IT-Compliance-Audits in Echtzeit

Informations-Monitoring-Systeme wie ADAudit Plus unterstützen Unternehmen dabei, die Vorgaben verschiedener Compliance-Regelwerke und -Vorgaben zu erfüllen. Sie ermöglichen eine effektive Kontrolle der Informationssicherheit, kontinuierliches und gründliches Monitoring sowie zahlreiche Audit-Berichte mit höchster Vertraulichkeit, Integrität und Genauigkeit.

ADAudit Plus zeichnet unter anderem Benutzeraktionen und Datenzugriffe bzw. -änderungen auf, was beispielsweise für die Erfüllung verschiedener Richtlinien wie SOX, HIPAA, PCI-DSS, FISMA und GLBA erforderlich ist. Darüber hinaus bietet ADAudit Plus umfangreiches Monitoring rund um die Uhr, Warnungen per E-Mail und übersichtliche, vorgefertigte Berichte. Mit über 200 Reports zum Anzeigen von Datenänderungen macht ADAudit Plus das Erfüllen von Compliance-Vorgaben so einfach wie möglich.

SOX-Compliance-Audits in Echtzeit

Das Sarbanes-Oxley-Gesetz (Sarbanes Oxley Act (SOX) von 2002 enthält strenge Standards für alle börsennotierten Unternehmen in den USA. Es gilt nicht für Unternehmen in Privatbesitz. Die Einhaltung des Gesetzes wird von der Securities and Exchange Commission (SEC) überprüft, die für Compliance, Richtlinien und Anforderungen zuständig ist.

ADAudit Plus bietet ein automatisiertes Compliance-System für SOX 302/404, das die Sicherheit des Unternehmensnetzwerks, ein kontinuierliches Netzwerk-Monitoring mit Warnungen/Berichten zu autorisierten/nicht autorisierten System- und Datenzugriffen und die Datenintegrität sicherstellen.

Berichte für SOX-Compliance-Audits (Auswahl)

  • Letzte Anmeldeaktivitäten durch Benutzer
  • Anmeldefehler
  • Terminal-Services-Aktivitäten
  • Anmeldedauer
  • Änderungen bei Domänenrichtlinien
  • Anmeldehistorie
  • Benutzerverwaltung
  • Gruppenverwaltung
  • Computerverwaltung
  • OE-Verwaltung
  • GPO-Verwaltung
  • Administrative Benutzeraktionen
  • Alle Änderungen an Dateien oder Ordnern

HIPAA-Compliance-Audits in Echtzeit

Das Health Insurance Portability and Accountability Act (HIPAA) von 1996 ist ein amerikanisches Bundesgesetz, das den Internal Revenue Code von 1996 ergänzt. Es soll den Austausch von Daten im Gesundheitssystem und die Kontinuität des Krankenversicherungsschutzes für Gruppen und Einzelpersonen verbessern.

Titel-I HIPAA-Compliance: HIPAA sorgt für den Krankenversicherungsschutz von Angestellten und ihren Familien, wenn sie ihren Job wechseln oder verlieren.

Titel-II HIPAA-Compliance: Damit die Verwaltungsvereinfachung (Administrative Simplification (AS) umgesetzt werden kann, müssen nationale Standards für elektronische Transaktionen im Gesundheitswesen und nationale Kennungen für Anbieter, Krankenversicherungsmodelle und Arbeitgeber eingeführt werden, die für die Sicherheit und den Schutz von Gesundheitsdaten sorgen.

Berichte für HIPAA-Compliance-Audits (Auswahl)

  • Alle Änderungen an Dateien oder Ordnern
  • OE-Verwaltung
  • Computerverwaltung
  • Gruppenverwaltung
  • Benutzerverwaltung
  • Anmeldedauer
  • Aktivitäten bei Terminal-Services
  • Anmeldefehler
  • Letzten Anmeldeaktivitäten durch Benutzer

PCI-DSS-Compliance-Audits in Echtzeit

Der Sicherheitsstandard PCI-DSS gilt für alle Organisationen, die Kreditkartendaten speichern, verarbeiten und übermitteln. Er deckt technische und operationale Systemkomponenten ab, die in den Kreditkartendaten enthalten oder mit diesen verbunden sind. Wenn Ihr Unternehmen Kreditkarten akzeptiert oder zugehörige Daten verarbeitet, muss es den PCI-DSS erfüllen.

Berichte für PCI-DSS-Compliance-Audits (Auswahl)

  • Letzten Anmeldeaktivitäten durch Benutzer
  • Anmeldefehler
  • Aktivitäten bei Terminal-Services
  • Anmeldehistorie
  • Administrative Benutzeraktionen
  • Alle Änderungen an Dateien oder Ordnern
  • RADIUS-Anmeldehistorie (NPS)
  • Erfolgreicher Lesezugriff auf Dateien
  • Änderungen an Ordnerberechtigungen
  • Änderungen an Audit-Einstellungen für Ordner

FISMA-Compliance-Audits in Echtzeit

Das Federal Information Security and Management Act (FISMA) sieht vor, dass US-Bundesbehörden für die Sicherheit der Informationen sorgen müssen, die sie selbst oder andere Stellen in ihrem Auftrag erfassen oder verwalten; sie haben auch für die Sicherheit der Informationssysteme zu sorgen, die von einer Behörde, einem Auftragnehmer der Behörde oder einer anderen Organisation im Auftrag der Behörde verwendet oder betrieben werden.

Berichte für FISMA-Compliance-Audits (Auswahl)

  • Aktivitäten bei Terminal-Services
  • Lokale Anmeldefehler
  • Anmeldehistorie
  • Gruppenverwaltung
  • Benutzerverwaltung
  • Administrative Benutzeraktionen
  • Computerverwaltung
  • OE-Verwaltung
  • Alle Änderungen an Dateien oder Ordnern
  • Fehlgeschlagene Versuche zum Schreiben in Dateien
  • Fehlgeschlagene Versuche zum Löschen von Dateien

GLBA-Compliance-Audits in Echtzeit

Das Gramm-Leach-Bliley-Gesetz, auch bekannt als Financial Services Modernization Act, schreibt Finanzinstituten vor, dass sie gegenüber Verbrauchern offen legen, wie sie deren persönliche Daten verwenden und weitergegeben; das Gesetz verpflichtet die Anbieter von Finanzprodukten, Finanz- oder Anlageberatungen zudem, vertrauliche Daten zu schützen. Das Gesetz gilt auch für bankenfremde Kreditgeber, Immobiliengutachter, Darlehensvermittler, Finanz- oder Anlageberater, Inkassodienstleister, Steuerbüros, Banken und Immobiliendienstleister.

Berichte für GLBA-Compliance-Audits (Auswahl)

  • Änderungen an Audit-Einstellungen für Ordner
  • Änderungen an Ordnerberechtigungen
  • Erfolgreicher Lesezugriff auf Dateien
  • Alle Änderungen an Dateien oder Ordnern
  • GPO-Verwaltung
  • Benutzerverwaltung
  • Gruppenverwaltung
  • Änderungen an Domänenrichtlinien
  • Anmeldedauer
  • Lokale Anmeldefehler
  • Aktivitäten bei Terminal-Services

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan