ISO 27001 – Management von technischen Schwachstellen

Die im Oktober 2022 neu veröffentlichte ISO 27001:2022 bringt einen neu strukturierten Maßnahmenkatalog. Unter anderem wurde die neue Maßnahme A.8.8 – Management von technischen Verwundbarkeiten –  eingeführt. Diese erfordert vom Betreiber eines ISMS das Einholen von Informationen über technische Schwachstellen der verwendeten Informationssysteme, das Bewerten der Gefährdung der Organisation durch solche Schwachstellen sowie das Ergreifen geeigneter Maßnahmen.

Auch hier ist Automatisierung der Schlüssel zum Erfolg. Das manuelle Umsetzen solcher Maßnahmen ist nicht nur zeitaufwändig, sondern auch enorm teuer und risikobehaftet – schließlich geht zu oft das Tagesgeschäft vor und es fehlt schlichtweg die Zeit für die sorgfältige Durchführung. Es besteht die akute Gefahr, wichtige Dinge zu übersehen und die Informationen und Systeme einem erheblichen Risiko auszusetzen.

Frühwarnsystem Watchdog by TEN IM

Die gute Nachricht: Mit Watchdog by TEN IM lassen sich diese und zahlreiche weitere Maßnahmen höchst elegant, kosteneffizient und zeitsparend automatisiert durchführen. Watchdog by TEN IM ist Ihr Frühwarnsystem für Ihre IT-Umgebung – gleich ob traditionell on premise oder in der Cloud – und analysiert kontinuierlich auf Basis der Logs Ihrer überwachten Systeme die Bedrohungslage. Empfehlungen für Maßnahmen, die umgesetzt werden sollen, werden “frei Haus” mitgeliefert. Und die Experten von TEN Information Management stehen als Sparring-Partner zur Verfügung, wenn es um die Ableitung konkreter Aktionen aus den Erkenntnissen geht.

Möchten auch Sie wissen, wie Sie Maßnahmen Ihres ISO 27001 ISMS automatisiert, kosteneffizient und zeitsparend mit Watchdog by TEN IM umsetzen können? Gerne zeigen wir Ihnen die Lösung im Rahmen einer kostenlosen Demo.

Tags

Beitrag teilen

Weitere Artikel

Effizienter Schutz durch 2-Faktor-Authentifizierung Mehrfaktorauthentifizierung (MFA) oder zumeist 2-Faktor-Authentifizierung ist in aller Munde. Man liest viel über die Vorzüge – und ist doch oft genervt, wenn mal wieder „der zweite Faktor“ angegeben werden muss –...
Risikovorsorgen sind vermeintlich genauso unliebsam wie Gesundheitsvorsorgen – aber ebenso wichtig! Unterschiedlichste Studien belegen: Angriffe auf IT-Infrastrukturen, Systeme und Applikationen nehmen deutlich zu. Die Folgen sind finanziell veheerend. Michael Kroker bezifferte zu Jahresbeginn einen Rekordstand...
Umstellung auf die aktuellste Normversion Unternehmen, die nach der internationalen Norm ISO 27001 zertifiziert sind, müssen sich im Jahr 2024 Gedanken über die Umstellung ihres ISMS auf die neueste Version der Norm machen. Nachdem im...