Information and Communication Networks

Sicherheitstest mit Speed: Siemens stellt Software CRAMM 4.0 für Sicherheitsanalysen vor

Erstmals bietet Siemens mit „Cramm 4.0“ eine Software an, mit der Unternehmen in sehr kurzer Zeit testen können, wie sicher ihre IT-Infrastruktur ist. Firmen erkennen so etwaige Risiken und können Handlungsbedarf definieren. Cramm 4.0 analysiert alle gewünschten Unternehmensbereiche und kann deshalb auf individuelle Anforderungen zugeschnitten werden. Das Programm kann außerdem als Vorbereitung für die Zertifizierung eines Unternehmens nach dem internationalen Sicherheitsstandard ISO 17799 dienen. Auf der Systems 2001 präsentierte Siemens Information and Communication Networks (ICN) das Produkt im IT Security-Forum.

Die Resultate einer Untersuchung mit Cramm 4.0 sollen dem Management der Unternehmen ermöglichen, schnell und unkompliziert Risiken bei der Informationssicherheit zu erkennen und geeignete Maßnahmen einzuleiten. Die Risikoanalyse in einem mittelständischen Unternehmen dauert mit dem Softwaretool etwa vier Wochen.

Je nach Wunsch des Kunden werden die Geschäftsabläufe im Unternehmen entweder in Summe oder in Teilbereichen betrachtet und modelliert, so etwa die elektronische Auftragsabwicklung, die Kundenanbindung oder die Strecke vom Rechner des Kunden bis zum Server des eigenen Unternehmens. Cramm 4.0 identifiziert die Schwachstellen, stellt sie möglichen Bedrohungen gegenüber und bietet Vorschläge für Gegenmaßnahmen. Typische Schwachstellen liegen oftmals in den Möglichkeiten für Unbefugte, Zugriff auf die Firmenserver zu bekommen. Betrachtet werden neben Intranet- und Web-Server und dem Netz auch Virenschutz, Arbeitsplätze und PCs, Telefonanlage, Gebäudeinfrastruktur, Sicherheits-Strategien und die Sensibilität der Mitarbeiter im Umgang mit vertraulichen Daten.

Kunden können ihr Unternehmen so auf eine Zertifizierung nach BS7799 (entspricht ISO 17799) vorbereiten. Der Einsatz von Cramm 4.0 stellt sicher, dass die untersuchten betrieblichen Bereiche den Kriterien dieses Sicherheitsstandards genügen, und kann bei Bedarf dem Auditor die benötigte Dokumentation für eine vollständige Zertifizierung zur Verfügung stellen. Unternehmen haben dabei die Wahl, die Sicherheitsanalyse bei Siemens in Auftrag zu geben oder eigenständig mit der Software zu arbeiten. Siemens bietet zudem Schulungen und begleitenden Service an.

Cramm 4.0 ist eine Entwicklung der britischen Siemens-Tochter Insight Consulting und wird weltweit zum Einsatz kommen.

Auf der Systems 2001 im IT Security Forum, Halle B01

Informationsnummer: ICN ISA 2002 10.04 d
Corporate Communications Pressereferat Information and Communication Networks
Presseabteilung Ulrike Arnhard
80312 München 81359 München
Tel.: +49-89 722-47228; Fax: -28365
E-Mail: ulrike.arnhard@cc.siemens.de