IT-Compliance-Audits in Echtzeit

Informations-Monitoring-Systeme wie ADAudit Plus unterstützen Unternehmen dabei, die Vorgaben verschiedener Compliance-Regelwerke und -Vorgaben zu erfüllen. Sie ermöglichen eine effektive Kontrolle der Informationssicherheit, kontinuierliches und gründliches Monitoring sowie zahlreiche Audit-Berichte mit höchster Vertraulichkeit, Integrität und Genauigkeit.

ADAudit Plus zeichnet unter anderem Benutzeraktionen und Datenzugriffe bzw. -änderungen auf, was beispielsweise für die Erfüllung verschiedener Richtlinien wie ISO 27001, DSGVO, PCI-DSS, SOX, FISMA HIPAA, und GLBA erforderlich ist.

Da sich mit der Lösung zudem alle Zugriffe und Aktivitäten auf Servern mit personenbezogenen Daten überwachen und Verstöße (z. B. unbefugter Zugriff, Ändern oder Löschen von personenbezogenen Daten, Missbrauch von Privilegien) unverzüglich aufdecken lassen, eignet sich ADAudit Plus perfekt für Unternehmen, die die Anforderungen der Datenschutz-Grundverordnung der EU (DSGVO) erfüllen müssen.

Neben einem umfangreichen Monitoring rund um die Uhr und Warnmeldungen per E-Mail bietet Ihnen ADAudit Plus über 200 übersichtliche, vorkonfigurierte Berichte zu verschiedensten Änderungen, die Sie bei den Audits für verschiedene Compliance-Vorgaben unterstützen.

Für welche Compliance-Standards bietet ADAudit Plus Audit-Berichte?
ADAudit Plus unterstützt Unternehmen mit Compliance-Reports dabei, die Vorgaben der folgenden Compliance-Standards zu erfüllen:

ISO-27001-Compliance-Audits in Echtzeit

ISO/IEC 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS), der großen Wert auf einen strukturierten Ansatz sowie die Sicherheit von vertraulichen Informationen legt. Auch wenn der Standard nicht in allen Ländern verpflichtend ist und es keine Pflicht zu einer ISO-27001-Zertifizierung gibt, streben viele deutsche Unternehmen eine Zertifizierung nach ISO 27001 an. Die Gründe sind vielfältig und reichen vom Schutz der eigenen Daten vor Cyberangriffen über das Vermeiden von Geldstrafen bei Datenverstößen bis hin zum Wunsch, den eigenen Ruf bzw. die Vertrauenswürdigkeit des eigenen Unternehmens zu verbessern.

Für Unternehmen aus dem Bereich der Kritischen Infrastruktur (kurz: KRITIS) ist eine ISO-27001-Zertifizierung auch als Nachweis zur Sicherstellung ihrer Informationssicherheit gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) interessant.

ADAudit Plus hilft Ihnen im Rahmen der ISO-27001-Compliance dabei, die Sicherheit Ihres Active Directory sowie Ihrer Domänen-Controller, Datei- und Windows-Server sowie Workstations zu überwachen und ein kontinuierliches Monitoring mit Audit-Berichten zu belegen.

Berichte für ISO-27001-Compliance-Audits (Auswahl)

  • Letzte Anmeldeaktivitäten durch Benutzer
  • Anmeldefehler
  • Account Lockout Analyzer
  • Alle Änderungen an Dateien oder Ordnern
  • Anmeldeaktivitäten auf Member-Servern
  • Administrative Benutzeraktionen
  • Benutzermanagement

DSGVO-Compliance-Audits in Echtzeit

Die Datenschutz-Grundverordnung der EU (kurz: DSGVO) reglementiert, wie Unternehmen personenbezogene Daten von EU-Bürgern erheben, verwalten und speichern dürfen. Die darin enthaltenen Anforderungen sind vielseitig und komplex. Die Integrität, Vertraulichkeit, Verfügbarkeit und Resilienz von Datenverarbeitungssystemen und -diensten zu gewährleisten, ist dabei nur einer der Aspekte. Zudem müssen Unternehmen technische Maßnahmen ergreifen, um personenbezogene Daten nach einem technischen Zwischenfall wieder zugänglich zu machen.

Um diese Anforderungen zu erfüllen, sollten Unternehmen eine Sicherheitslösung einsetzen, die den Zugriff und die Aktivitäten auf den Servern überwacht, auf denen sich personenbezogene Daten befinden, und etwaige Verstöße umgehend aufdeckt. Ob unbefugter Zugriff, Änderung oder Löschung von personenbezogenen Daten oder Missbrauch von Berechtigungen: ADAudit Plus unterstützt Sie dabei, Datenschutzverletzungen aufzuspüren.

DSGVO-Tipps:
Wir haben hier einige Tipps für Sie zusammengestellt, wie Sie ADAudt Plus einsetzen können, um Datenschutzverstöße zu erkennen.

Berichte für DSGVO-Compliance-Audits (Auswahl)

  • Letzte Anmeldeaktivität durch Benutzer
  • Anmeldeaktivitäten auf Member-Servern
  • Änderungen an Dateien
  • Neuer und alter Wert bei Benutzerattributen
  • Änderungen an den Ordnerberechtigungen
  • Erfolgreicher Lesezugriff auf Dateien
  • Fehlgeschlagener Lesezugriff auf Dateien

PCI-DSS-Compliance-Audits in Echtzeit

Der Sicherheitsstandard PCI-DSS gilt für alle Organisationen, die Kreditkartendaten speichern, verarbeiten und übermitteln. Er deckt technische und operationale Systemkomponenten ab, die in den Kreditkartendaten enthalten oder mit diesen verbunden sind. Wenn Ihr Unternehmen Kreditkarten akzeptiert oder zugehörige Daten verarbeitet, muss es den PCI-DSS erfüllen.

Berichte für PCI-DSS-Compliance-Audits (Auswahl)

  • Letzten Anmeldeaktivitäten durch Benutzer
  • Anmeldefehler
  • Aktivitäten an den Remote Desktop Services
  • Anmeldehistorie
  • Administrative Benutzeraktionen
  • Alle Änderungen an Dateien oder Ordnern
  • RADIUS-Anmeldehistorie (NPS)
  • Erfolgreicher Lesezugriff auf Dateien
  • Änderungen an Ordnerberechtigungen
  • Änderungen an Audit-Einstellungen für Ordner (SACL)

SOX-Compliance-Audits in Echtzeit

Das Sarbanes-Oxley-Gesetz (Sarbanes Oxley Act (SOX) von 2002 enthält strenge Standards für alle börsennotierten Unternehmen in den USA. Es gilt nicht für Unternehmen in Privatbesitz. Die Einhaltung des Gesetzes wird von der Securities and Exchange Commission (SEC) überprüft, die für Compliance, Richtlinien und Anforderungen zuständig ist.

ADAudit Plus bietet ein automatisiertes Compliance-System für SOX 302/404, das die Sicherheit des Unternehmensnetzwerks, ein kontinuierliches Netzwerk-Monitoring mit Warnungen/Berichten zu autorisierten/nicht autorisierten System- und Datenzugriffen und die Datenintegrität sicherstellen.

Berichte für SOX-Compliance-Audits (Auswahl)

  • Letzte Anmeldeaktivitäten durch Benutzer
  • Anmeldefehler
  • Aktivitäten an den Remote Desktop Services
  • Anmeldedauer
  • Änderungen bei Domänenrichtlinien
  • Anmeldehistorie
  • Benutzerverwaltung
  • Gruppenverwaltung
  • Computerverwaltung
  • OE-Verwaltung
  • GPO-Verwaltung
  • Administrative Benutzeraktionen
  • Alle Änderungen an Dateien oder Ordnern

FISMA-Compliance-Audits in Echtzeit

Das Federal Information Security and Management Act (FISMA) sieht vor, dass US-Bundesbehörden für die Sicherheit der Informationen sorgen müssen, die sie selbst oder andere Stellen in ihrem Auftrag erfassen oder verwalten; sie haben auch für die Sicherheit der Informationssysteme zu sorgen, die von einer Behörde, einem Auftragnehmer der Behörde oder einer anderen Organisation im Auftrag der Behörde verwendet oder betrieben werden.

Berichte für FISMA-Compliance-Audits (Auswahl)

  • Aktivitäten an den Remote Desktop Services
  • Lokale Anmeldefehler
  • Anmeldehistorie
  • Gruppenverwaltung
  • Benutzerverwaltung
  • Administrative Benutzeraktionen
  • Computerverwaltung
  • OE-Verwaltung
  • Alle Änderungen an Dateien oder Ordnern
  • Fehlgeschlagene Versuche zum Schreiben in Dateien
  • Fehlgeschlagene Versuche zum Löschen von Dateien

GLBA-Compliance-Audits in Echtzeit

Das Gramm-Leach-Bliley-Gesetz, auch bekannt als Financial Services Modernization Act, schreibt Finanzinstituten vor, dass sie gegenüber Verbrauchern offen legen, wie sie deren persönliche Daten verwenden und weitergegeben; das Gesetz verpflichtet die Anbieter von Finanzprodukten, Finanz- oder Anlageberatungen zudem, vertrauliche Daten zu schützen. Das Gesetz gilt auch für bankenfremde Kreditgeber, Immobiliengutachter, Darlehensvermittler, Finanz- oder Anlageberater, Inkassodienstleister, Steuerbüros, Banken und Immobiliendienstleister.

Berichte für GLBA-Compliance-Audits (Auswahl)

  • Änderungen an Audit-Einstellungen für Ordner (SACL)
  • Änderungen an Ordnereigentümern
  • Änderungen an Ordnerberechtigungen
  • Erfolgreicher Lesezugriff auf Dateien
  • Alle Änderungen an Dateien oder Ordnern
  • GPO-Verwaltung
  • Benutzerverwaltung
  • Gruppenverwaltung
  • Änderungen an Domänenrichtlinien
  • Anmeldedauer
  • Lokale Anmeldefehler
  • Aktivitäten bei Remote Desktop Services

HIPAA-Compliance-Audits in Echtzeit

Das Health Insurance Portability and Accountability Act (HIPAA) von 1996 ist ein amerikanisches Bundesgesetz, das den Internal Revenue Code von 1996 ergänzt. Es soll den Austausch von Daten im Gesundheitssystem und die Kontinuität des Krankenversicherungsschutzes für Gruppen und Einzelpersonen verbessern.

Titel-I HIPAA-Compliance: HIPAA sorgt für den Krankenversicherungsschutz von Angestellten und ihren Familien, wenn sie ihren Job wechseln oder verlieren.

Titel-II HIPAA-Compliance: Damit die Verwaltungsvereinfachung (Administrative Simplification (AS) umgesetzt werden kann, müssen nationale Standards für elektronische Transaktionen im Gesundheitswesen und nationale Kennungen für Anbieter, Krankenversicherungsmodelle und Arbeitgeber eingeführt werden, die für die Sicherheit und den Schutz von Gesundheitsdaten sorgen.

Berichte für HIPAA-Compliance-Audits (Auswahl)

  • Alle Änderungen an Dateien oder Ordnern
  • OE-Verwaltung
  • Computerverwaltung
  • Gruppenverwaltung
  • Benutzerverwaltung
  • Anmeldedauer
  • Aktivitäten bei Remote Desktop Services
  • Anmeldefehler
  • Letzten Anmeldeaktivitäten durch Benutzer

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren