Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Security Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Ganzheitliches Sicherheits- & IT-Risikomanagement


Vollintegriertes Information Security Management hilft, Informationssicherheit und IT-Risiken zu managen
WMC erweitert Lösungsangebot für Compliance, ganzheitliches ISMS und IT-Risikomanagement

Anzeige

(24.08.11) - WMC erweitert die integrierte Managementlösung "Qsec"-Suite "Enterprise Edition" um die Produkte "Qsec Easy Express" und "Qsec-Suite GRC Edition". Mit der Erweiterung ihrer Lösungspalette bietet WMC in Zeiten steigender Vorfälle von Social Engineering, Wirtschaftsdelikten und Hacking-Attacken ein ganzheitliches und integriertes Informationssicherheitsmanagement (ISMS) für alle Unternehmensgrößen und -ansprüche.

Viele Kunden die bereits erkannt haben, dass der Erfolg ihres Business wesentlich von der Verfügbarkeit, der Vertraulichkeit und der Integrität ihrer Unternehmensinformationen abhängt setzen die Qsec-Suite Enterprise Edition bereits erfolgreich ein.
Bisher konnten vorwiegend Konzerne und Großkunden ihre Informationssicherheit und IT-Risiken mit der von WMC entwickelten "Qsec-Suite Enterprise Edition" nach den internationalen Standards ISO/IEC 27001/2 und 27005 managen und damit nachhaltig Effizienz und Kosten optimieren. Dabei konnten Sie bereits in der Vergangenheit die Multinormenfähigkeit der Lösung nutzen und darüber auch andere Normen und Standards (wie ISO/IEC 20000, DIN EN ISO/IEC 14001, PCI DSS, DIN/ISO 9001 u.v.m.) innerhalb der Qsec-Suite umsetzen und betreiben.

Im September bringt WMC mit "Qsec Easy Express" erstmals eine kostengünstige Einsteigerversion für das ganzheitliche Information Security Management nach ISO/IEC 27001 auf den Markt.

Was ist neu?
Qsec Easy Express ist ebenso wie Qsec-Suite Enterprise Edition und GRC Edition eine webbasierte Lösung. Dabei wurde Qsec Easy Express als reine ISMS-Lösung in Preis und Leistung speziell für die Anwender konzipiert, die einen unkomplizierten und wirtschaftlichen Einstieg in ein ganzheitliches Sicherheits- und IT-Risikomanagement wünschen.

Ausgerichtet an den Geschäftsprozessen des Unternehmens werden mit Easy Express die komplette Methodik (Plan – Do – Check – Act) und die Inhalte der ISO/IEC Normen 27001/2 und 27005, vollintegriert umgesetzt. Die aus dem IT-Risikomanagement resultierenden Maßnahmen können in Qsec Easy Express erfasst und bewertet werden. In einem fortlaufenden Prozess ist somit sichergestellt, dass alle risikoreduzierenden Maßnahmen laufend überwacht und optimiert werden.

Zusätzlich bietet WMC den Anwendern rund um Qsec Easy Express ein modular ausgerichtetes Konzept von Schulungen und Support zu ISMS-Einführung und -Betrieb.

Werner Wüpper, Geschäftsführer WMC GmbH: "In unserer langjährigen Beratungstätigkeit im Information Security Management sind wir immer wieder auf Unternehmen gestoßen, die, trotz des dringend erkannten Bedarfs, auf die große ISMS-Lösung aus Kostengründen verzichtet haben. Nun möchten wir allen Interessenten ein Werkzeug an die Hand geben, das ihrem Unternehmen den schnellen und kostengünstigen Einstieg in ein professionelles Information Security Management System ermöglicht."

Ebenfalls Anfang September wird WMC die "Qsec-Suite GRC Edition" platzieren, deren wichtigste Neuerung die Integration des Moduls Business Impact Analyse (BIA) / Business Continuity Management (BCM) darstellt. Damit wird der Einstieg in ein umfassendes Business Continuity Management eröffnet und die Möglichkeit geschaffen, die BIA nach Good Practice pragmatisch umzusetzen. WMC spricht damit die Anwender an, die die Features der Qsec-Suite Enterprise Edition ergänzt um ein weiteres leistungsfähiges Modul anwenden wollen, um damit einen wesentlichen Schritt in Richtung effektiven Business Continuity Managements zu tun. (WMC: ra)

WMC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Security Management

Web-basierte Firewall-Log-Analyse-Software Der "Firewall Analyzer" von ManageEngine bietet in der neuen Version 7.1 zahlreiche neue Funktionen. Der Hersteller hat in die web-basierte Firewall-Log-Analyse-Software eine Änderungsverwaltung für die Konfiguration von Security Devices integriert. Des Weiteren können Nutzer jetzt Firewall-spezifische Sicherheits-Audits und Compliance-Reports einsetzen. Dadurch lässt sich erkennen, welche Person welche Änderungen an den Firewall-Konfigurationen vorgenommen hat.

Information Management und Governance Eines der Hauptziele für Verantwortliche in den Bereichen IT-Sicherheit und Information Management ist es, Policies zu definieren, die unstrukturierte Daten effektiv verwalten und schützen. Nogacom kündigte die Version 3.7 von "NogaLogic" an. Diese bietet zentralisierte Policy Managament-Funktionen zur Automatisierung von Informations-Management Aufgaben.

Schwachstellen in Unternehmensnetzwerken secunet widmet den ersten Messetag it-sa 2010 (19. bis 21. Oktober 2010 in Nürnberg, Halle 12, Stand 455) der Sicherheitsanalyse von Netzwerken. Am Pentest-Tag zeigen die IT-Sicherheitsexperten den Besuchern, wie sie Schwachstellen in Unternehmensnetzwerken finden und beseitigen.

Compliance und Security Monitoring Imperva, Anbieterin von Data Security- und Compliance-Lösungen, stellt auf der Nürnberger Security-Messe it-sa (19. bis 21. Oktober 2010, Stand 223) die Data Security- und Compliance-Suite "SecureSphere". Mit ihr sollen sich Unternehmen, Regierungsorganisationen und Managed-Services-Anbieter vor dem Diebstahl sensibler Daten schützen können.

Compliance-Lösungen fürs Cloud Computing Die "RSA Solution für Cloud Security und Compliance" von der EMC-Division RSA, soll Kunden beim umfassenden Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen unterstützen.

PCI-Compliance-Vorgaben umsetzen Seit Ende 2009 müssen auch E-Commerce-Händler mit weniger als einer Million Kreditkartentransaktionen pro Jahr die PCI-Regeln einhalten. Ein Großteil der PCI-Vorgaben könne dabei nach Ansicht von Cyber-Ark mit entsprechenden Passwort-Management-Lösungen, wie sie das Unternehmen anbiete, erfüllt werden. Die Cyber-Ark-Lösungen würden die automatische Verwaltung und Überwachung von privilegierten Benutzerkonten ermöglichen.

Identity Lifecycle und Datensicherheit CA brachte drei Sicherheitsprodukte auf den Markt, die die Datensicherheit weiter erhöhen und für eine schnelle Wertschöpfung der Identitäts-Management-Software sorgen soll. Gleichzeitig sollen sie das Risiko von Unternehmen, Sicherheitsbestimmungen zu verletzen, verringern und die Einhaltung von Compliance-Vorgaben verbessern.

Flexible Auditierung von Passwort-Vorgängen Wer hat wann und wo versucht, ein Administrator-Passwort im Unternehmen zu ändern? Derartig sicherheitsrelevante Fragen können mit dem neuen Release "Tesis|Aspr 3.6" von Tesis Sysware für automatisierten und sicheren Passwort-Reset beantwortet werden. Alle wesentlichen Passwort-Ereignisse werden revisionssicher gespeichert und stehen für Auswertungen zur Verfügung.

PCI-Compliance im WLAN-Bereich Aruba Networks, Anbieterin von Wireless LANs (WLANs) und sicheren Mobilitätslösungen, hat die Version 6.2 ihrer "AirWave Wireless Management Suite" vorgestellt. Die neue Managementlösung enthält jetzt eine Berichtsfunktion, die das Einhalten des Payment Card Industry (PCI) Data Security Standard (DSS) protokolliert.

Authentisierung und Zugangsmanagement Im Rahmen ihrer Partnerschaft mit Amag Technology wird Imprivata ihre "OneSign"-Appliance-Plattform jetzt mit den Zugangskontroll- und Sicherheitsmanagementsystemen von Amag koppeln. Mit dieser gemeinsamen Lösung können Unternehmen ganz bequem auf der Grundlage des Standortes den Zugang zu ihren IT-Netzwerken gewähren oder einschränken. Sie schützen dabei nicht nur ihre Unternehmensdaten, sondern verfügen gleichzeitig über alle erforderlichen Tracking- und Reporting-Möglichkeiten zur Erfüllung wichtiger Sicherheitsvorschriften und Compliance-Vorschriften.

Druckbare Version

Speichern von Log-Files Web-basierte Firewall-Log-Analyse-Software