Strategische Beratung

Bewerten Sie die Effektivität Ihres Sicherheitsprogramms

Wirksames Informationssicherheits-Management ist mehr als nur Feuerlöschen. Unternehmen müssen feststellen, wie sie Informationen dazu verwenden, ihre strategischen Geschäftsziele zu erreichen, und dann die besten Mittel und Wege für den Schutz dieser Ressourcen während der gesamten Zeitdauer der Informationssicherheit bestimmen.

Viele Unternehmensführer erheben die Informationssicherheit von einer IT-Verantwortung zu einer Geschäftsanforderung. Die Priorität ist dadurch zwar höher, aber die Budgets sind nicht in gleichem Maß angewachsen. Währenddessen steigt die Anzahl der Schwachstellen, sind die Bedrohungen ausgefeilter und ist stärkere behördliche Aufsichtsführung eine Tatsache.

McAfee Foundstone ist für Hunderte von Unternehmen in einem breiten Spektrum von Branchen ein vertrauenswürdiger Ratgeber im Bereich Informationssicherheit. Manche Unternehmen sind aufgrund knapper Budgets unter Umständen dazu gezwungen, eine unzusammenhängende Sicherheitsstrategie zu implementieren, die nicht sämtliche Kriterien eines effektiven Informationssicherheitsprogramms einschließt. Mithilfe der strategischen Dienste von Foundstone lassen sich solche Lücken schließen. Unsere Compliance-Dienste unterstützen Unternehmen bei der Einhaltung zunehmend komplizierter gesetzlicher Anforderungen. In umfassenden Zustandsprüfungen von Foundstone wird die Netzwerksicherheit ausgewertet, um aktuelle Risiken und Schwachstellen zu bewerten und so dafür zu sorgen, dass die Unternehmen starke, durchsetzbare Sicherheitsrichtlinien aufstellen. Mit unseren Diensten zur Reaktion auf Sicherheitsvorfälle und zu forensische Analysen können Unternehmen eine sofortige Reaktion auf Krisen gewährleisten und sich präventiv auf Sicherheitsnotfälle vorbereiten. Dabei stärken unsere Programmentwicklungs-Dienste die Grundlage jedes Informationssicherheitsprogramms.

Compliance

Experian Independent Third-Party Assessment (EI3PA)

Erfüllen Sie die EI3PA-Anforderungen. Die Experten von Foundstone wenden PCI-Standards an, um sicherzustellen, dass dieses Compliance-Ziel erreicht wird.

FISMA Security Controls Assessment

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

Identity Theft Red Flags Rule Service

Halten Sie die Compliance-Anforderungen ein, und verbessern Sie die Gesamtsicherheitsstruktur des Unternehmens. Foundstone-Experten unterstützen Sie bei der Implementierung eines Programms zur Verhinderung von Identitätsdiebstahl, analysieren Datenfluss und -risiko und entwickeln Richtlinien zur Erkennung, Verhinderung und Minderung von Identitätsdiebstahl.

Payment Card Industry (PCI) Security Solutions

Erfüllen Sie die PCI DSS-Anforderungen. Die PCI Security Solutions – PCI-Sicherheitslösungen – von Foundstone verbessern Ihre Datensicherheit, indem sie dafür sorgen, dass Sie die Branchenanforderungen erfüllen.

Sicherheitsbewertung kritischer Infrastrukturen

Erkennung und Priorisierung von Risiken für SCADA-Systeme (Supervisory Control and Data Acquisition). Analyse von Bedrohungen und Behebung von Schwachstellen in Ihrer kritischen Infrastruktur. Foundstone-Experten bewerten Ihren Sicherheitszustand und entwickeln umsetzbare Empfehlungen zur Minderung von Risiken, die von externen Angreifern, internen Bedrohungen und automatisierten Würmern ausgehen.

Programmentwicklung

Application and Software Development Lifecycle

Integrieren Sie Sicherheitsbelange frühzeitig in den Anwendungsentwicklungszyklus, um Ihre Anwendungen bei niedrigeren Kosten sicherer und robuster zu gestalten.

Data Loss Prevention Program Development

Entdecken und verhindern Sie die unerlaubte Übertragung oder Offenlegung sensibler Unternehmensdaten mithilfe eines umfassenden Data Loss Prevention (DLP)-Programms.

Incident Response Program Development

Erhalten Sie professionelle Anleitungen beim Aufbau eines Programms zur Reaktion auf Sicherheitsvorfälle. Ausgehend von dem funktionsübergreifenden Ansatz von Foundstone wird ein benutzerdefinierter Plan für Ihr Unternehmen erstellt, der ohne weiteres aktualisiert werden kann.

Policies and Process Development

Definieren Sie unternehmensweite Sicherheitsrichtlinien, und bauen Sie Prozesse auf, mit denen Sie die Lücke zwischen den Sicherheitsrichtlinien und den Technologien in Ihrem Unternehmen schließen können. Foundstone erstellt und implementiert effiziente Sicherheitsprozesse, damit Ihr Unternehmen eine solide Sicherheitsstruktur aufrecht erhalten kann.

Software Security Policies, Procedures and Standards

Definieren Sie die Sicherheitsleiste für Anwendungen, und einrichten Sie diese ein. Foundstone liefert geeignete Richtlinien, Verfahren und Regeln, mit denen ein Unternehmen Sicherheitsnormen einhalten, Verstöße überprüfen und eine kontinuierliche Richtlinien-Compliance gewährleisten kann.

Strategic Security Roadmap Planning

Priorisieren Sie Risiken, und erstellen Sie eine Strategie, um die Schwachstellen zu finden, die wirklich von Bedeutung sind.

Vulnerability Management Program Development

Verwalten Sie Netzwerkschwachstellen. Foundstone entwickelt einen Management-Zyklus für Netzwerkschwachstellen, mit dem sichergestellt wird, das neue Sicherheitsschwächen rasch aufgedeckt und minimiert werden.

Reaktion auf Sicherheitsvorfälle und forensische Analysen

Emergency Incident Response Services

Wir helfen Ihnen in der Krise sofort. Das Notfallreaktionsteam von Foundstone untersucht und bewertet Sicherheitsverstöße und dämmt diese ein.

Forensic and Incident Response Education (FIRE)

Erlernen Sie in diesem fundierten Kurs zur Computerforensik die Techniken darüber, wie Sie sowohl Angriffe von innen als auch von außen identifizieren, darauf reagieren und sie überwinden können.

Forensic Investigative Services

Sie erhalten in der Krise sofortige Antworten. Das Foundstone Team für forensische Untersuchungen prüft digitale Daten und stellt Ihnen die investigativen Kenntnisse und Tools zur Verfügung, mit denen Ihre Fragen zu Datenverstößen beantwortet werden können.

Incident Response Partner Program

Begegnen Sie den schwierigsten Sicherheitsproblemen, noch bevor diese auftreten. Lassen Sie für die Notfallreaktions- und Forensikdienste eine Rabattrate "einfrieren", um rasch und kosteneffizient Abhilfe zu schaffen.

Incident Response Program Development

Erhalten Sie professionelle Anleitungen beim Aufbau eines Programms zur Reaktion auf Sicherheitsvorfälle. Ausgehend von dem funktionsübergreifenden Ansatz von Foundstone wird ein benutzerdefinierter Plan für Ihr Unternehmen erstellt, der ohne weiteres aktualisiert werden kann.

SCADA Emergency Incident Response

Sie erhalten sofortige Antworten auf Sicherheitsverstöße in Ihrem SCADA-Netzwerk. Foundstone-Notfallhelfer identifizieren und dämmen den Vorfall ein, indem sie sofortige Abhilfe anbieten.

Zustandsprüfungen

Data Loss Prevention Assessment

Entdecken und verhindern Sie die unerlaubte Übertragung oder Enthüllung sensibler Daten. Foundstone senkt das Risiko von Datenenthüllungen, indem festgestellt wird, ob sensible Daten kopiert wurden oder ob sie gerade aus dem ursprünglich beabsichtigten Container übertragen werden.

Incident Management Check

Bauen Sie ein besseres, effizienteres Notfallreaktions- und -Managementprogramm auf. Foundstone analysiert die Lücken in Ihrem Notfall-Managementprogramm und gibt Empfehlungen zur Verbesserung Ihres Notfallreaktionsprotokolls.

Outsourcing and Third-Party Check

Stellen Sie sicher, dass die Partner, Outsourcing-Lieferanten und andere Drittanbieter die Richtlinien für die Informationssicherheit anwenden, die mit Ihren eigenen Regeln übereinstimmen. Verhindern Sie mit dieser Foundstone-Analyse Datenverluste, Netzwerkangriffe und Ausbrüche von bevorstehenden Bedrohungen.

Policies and Process Check

Stellen Sie durchdachte, umfassende und durchsetzbare Informationssicherheitsrichtlinien auf, die Ihre Geschäftsziele und -vorhaben unterstützen.

Regulatory and Compliance Check

Erfüllen Sie die Anforderungen an die Compliance mit der Informationssicherheit. McAfee Foundstone bewertet Lücken beim Vorschriften- und Compliance-Status Ihres Unternehmens und schlägt nächste Schritte vor.

Risk Assessment

Entdecken Sie die Bedrohungen, die möglicherweise sehr große Auswirkungen auf Ihr Unternehmen haben, und erlernen Sie Strategien, mit denen Sie unter Einhaltung Ihrer Compliance-Ziele das Risiko senken können. Mit dem Risk Assessment von McAfee Foundstone wird das Zusammentreffen von Ressourcen, Schwachstellen und Bedrohungen ermittelt und analysiert. So kann eine umfassende Bewertung Ihres aktuellen Risikoprofils erstellt werden.

Software and Application Security Check

Bewerten Sie, wie sicher Ihre Anwendungen vor Hackern sind. Foundstone evaluiert die Anwendungssicherheitsstruktur, priorisiert Risiken und stärkt Ihre Abwehrmechanismen.

Vulnerability Management Check

Bewerten Sie Ihr Programm für das Schwachstellen-Management. McAfee Foundstone analysiert die Schwachstellen in Ihrem Programm, um sicherzustellen, dass Sie über das richtige Gleichgewicht aus Mitarbeitern, Prozessen und Technologien verfügen.

"Besonders schätzen wir die Professionalität und das Qualitätsbewusstsein von McAfee Foundstone sowie seine beständige Anbieterneutralität."

Todd Berman, Director of Security and Information Protection, PMI Mortgage Insurance Co.
Nächste Schritte
  • Häufig gestellte Fragen
  • Vorlage für Ausschreibungen
    Foundstone hat diese Vorlage für Ausschreibungen (Request for Proposal, RFP) entwickelt, um Unternehmen beim Auffinden und der Auswahl von Sicherheitsanbietern hoher Qualität zur Durchführung professioneller Dienste zu unterstützen.