Neues Business Whitepaper von omniIT – Audit-Berichte auf Knopfdruck
- Gute Vorbereitung ist das halbe Audit
- Mit Log-Management Audit Reports auf Knopfdruck erstellen
- Gratis Whitepaper
- Log-Management ist in den Regelungen zu IT-Sicherheit und Compliance verankert
- Top 3 der kritischen Prozesse für Compliance und IT-Security
- Top 5 der wichtigsten Beobachtungsobjekte für Compliance und IT-Security
- Praxisbeispiel: Implementierung Log-Management bei Frankfurter online Bank
Die Ankündigung eines Audits löst hektische Betriebsamkeit aus. Ganze Teams werden abgestellt, um die erforderlichen Dokumentationen und Nachweise aus diversen Quellen zusammenzutragen. Durch die unterschiedlichen Formate werden die Rohdaten händisch aggregiert, was zu Inkonsistenzen und Fehlern führt. “Ein unnötiger Zeitaufwand, der kostspielig ist und wichtige Ressourcen bindet, die sinnvoller in der Entwicklung und Implementierung neuer Dienstleistungen eingesetzt werden”, meint omniIT CFO Marek Chroust, der zahlreiche Finanzdienstleister und Unternehmen anderer Branchen, bei der Vorbereitung von Audits unterstützt hat.
Im aktuellen omniIT Whitepaper “Log-Management für Compliance und IT-Sicherheit von Finanzdienstleistern” gibt er gemeinsam mit seinen Kollegen, den IT-Architekten Karl Hafner und Thomas Seidel, konkrete Tipps für die Vorbereitung und Durchführung von Audits. Die Autoren decken Sicherheitslücken auf, die aus einem inkonsistenten Log-Management resultieren.
Regularien wie BaFIN-BAIT, PCI-DSS, EU-DSGVO oder das IT-Sicherheitsgesetz verweisen explizit auf die Notwendigkeit von Logs als Basis für Berichte und forensische Nachweise bei Sicherheitsverletzungen. Da die schiere Anzahl an Logs Lizenz- und Speicherkosten beeinflusst, ist ein ganzheitliches Log-Management-System betriebswirtschaftlich sinnvoll. Noch dringlicher ist die Datensicherheit: werden die Logs der jeweiligen Endpunkte aggregiert, sind daraus Rückschlüsse über potenzielle Sicherheitsverletzungen möglich. Gegenmaßnahmen können unverzüglich eingeleitet werden. Mit einem gut aufgesetzten Log-Management System werden kritische Prozesse übersichtlich in einem Dashboard dargestellt und bei verdächtigen Aktivitäten Warnmeldungen ausgelöst, auf die manuell oder automatisiert reagiert wird.
Die omniIT Experten stellen dar, wie kritische Prozesse und Beobachtungsobjekte mit einer ganzheitlichen Log-Management Lösung adressiert und Audit-Berichte automatisiert erstellt werden können. Aus zahlreichen Kundenprojekten wissen sie, worauf es bei der Zusammenarbeit mit den Auditoren ankommt. Im Whitepaper geben sie ihre Erfahrung zur Vorbereitung und Durchführung von Audits weiter. Sie zeigen auf, welche Besonderheiten es bei der Implementierung von Log-Management zu beachten gibt und stellen die Vorteile eines ganzheitlichen Log-Management Ansatzes anhand eines Praxisbeispiels dar.
Das aktuelle Whitepaper aus der Reihe “Licht an – Aus Daten werden Erkenntnisse” steht gratis in deutsch und englisch under Whitepaper Compliance und IT Sicherheit für Finanzdienstleisterzum Download zur Verfügung
Marek ist Gründer und Geschäftsführer der omniIT und verantwortet dort als CFO das Finanzwesen, die IT sowie das Projektgeschäft. Mit omniIT setzt er nicht nur seinen Weg als Entrepreneur im IT-Services Umfeld konsequent fort, sondern schafft auch eine Plattform für die Entwicklung eigener Softwareprodukte in einem Unternehmen, das Kunden und Mitarbeiter gleichermaßen in den Fokus stellt. Bei MCS Consult, die er 2009 gründete hat er Kunden über mehr als acht Jahre zu Themen wie Digitale Transformation, agile IT-Infrastrukturen und IT Security beraten. Davor leitete er bei verschiedenen IT Herstellern internationale PreSales Consulting Teams, wobei er sowohl neue Kunden und Partner gewonnen als auch Bestandskunden betreut hat. Aus dieser Zeit bringt er tiefgreifende Erfahrung in der Vermarktung von SaaS Technologien. Seit mehr als 27 Jahren hat Marek Führungserfahrung, nachweisliche Erfolge in Sales und PreSales gesammelt und ein umfangreiches Netzwerk an Kontakten in der IT-Branche aufgebaut. Er hält ein Diplom der Dualen Hochschule Karlsruhe in Wirtschaftsinformatik.
Die unabdingbare Notwendigkeit eines zentralen, hochverfügbaren Log Management-Systems für einen sicheren Betrieb kennt Karl Hafner aus vielen Jahren der Praxis als Cloud-Architekt und DevOps-Engineer, etwa beim Smartphone-Hersteller Blackberry oder der Brainloop AG, einem Anbieter für hochsichere Datenräume. Für verschiedenste Kunden plante und implementierte er maßgeschneiderte Log-Lösungen, programmierte Filter und Patterns und entwarf Dashboards, um Einblicke, Transparenz und Zuverlässigkeit für so manches Blackbox-System zu gewährleisten.
Als Lead Architekt bei der omniIT GmbH ist Thomas Seidel für technische Lösungen, Konzepte, Designs, die Implementierung von IT-Architekturen und Kundenbeziehungen verantwortlich. Zuvor verantwortete er als Software Client Architect bei IBM das Software-Portfolio und die Einführung von Technologien bei namhaften Banken- und Versicherungskunden. Als Cloud Solution Architect sammelte er Erfahrung mit cloud-nativen und hybriden Unternehmensarchitekturen. Begonnen hat er seine Laufbahn beim Deutschen Zentrum für Luft- und Raumfahrt als wissenschaftlicher Mitarbeiter und Laborleiter im Bereich Schwarmintelligenz. Thomas hat Ingenieurinformatik und später Technologie- und Innovationsmanagement studiert.
omniIT ist ein digitaler Komplettanbieter mit Sitz in München. Das Unternehmen wurde 2018 von Patryk Wlodarczyk und Marek Chroust gegründet und vereint dadurch mehr als 50 Jahre Erfahrung in der Software- und Dienstleistungsbranche.
omniIT begleitet seine Kunden während des gesamten Zyklus eines Projekts, vom Design über die Implementierung bis hin zu Managed Services. Das junge Team wächst stetig. omniIT ist ein neuer Player, der durch seine fundierte Marktkompetenz einen Einfluss auf die digitale Transformation hat.