Information and Communication Networks

Sicherheitstest mit Speed: Siemens stellt Software CRAMM 4.0 für Sicherheitsanalysen vor

Erstmals bietet Siemens mit „Cramm 4.0“ eine Software an, mit der Unternehmen in sehr kurzer Zeit testen können, wie sicher ihre IT-Infrastruktur ist. Firmen erkennen so etwaige Risiken und können Handlungsbedarf definieren. Cramm 4.0 analysiert alle gewünschten Unternehmensbereiche und kann deshalb auf individuelle Anforderungen zugeschnitten werden. Das Programm kann außerdem als Vorbereitung für die Zertifizierung eines Unternehmens nach dem internationalen Sicherheitsstandard ISO 17799 dienen. Auf der Systems 2001 präsentierte Siemens Information and Communication Networks (ICN) das Produkt im IT Security-Forum.

Die Resultate einer Untersuchung mit Cramm 4.0 sollen dem Management der Unternehmen ermöglichen, schnell und unkompliziert Risiken bei der Informationssicherheit zu erkennen und geeignete Maßnahmen einzuleiten. Die Risikoanalyse in einem mittelständischen Unternehmen dauert mit dem Softwaretool etwa vier Wochen.

Je nach Wunsch des Kunden werden die Geschäftsabläufe im Unternehmen entweder in Summe oder in Teilbereichen betrachtet und modelliert, so etwa die elektronische Auftragsabwicklung, die Kundenanbindung oder die Strecke vom Rechner des Kunden bis zum Server des eigenen Unternehmens. Cramm 4.0 identifiziert die Schwachstellen, stellt sie möglichen Bedrohungen gegenüber und bietet Vorschläge für Gegenmaßnahmen. Typische Schwachstellen liegen oftmals in den Möglichkeiten für Unbefugte, Zugriff auf die Firmenserver zu bekommen. Betrachtet werden neben Intranet- und Web-Server und dem Netz auch Virenschutz, Arbeitsplätze und PCs, Telefonanlage, Gebäudeinfrastruktur, Sicherheits-Strategien und die Sensibilität der Mitarbeiter im Umgang mit vertraulichen Daten.

Kunden können ihr Unternehmen so auf eine Zertifizierung nach BS7799 (entspricht ISO 17799) vorbereiten. Der Einsatz von Cramm 4.0 stellt sicher, dass die untersuchten betrieblichen Bereiche den Kriterien dieses Sicherheitsstandards genügen, und kann bei Bedarf dem Auditor die benötigte Dokumentation für eine vollständige Zertifizierung zur Verfügung stellen. Unternehmen haben dabei die Wahl, die Sicherheitsanalyse bei Siemens in Auftrag zu geben oder eigenständig mit der Software zu arbeiten. Siemens bietet zudem Schulungen und begleitenden Service an.

Cramm 4.0 ist eine Entwicklung der britischen Siemens-Tochter Insight Consulting und wird weltweit zum Einsatz kommen.

Auf der Systems 2001 im IT Security Forum, Halle B01

Informationsnummer: ICN ISA 2002 10.04 d
Corporate Communications Pressereferat Information and Communication Networks
Presseabteilung Ulrike Arnhard
80312 München 81359 München
Tel.: +49-89 722-47228; Fax: -28365
E-Mail: ulrike.arnhard@cc.siemens.de

Alle Nachrichten aus der Kategorie: Messenachrichten

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Kompaktes LCOS-Mikrodisplay mit schneller CMOS-Backplane

…zur Hochgeschwindigkeits-Lichtmodulation. Forscher des Fraunhofer-Instituts für Photonische Mikrosysteme IPMS haben in Zusammenarbeit mit der HOLOEYE Photonics AG ein kompaktes LCOS-Mikrodisplay mit hohen Bildwiederholraten entwickelt, das eine verbesserte optische Modulation ermöglicht….

Neue Perspektiven für die Materialerkennung

SFB MARIE geht in 3. Förderperiode: Großer Erfolg für die Terahertz-Forschung: Wissenschaftler:innen der Universität Duisburg-Essen und der Ruhr-Universität Bochum erforschen die mobile Materialerkennung seit 2016 im Sonderforschungsbereich/Transregio MARIE. Mit 14,8…

Fahrradhelme aus PLA: Sportartikel mit minimiertem CO2-Fußabdruck

Design, Lifestyle und Funktionalität sind zentrale Kaufkriterien bei Sportartikeln und Accessoires. Für diesen boomenden Markt werden viele Produkte aus Asien nach Europa eingeführt, die nicht ökologisch nachhaltig sind. Forschende des…