Gesetzlichen Regularien für die Revision erleichtern

Revision

Bewältigung steigender Anforderungen

Der Trend zur Verschärfung gesetzlicher Regelungen zu IT-Sicherheit und Berichtswesen erhöht den Druck auf Revisionsabteilungen, vor allem im Finanzsektor. Die Umsetzung der einschlägigen Gesetze (EuroSOX, Basel II) hat sich dabei an den BSI IT-Maßnahmenkatalogen, der ISO 27002 und COBIT 4.0 zu orientieren.

Die dort enthaltenen Maßnahmen bzw. die entsprechenden Policies müssen dauerhaft überwacht, auftretende Ereignisse (wie die Überschreitung der maximalen Anzahl ungültiger Zugriffsversuche) müssen dokumentiert und ihre Ursachen ergründet werden. Entsprechende Ereignisse können sich dabei z.B. auch auf grundlegende RACF-Einstellungen (SETROPTS) beziehen.

Leistungsfähige Auditinginstrumente

Die Discovery-Software überwacht die Einhaltung der Policies dauerhaft in Echtzeit und erstellt aussagekräftige Audit-Reports, die als PDF, E-Mail oder im CSV-Format ausgegeben und von den autorisierten Personen jederzeit abgerufen werden können. Das zweistufige Protokollformat (Summary- und Detailreports) sorgt dabei für Transparenz und spart Arbeitszeit.

Worum geht es bei CoBiT?

COBIT (Control Objectives for Information and Related Technology) ist ein in der Bankenlandschaft stark verankertes internationales Modell zur Überwachung der  IT-Prozesse. Das Rahmenwerk wurde vom Forschungsinstitut der Information Systems Audit and Control Association (ISACA) entwickelt. Es besteht aus gängigen Praktiken (IT-Governance), welche sicherstellen, dass die Geschäftsziele durch die IT-Prozesse abgedeckt und Risiken angemessen überwacht werden. COBIT enthält konkrete Ziele, nach denen sowohl interne als auch externe Prüfer in zahlreichen Ländern vorgehen.

Vorteile

  • sofortige Aufdeckung von kritischen Zuständen und Ereignissen durch dynamisches Auditing
  • schnelle und effiziente Analyse auch großer Mengen an Systeminformationen (z.B. Config-Logs oder Event-Logs)
  • Auswertungen in gut nachvollziehbarem Format, auch für Nichttechniker sehr einfach auswertbar
  • Audit-Software enthält gut dokumentierte und weiter ausbaubare z/OS-Policies nach Maßgabe geltender Compliance-Vorschriften
  • Policies berücksichtigen Daten aus den globalen RACF-Einstellungen, der RACF-Datenbank, den SMF-Sätzen sowie den z/OS-Systemeinstellungen
  • flexible Erweiterungen der Policies (in Eigenregie oder zusammen mit Beta Systems) möglich
  • einfache Integration durch javabasierte Nutzeroberfläche
  • Ressourcenschonung: kein zusätzlicher Personalaufwand zur Bewältigung gestiegener 
Beta Systems DCI Software AG

Die Beta Systems DCI Software AG entwickelt hochwertige Infrastruktur-Softwareprodukte für die sichere und effiziente Verarbeitung großer Datenmengen zur bestmöglichen Erfüllung aller rechtlichen und geschäftlichen Anforderungen. Die Multiplattform-Softwarelösungen für z/OS-, Unix-, Linux- und Windows-Umgebungen automatisieren, dokumentieren und analysieren geschäftstragende IT-Abläufe in Rechenzentren von Großunternehmen, IT-Dienstleistern, öffentlichen Einrichtungen und mittelständischen Betrieben. Das Data-Center-Intelligence-Portfolio von Beta Systems fokussiert auf die Bereiche Output-Management & Archivierung, Log/Security Information Management, Workload Automation und Job-Management. Die Beta Systems DCI Software AG ist eine 100%-ige Tochtergesellschaft der Beta Systems Software AG.

Stay tuned

Follow us

Ihre Ansprechpartner

Wählen Sie unten den Link aus, der Ihren Interessen am nächsten kommt.

Kontakt mit Vertrieb

Kontakt mit Support

Regionale Kontaktadressen

Bei Fragen zu Produkten, Lösungen und Services von Beta Systems können Sie uns auch unter der folgenden Nummer telefonisch erreichen:

+49 (0) 30 726 118-640