IT-Dienstleistung - aber sicher

Reaktion

"Der Dienstleister bietet an, Vorkehrungen zu treffen, um Hacker-Angriffe auf alle für das auftraggebende Unternehmen relevanten Systeme zu erkennen."

Pallas bietet sowohl IDS/IPS4 Systeme als auch Anomalie-Erkennungssysteme für die Erkennung von Hacker-Angriffen an. Für Web basierte Systeme können Web-Application-Firewalls (WAF) für einen erweiterten Schutz Web basierter Anwendungen aufgebaut werden. Das alle Systeme durch Firewalls geschützt werden versteht sich von selbst. Desweiteren ist ein Schutz vor DDoS Attacken für einzelne von Pallas betriebenen Systemen möglich.

 

"Sicherheitswarnungen/-meldungen zu allen mit dem Auftraggeber vereinbarten Betriebssystemen, IT-Systemen und Software-Anwendungen werden beobachtet."

Teil des Pallas ISMS ist es, dass alle Sicherheitswarnungen von Systemen unter Herstellerwartung, „Sicherheitsmailinglisten“ sowie Meldungen von Behörden (z.B. BSI) aufgenommen, bewertet und die erforderlichen Maßnahmen zur Reduzierung oder Abschaltung der Lücke gestartet werden.

 

"Sicherheitsvorfälle und -warnungen mit hoher Kritikalität werden sofort an den Auftraggeber kommuniziert und es wird unverzüglich (entsprechend der vereinbarten SLAs), in Abstimmung mit dem Auftraggeber, ein sicherer Zustand wiederhergestellt."

Bei hochverfügbaren Systemen, die ohne Betriebsunterbrechung gepatcht werden können, oder bei für mehrere Kunden verwendeten Systemen schliesst Pallas selbständig bekannte Lücken. Dedizierte Systeme des Kunden oder Systeme mit speziellen Verfügbarkeitsanforderungen werden in Absprache geschützt.

 

"Sicherheitsvorfälle und –Warnungen mit normaler Kritikalität werden am gleichen Tag an den Auftraggeber kommuniziert und in Abstimmung mit ihm ein sicherer Zustand wiederhergestellt."

Sicherheitsvorfälle mit normaler oder niedriger Kritikalität werden in Abstimmung mit dem Kunden behoben. Dies kann z.B. in bereits geplanten Wartungsfenstern erfolgen, sofern die gemeinsame Einschätzung der Lage dies erlaubt.



"Der Dienstleister bietet IT-Notfall-Dienstleistungen an."

Im Falle eines IT-Notfalls unterstützt die Pallas bis zur Wiederherstellung eines normalen Betriebes. Dazu kann eine Notrufnummer 24x7 angerufen werden, an der ein kompetenter Techniker zur Verfügung steht.


4Intrusion Detection System/Intrusion Prevention System