Hier finden Sie alle Antworten und Wissenswertes rund um die Themen Log Management, SIEM und ProLog.
Detaillierte Informationen zu Prolog und dem damit verbundenen Gesamtpaket können Sie folgenden Seiten entnehmen:
Haben Sie noch Fragen oder haben wir Ihr Interesse geweckt? Wir freuen uns über eine direkte und unverbindliche Kontaktaufnahme: + 49 9391 6059-000 info@primenetgmbh.com
Log Management - Gesetzliche Grundlagen
Welche Gesetze, Vorschriften und Verordnungen müssen beachtet werden?
Beim Log Management müssen das IT-Sicherheitsgesetz (ITSiG), die daraus abgeleitete BSI-Kritisverordnung (BSI-KritisV), das Bundesdatenschutzgesetz (BDSG), die europäische Datenschutzgrundverordnung (EU-DSGVO), das Telemediengesetz (TMG), ISO 27001, ISO 27002, SOX, HIPAA, FISMA, Basel-III, Vorgaben aus dem „Handbuch sicherer IT-Betrieb“ des SIZ (SITB), das Geschäftsgeheimnisgesetz (GeschGehG) und unternehmensinterne Vorschriften beachtet werden. Kritische Infrastrukturen haben seit dem Jahr 2015 die Verpflichtung, sich an das IT-Sicherheitsgesetz (ITSiG), die EU-DSGVO und die Kritis-Bestimmungen zu halten.
Was bedeutet der Begriff „kritische Infrastrukturen“?
Die BSI-KritisV erläutert, wer zu den kritischen Infrastrukturen zählt. Dazu zählen u.a. Energielieferanten, Wasserwerke, kommunale Rechenzentren und Lieferanten für IT und Krankenhäuser, da sie wichtig für das staatliche Allgemeinwesen sind. Für die Bundesregierung ist es bedeutend wichtig, dass die IT-Systeme dieser kritischen Infrastrukturen stets verfügbar und sicher sind.
Warum sind IT-Systeme kritischer Infrastrukturen besonders schützenswert?
Deutschland zählt zu einem der führenden industriellen und technologischen Länder der Welt. Deutschland muss sich in den globalen Märkten behaupten und die Bevölkerung sichern und absichern, weshalb deren Infrastrukturen reibungsfrei funktionieren müssen. Wenn diese nicht besonders geschützt werden würden, hätte dies einen schwerwiegenden Einfluss auf das öffentliche Leben und die öffentliche Sicherheit. Deshalb verpflichtet §8a des IT-Sicherheitsgesetzes kritische Infrastrukturen seit dem 18. Juli 2017 dazu, Vorkehrungen zu treffen, die Störungen vermeiden.
Zeitbedarf und Integration in andere Werkzeuge bzw. Lösungen
Ist es zeitintensiv ProLog einzusetzen?
ProLog ist ohne großen Ressourcenaufwand einsetzbar, da Sie keine große Mühe und Zeit investieren müssen.
Anonymisierung / Pseudonymisierung
Hält ProLog den Datenschutz ein?
ProLog berücksichtigt alle Anforderungen der Datenschutzgrundverordnung (EU-DSGVO). So kann nachgewiesen werden, dass der Schutz der personenbezogenen Daten stets bedacht und eingehalten wird. Personenbezogene Daten werden von den Ereignissen getrennt abgespeichert bzw. pseudonymisiert.
Kann man auf pseudonymisierte Daten zugreifen?
Für eine vordefinierte Zeit können die von ProLog pseudonymisierten personenbezogenen Ereignisse durch die Depseudonymisierungsfunktion im Klartext dargestellt werden. Dafür muss eine N-Augen Freigabe gestellt werden.
Was sind N-Augen-Anfragen?
Bei N-Augen Anfragen handelt es sich um Kontrollprozesse, um auch Fehleingaben zu vermeiden. Die Anzahl der Kontrollinstanzen N ist dabei frei definierbar. Wenn der Wert auf 0 gesetzt wird, ist der Prozess deaktiviert. Der zuständige Administrator stellt eine Anfrage mit der gewünschten Freigabedauer und dem Grund für die Freigabe, um in einem begrenzten Zeitraum die personenbezogenen Daten anzuschauen. Die Freigaben sind deshalb zeitlich begrenzt, da die Anforderung der Zweckgebundenheit erfüllt sein muss und können deshalb nicht unendlich verlängert werden.
Handhabung / Benutzeroberfläche
Können die Prozesse überwacht werden?
Ja. Über das Dashboard kann das ProLog Webinterface eingesehen werden. Im Dashboard können installierte Widgets verteilt und angebundene Agenten, Systeminformationen und die Nutzer überwacht werden. Es kann gesehen werden, welche Agenten auf welchem Betriebssystem mit welchen Versionen aktiv sind, was diese machen und ob im Cache Ereignisse vorliegen, die noch nicht an den Server übertragen wurden. Ist ein aktiver Agent inkompatibel mit dem System, wird dies ebenfalls im Dashboard angezeigt.
Kontaktaufnahme:+ 49 9391 6059-000 info@primenetgmbh.com