßstäben von Industriestandards wie ISO 17799, HIPAA und Sarbanes-Oxley sowie nach kundenspezifisch definierten Sicherheitsstandards überprüft werden. Ein automatisiertes Abfrage- und Bewertungsverfahren bietet die Möglichkeit, die Beurteilung nach bestimmten Standards oder kundenspezifischen Anforderungen durchzuführen und lässt sich komplett an die internen Standards des Kunden anpassen. Dank dieser Flexibilität kann der Kunde sein Partner-Programm an die Anforderungen seiner Kernbranche sowie für verschiedene Geschäftspartner anpassen und damit auch unterschiedlich kritische Interaktionen abdecken.

Kerry Bailey, Senior Vice President, Global Services, Cybertrust: "In einem Umfeld, in dem viele Organisationen mit mehreren hundert oder gar mehreren tausend externen Geschäftspartnern zusammenarbeiten, wird es immer schwieriger, dauerhaft den Überblick über die Sicherheitslage zu behalten und das mit dem erweiterten Unternehmen verbundene Risiko zu kontrollieren. Das Partner Security-Programm von Cybertrust erlaubt es Organisationen, die Kosten der Risikobeurteilung und des Compliance-Managements mit einem optimierten und automatisierten Prozess niedrig zu halten und dabei die Sicherheit im gesamten Unternehmen zu verbessern."

Weitere Informationen über das PSP von Cybertrust finden sich unter:

http://www.cybertrust.com/...

Kontakt

Cybertrust
Kaiserswerther Strasse 115
D-40880 Ratingen
Anne Klein
AxiCom GmbH
Social Media