HP hat seine proaktiven Hardware- und Softwareservices (HP Proactive 24 Service, Critical Service und Mission Critical Partnership, MCP) um ein Security-Modul ergänzt. Kernbestandteile des Moduls sind die umfassende Analyse und Bewertung der IT-Sicherheit und ihre kontinuierliche Verbesserung auf Basis von ITIL (IT Infrastructure Library).
Das Sicherheitskonzept von HP berücksichtigt dabei die Technologie ebenso wie den Einfluss von Mitarbeitern und Prozessen auf die Entwicklung der IT-Sicherheit im Unternehmen. Das neue Service-Modul sieht vor, dass ein Sicherheitsexperte von HP das für den Kunden verantwortliche Support-Team verstärkt, der auf die individuellen Sicherheitsbedürfnisse des Unternehmens eingeht. Der Serviceumfang lässt sich für jeden Kunden durch die beliebige Erweiterung des Basismoduls um optionale Leistungen flexibel an die jeweiligen Anforderungen anpassen.
Der Leistungsumfang des Service-Moduls für IT-Sicherheit im Detail:
Basisleistungen (Auswahl)
- Security Awareness Seminar: Das Seminar bietet Kunden bei Vertragsbeginn eine Einführung zu Sicherheitsrisiken und -anforderungen und stellt Maßnahmen zum Datenschutz vor. So entsteht bei den Mitarbeitern ein Bewusstsein für sicherheitsrelevante Themen.
- Security Support Plan: Er definiert alle vereinbarten Security-Service-Inhalte und legt die Zuständigkeiten und Verantwortlichkeiten fest. Die Aktualisierung des Plans erfolgt turnusmäßig je nach Vertragsart.
- Security Quick Assessment: In einem eintägigen Workshop ermittelt HP gemeinsam mit dem Kunden den aktuellen Stand der Datensicherheit und erarbeitet Handlungsempfehlungen auf der Basis von Best Practices.
- Fundamental Security Improvement Service (nur für MCP-Verträge): HP führt eine Sicherheitsbewertung durch und ermittelt Sicherheitsrisiken. Auf dieser Grundlage erstellen die Experten einen Maßnahmenplan, um die Risiken zu minimieren. Das Ziel ist eine kontinuierliche Verbesserung des Sicherheitsmanagements.
- Customized Critical Security Alerts: Diese Benachrichtigungsfunktion gewährleistet die schnelle Erfassung und Meldung neuer Sicherheitslücken. HP-Sicherheitsexperten bewerten die Alarme systematisch und plattformübergreifend.
Optionale Leistungen (Auswahl)
- Penetration Testing: Durchführung von Tests, um die Sicherheit gegen interne und externe Angriffe zu gewährleisten. Hier kommen Standardverfahren wie OSSTMM (Open Source Security Testing Methodology Manual) sowie eigens von HP entwickelte Verfahren zum Einsatz.
- Regular Vulnerability Scanning: HP prüft regelmäßig Netzwerkgeräte mit Internet-Anschluss auf bekannte Sicherheitslücken. Der Kunde erhält eine Analyse der Prüfungsergebnisse sowie Vorschläge für Gegenmaßnahmen.
- Technical Security Audit: HP überprüft die Betriebssystemkonfiguration, um Sicherheitslücken in der aktuellen Nutzung des Systems aufzuspüren. Dieser Service ist derzeit nur für HP-UX-Server verfügbar.
Über HP
HP vereinfacht den Umgang seiner Kunden mit Technologien – von Privatkunden bis hin zu den größten Unternehmen. Mit einem Angebot, das die Bereiche Drucken, Personal Computing, Software, Services und IT-Infrastruktur umfasst, gehört HP zu den weltweit größten IT-Unternehmen und erzielte in den letzten vier Quartalen (01.02.2007 – 31.01.2008) einen Umsatz von 107,7 Milliarden US-Dollar.
