Präzise technologische Handlungsempfehlung


Software-Blades von Check Point erfüllen jetzt BSI-Compliance-Richtlinien
Check Point liefert eine neue Best Practice-Lösung, um Sicherheitsstandards gemäß des IT-Grundschutzkataloges des BSI und der ISO 27001-Norm umzusetzen

(19.10.15) - Check Point Software Technologies passt ihre Software-Blades an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. Dazu wurden Compliance-Richtlinien auf Basis des Grundschutzkatalogs der Bundesbehörde in die Blades eingearbeitet. Damit bietet die "Compliance Blade" den Administratoren eine Möglichkeit, die Erfüllung der BSI-Anforderungen garantieren zu können. Gleichzeitig gibt sie IT-Verantwortlichen klare Handlungsempfehlungen zur konkreten Umsetzung.

Der IT-Grundschutzkatalog des BSI umfasst ein Gesamtkonzept für die Umsetzung und Identifizierung von Sicherheitsmaßnahmen in Unternehmen sowie in der öffentlichen Verwaltung. Hierzu zählen Zertifikate, Workshops oder kryptographische Konzepte. Check Point liefert mit ihrer Compliance Blade eine präzise technologische Handlungsempfehlung für Unternehmen, die in die vielen Facetten der Vorgaben eintaucht und diese verständlich aufbereitet. Dadurch ist es möglich, selbst mit begrenzten personellen Mitteln einheitliche, lokale Standards umzusetzen.

"Es geht um Themen wie die Redundanz-Empfehlungen des BSI oder die genauen Schwellenwerte für Second-Time-outs. Genau hier liefert Check Point IT-Verantwortlichen eine Anleitung und erkennt, wenn Richtlinien nicht erfüllt sind. Non-Compliance kann damit schnell und sicher korrigiert werden", erklärt Kai Pohle, Teamleiter Behörden des Bundes und der Länder bei Check Point. "Um ein Beispiel zu nennen: Ist der Managed Server nicht redundant ausgelegt, bemängelt die Compliance Blade das und gibt eine entsprechende Empfehlung. Durch die Übernahme des Tasks kann der Managed Server dann redundant aufgesetzt werden."

Mit der Zertifizierung erreicht Check Point, dass die Anforderungen des IT-Grundschutzkatalogs bei Sicherheits-Gateways und Firewalls erfüllt werden. Besonders für das Management sind diese Bereiche relevant. Es geht nicht nur um die Umsetzung von Empfehlungen, sondern gleichfalls um Themen wie Haftungsbeschränkungen oder die Durchsetzung von Regularien. Besonders im industriellen Umfeld handelt es sich hierbei um sensitive Aspekte. Die Compliance-Lösung überwacht die Policy-Konfigurationen der Check Point Software Blades kontinuierlich, um praktisch umsetzbare Empfehlungen mit mehr als 250 sicherheitsrelevanten Best Practices zu geben. Automatisierte Berichte zur Konformität mit wichtigen Regelwerken erleichtern die schwierige Aufgabe, Compliance zu wahren und sich auf Audits durch Aufsichtsorgane vorzubereiten. (Check Point Software Technologies: ra)

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Vermeidung von Interessenskonflikten Regulierte Branchen: Datenschutz mit Priorität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen