Die Compliance-Anforderungen der DSGVO erfüllen

Wenn Ihr Unternehmen in der EU ansässig ist oder mit personenbezogenen Daten von EU-Bürgern umgeht, müssen Sie die Datenschutz-Grundverordnung (DSGVO) einhalten.

Die DSGVO tritt am 25. Mai 2018 in Kraft und verändert maßgeblich die Art und Weise, wie Unternehmen mit der digitalen Privatsphäre von Einzelpersonen umgehen. Es ist höchste Zeit, dass Unternehmen ihre Datenschutzrichtlinien und Sicherheitsstrategien überarbeiten, um den strengen Anforderungen der DSGVO gerecht zu werden. Schließlich regelt diese Compliance-Verordnung die Sicherheit personenbezogener Daten in allen Phasen – als ungenutzte Daten , in der Nutzung und im Transit. Es wird auch verlangt, dass Unternehmen vor der Erhebung personenbezogener Daten ausdrücklich die Zustimmung der betreffenden Person einholen müssen. Außerdem müssen Unternehmen technische Maßnahmen ergreifen, um folgende Anforderungen zu erfüllen:

  • Überprüfen von Datenzugriff und -fluss im gesamten Netzwerk.
  • Datenverstöße innerhalb von 72 Stunden nach ihrem Auftreten erkennen.
  • Geeignete Maßnahmen nach dem Verstoß durchführen, wie z. B. die Erstellung eines Ereignisberichts oder die automatische Behebung eines Verstoßes.

EventLog Analyzer unterstützt Unternehmen bei der Erfüllung der DSGVO-Anforderungen

EventLog Analyzer, unsere umfassende Log-Management- und Auditierungslösung, kann Ihr Unternehmen dabei unterstützen, die Datensicherheitsanforderungen der DSGVO zu erfüllen. Bezüglich der Anforderungen der DSGVO an die Erkennung von Verstößen und die angemessene Reaktion, bietet EventLog Analyzer geeignete Reporting- und Suchfunktionen. Mit vordefinierten DSGR-Berichtsvorlagen unterstützt EventLog Analyzer Sicherheitsadministratoren und Datenschutzbeauftragten, alle Aktivitäten auf Systemen zu überwachen, die personenbezogene Daten und Änderungen dieser Daten selbst speichern. Es kann Unternehmen auch dabei helfen, Prüfberichte an die Aufsichtsbehörden zu übermitteln.

Überprüfung des Zugriffs auf personenbezogene Daten und von Benutzeraktivitäten

In der Regel werden personenbezogene Daten – wie Namen, E-Mail-Adressen, Kontaktdaten – in Datenbanken gespeichert, um einen unkomplizierten Zugriff und eine einfache Bearbeitung zu ermöglichen. Um sicherzustellen, dass diese vertraulichen Daten sicher gespeichert und verarbeitet werden, müssen Sie alle Vorgänge überprüfen, die personenbezogene Daten betreffen, einschließlich der Benutzerzugriffe.

EventLog Analyzer erleichtert das Auditieren mit vordefinierten Berichtsvorlagen, die folgende Informationen berücksichtigen:

  • Benutzeranmeldungen, Abmeldungen und fehlgeschlagene Anmeldungen sowie Trends der An/Abmeldeaktivitäten und der Grund für fehlgeschlagene Anmeldungen.
  • ausgeführte Selektier-, Einfüge-, Lösch- und Aktualisierungsabfragen.
  • Änderungen an Datenbanktabellen und -schemata.
  • Auslöser und gespeicherte Verfahren, die erstellt, gelöscht oder geändert wurden.

Die Überwachung und Verfolgung der oben genannten Sicherheitsereignisse unterstützt Unternehmen dabei, Anomalien so schnell wie möglich zu erkennen, damit sie einen Verstoß schnellstmöglich abmildern können. Die beim EventLog Analyzer vordefinierten Berichtsvorlagen beziehen sich auf folgende DSGVO-Artikel: Artikel 5 (1.f), 32 (1.b und 1.d) und 33 (3). In unserem DSGVO-Bereich erfahren Sie mehr über die Compliance.

Mit EventLog Analyzer können Sie Verstöße sofort erkennen und beheben

Die DSGVO-Anforderung, die eine Meldepflicht vorgibt -"Unternehmen müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Personen melden." -, macht deutlich, dass es nicht immer möglich ist, Datenverstöße zu verhindern. Wenn es jedoch dazu kommt, ist eine schnelle Identifizierung und Reaktion gefragt.

EventLog Analyzer kann mit seiner Engine zur Echtzeit-Korrelation und seinem Event Response System Datenverstöße und Angriffe sofort erkennen. Mit über 20 vordefinierten Korrelationsregeln identifiziert EventLog Analyzer jede Form von Angriffen, einschließlich Ransomware, Denial of Service (DoS), Brute Force, SQL Injection und vieles mehr.

Vordefinierte Korrelationsregeln für die Erkennung von:

  • Ransomware-Angriffen
  • wiederholten SQL-Injektionsversuchen in Datenbanken
  • möglichen Wurmaktivitäten
  • bösartigen URL-Anfragen
  • mehreren Dateiberechtigungsänderungen
  • Brute-Force-Angriffen und vielen mehr

EventLog Analyzer enthält auch einen benutzerdefinierten Builder für Korrelationsregeln, der hilft, Regeln zu erstellen, die bestimmte Angriffsmuster erkennen und die den IT-Verantwortlichen in Echtzeit benachrichtigen, wenn ein Angriff stattfindet. Die benutzerdefinierte Script-Option von EventLog Analyzer automatisiert die anschließende Fehlerbehebung.

Zusätzlich integriert sich die Korrelationsengine des EventLog Analyzers in sein Incident Management System, das Tickets für jeden erkannten Vorfall in einer Helpdesk-Konsole sammelt. und es somit zur Behebung einer verantwortlichen Person zuweist. Mehr Info

Durchführung forensischer Analysen und Erstellung von Incident Reports

Die DSGVO regelt, dass Unternehmen, die mit personenbezogenen Daten umgehen oder diese verarbeiten, nach einem Datenverstoß eine ordnungsgemäße Ereignisanalyse durchführen und Informationen über die Auswirkungen dieses Verstoßes bereitstellen sollten.

EventLog Analyzer unterstützt Unternehmen mit seiner Hochgeschwindigkeits-Log-Suchmaschine dabei, auch diese Anforderung zu erfüllen. Die Suchmaschine führt forensische Analysen und Detailanalysen auf genau dem Log-Eintrag durch, der Informationen über einen Datenleck enthält. Sie erstellt außerdem sofort verfügbare Berichte, die Informationen darüber enthalten, wie z.B. wer welche Änderungen an personenbezogenen Daten vorgenommen hat, wann und von wo aus. Diese Angaben helfen dabei, die Auswirkungen und die wahrscheinlichen Folgen eines Verstoßes zu erkennen und künftige Verstöße ähnlicher Art abzumildern. Mehr Info

Die Log-Suchmaschine und die Berichte des EventLog Analyzer beziehen sich auf die folgenden DSGVO-Artikel: Artikel 33 (1 und 3)


Haftungsausschluss:

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

DSGVO und IT-Security-Seminar:
» München - 17. April
» Köln - 18. April
» Berlin - 19. April
weitere Infos & Anmeldung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan