DSGVO-Tipps: So unterstützt Sie EventLog Analyzer bei der DSGVO-Compliance

Die Log-Management- und Auditierungslösung EventLog Analyzer kann Ihr Unternehmen dabei unterstützen, die Datensicherheitsanforderungen der DSGVO zu erfüllen.

So bietet die Lösung beispielsweise geeignete Reporting- und Suchfunktionen, um Datenschutzverstöße zu erkennen und angemessen darauf zu reagieren. Zudem unterstützen vordefinierte DSGVO-Berichtsvorlagen  Sicherheitsadministratoren und Datenschutzbeauftragte dabei, alle Aktivitäten auf Systemen zu überwachen, die personenbezogene Daten und Änderungen dieser Daten selbst speichern. Auch bei der Übermittlung von Prüfberichten an die zuständigen Auditbehörden kann EventLog Analyzer unterstützen.

Hier finden Sie die wichtigsten Tipps, wie Sie EventLog Analyzer für Ihre DSGVO-Compliance einsetzen können:

Ausführliche Informationen zur DSGVO und zu den Angeboten von ManageEngine, die Sie bei der Umsetzung unterstützen können, finden Sie hier.


1. Zugriff auf personenbezogene Daten und Benutzeraktivitäten überprüfen

In der Regel werden personenbezogene Daten (Name, E-Mail, Telefonnummer etc.) in Datenbanken gespeichert, um einen unkomplizierten Zugriff und eine einfache Bearbeitung zu ermöglichen. Um sicherzustellen, dass diese vertraulichen Daten sicher gespeichert und verarbeitet werden, müssen Sie folglich alle Vorgänge überprüfen, die diese Informationen betreffen.

EventLog Analyzer erleichtert das Auditieren mit vordefinierten Berichtsvorlagen, die folgende Informationen enthalten:

  • Benutzeranmeldungen, -abmeldungen und fehlgeschlagene Anmeldungen (inklusive Gründe) sowie Trends bei  An-/Abmeldeaktivitäten 
  • Ausgeführte Selektier-, Einfüge-, Lösch- und Aktualisierungsabfragen
  • Änderungen an Datenbanktabellen und -schemata
  • Trigger und gespeicherte Verfahren, die erstellt, gelöscht oder geändert wurden.

Durch das Monitoring dieser Sicherheitsereignisse können Sie Anomalien so schnell wie möglich erkennen und Datenschutzverstöße schnellstmöglich abmildern.

Die vordefinierten Berichtsvorlagen von EventLog Analyzer beziehen sich auf folgende DSGVO-Artikel: Artikel 5 (1.f), 32 (1.b und 1.d) und 33 (3). Weitere Informationen finden Sie in unserem DSGVO-Bereich.


2. Datenschutzverstöße erkennen und beheben

Die DSGVO fordert, dass Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Personen gemeldet werden müssen.

EventLog Analyzer hilft Ihnen, im Fall des Falles schnell reagieren zu können. Die Event Correlation Engine und das Event Response System helfen Ihnen, Datenverstöße und Angriffe in Echtzeit zu erkennen. Über 20 vordefinierte Korrelationsregeln identifizieren u. a.:

  • Ransomware-Angriffe
  • Wiederholte SQL-Injektionsversuche in Datenbanken
  • Mögliche Wurm-Aktivitäten
  • Bösartige URL-Anfragen
  • Wiederholte Dateiberechtigungsänderungen
  • Brute-Force-Angriffe

Darüber hinaus enthält EventLog Analyzer einen Builder für individuelle Korrelationsregeln, mit dem Sie einfach eigene Regeln ergänzen können. Dabei sollten Sie die individuell einstellbaren Alarme nutzen, damit der IT-Verantwortlichen in Echtzeit benachrichtigt, sobald ein Angriff erkannt wird. Zudem sollten Sie die Option zur Ausführung benutzerdefinierter Skripte verwenden, damit EventLog Analyzer sich anschließend automatisiert um die Fehlerbehebung kümmert. 

Damit Sie stets den Überblick über die einzelnen Vorfälle behalten, können Sie das integrierte Incident Management System von EventLog Analyzer nutzen oder die Lösung an ein anderes Ticketsystem anbinden. So wird für jeden erkannten Vorfall ein Ticket erstellt und einem Techniker zur Behebung zugewiesen. 


3. Forensische Analysen durchführen und Incident Reports erstellen

Die DSGVO regelt, dass Unternehmen nach einem Verstoß gegen die Datenschutzbestimmungen eine ordnungsgemäße Ereignisanalyse durchführen und Informationen über die Auswirkungen dieses Verstoßes bereitstellen sollten.

EventLog Analyzer unterstützt Sie mit einer Hochgeschwindigkeits-Log-Suchmaschine bei dieser Anforderung. Die Suchmaschine führt forensische Analysen und Detailanalysen durch, um genau den Log-Eintrag zu finden, der Informationen zum Datenleck enthält. Anschließend können Sie die Ergebnisse als sofort verfügbare Berichte exportieren. So erhalten Sie schnell Informationen darüber, wer wann und von wo aus welche Änderungen an personenbezogenen Daten vorgenommen hat. Diese Angaben helfen dabei, die Auswirkungen und die wahrscheinlichen Folgen eines Verstoßes zu erkennen und künftige Verstöße ähnlicher Art abzumildern. 

Die Log-Suchmaschine und die Berichte des EventLog Analyzer beziehen sich auf die folgenden DSGVO-Artikel: Artikel 33 (1 und 3)

Haftungsausschluss

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

Neueste Webinar-Aufzeichnungen

ServiceDesk Plus - IT Change Management

Patch Manager Plus - Automatisiertes Patch-Management

DataSecurity Plus - Monitoring von Datei- und Ordnerzugriffen


ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de