« | Home | »

Security Ratings als Sicherheitsbewertungen

Von Dr. Oliver Everling | 14.Februar 2018

BitSight Sicherheitsbewertungen (Security Ratings) sind ein Messwert für die Sicherheitsperformance einer Organisation. Ähnlich Kreditratings werden BitSight Sicherheitsbewertungen durch die Analyse von extern einsehbaren Daten erstellt. Mit tagesaktuellen Bewertungen ausgestattet sollen Organisationen damit das Cyber Sicherheitsrisiko über ihre gesamte Systemlandschaft proaktiv identifizieren, quantifizieren und managen können.

Anders als bestehende Werkzeuge zur Sicherheitsbewertung, die Unternehmensrichtlinien und Verhalten in regelmäßigen Abständen untersuchen, misst BitSight fortlaufend die Sicherheitsperformance basierend auf Hinweisen auf kompromittierte Systeme, Sorgfalt, Benutzerverhalten und Datensicherheitsverletzungen, um einen objektiven, evidenzbasierten Maßstab der Performance zu bieten. Dieser datengetriebene Outsight-In Ansatz erfordert keine Informationen von der bewerteten Entität. Mit BitSight Sicherheitsbewertungen können Organisationen von einem Zeit und Richtlinien basierten Sicherheitsrisiko Management zu einem fortlaufenden, ergebnisorientierten Model übergehen, welches sowohl effektiv als auch effizient ist.

Der Sicherheitsbewertung liegt eine Rechenformel zugrunde, die das Ergebnis auf einer Skala normiert: BitSight Sicherheitsbewertungen reichen von 250 bis 900. Je höher das Rating, desto besser hat das Unternehmen bewährte Sicherheitsverfahren implementiert. BitSight Sicherheitsbewertungen werden mit Hilfe eines Algorithmus berechnet, der extern einsehbare Daten analysiert und klassifiziert. Die Bewertungen werden basierend auf vier Klassen von Daten ermittelt: kompromittierte Systeme, Sorgfalt, Benutzerverhalten und Datensicherheitsverletzungen.

BitSight vereinfacht die komplexen Sicherheitsprobleme
des Performancevergleichs gegenüber internen oder externe Entitäten,das Lieferantenrisikomanagement unddas Reporting gegenüber Vorständen und Aufsichtsräten. Zeitnahe, datengetriebene Analysen der Sicherheitsverfahen geben einen kontinuierlichen Überblick der Sicherheit ihres Unternehmens. Zum ersten Mal können Geschäftsentscheidungen anhand einer Sicherheitsbewertung (Security Rating) gemacht werden und Investitionen zielgerichtet gesteuert werden, damit die Sicherheit ihrer Organisation gesteigert wird. Mailto:patrick.steinmetz@bitsighttech.com für weitere Informationen.

Themen: Allgemein, Technologierating, Unternehmensrating | Kein Kommentar »

Kommentare

Sie müssen eingelogged sein um einen Kommentar zu posten.