• Unsere Leistungen
    IT-Support
    Managed Services
    Cyber-Security
    As a Service
  • IT-Wartung
    Server Maintenance
    Storage Maintenance
    Network Maintenance
  • Resources
    Topics
    Reports
    Articles
  • EOSL Library
    Dell EMC EOSL NetApp EOSL HPE EOSL Mellanox EOSL Cisco EOSL IBM EOSL
  • Blog & Events
    Webinars Blog and Events
  • About
    Partners Careers About us
  • Contact Us
    contact via email
    Call us +49 6929 917-650 Find our office
    Primenet White Logo

    • Log Management Fragen und Antworten

    Log Management Fragen und Antworten

    Hier finden Sie alle Antworten und Wissenswertes rund um die Themen Log Management, SIEM und ProLog.

    Detaillierte Informationen zu Prolog und dem damit verbundenen Gesamtpaket können Sie folgenden Seiten entnehmen:

    Haben Sie noch Fragen oder haben wir Ihr Interesse geweckt? Wir freuen uns über eine direkte und unverbindliche Kontaktaufnahme: + 49 9391 6059-000 info@primenetgmbh.com

    Log Management - Gesetzliche Grundlagen

    Welche Gesetze, Vorschriften und Verordnungen müssen beachtet werden?

    Beim Log Management müssen das IT-Sicherheitsgesetz (ITSiG), die daraus abgeleitete BSI-Kritisverordnung (BSI-KritisV), das Bundesdatenschutzgesetz (BDSG), die europäische Datenschutzgrundverordnung (EU-DSGVO), das Telemediengesetz (TMG), ISO 27001, ISO 27002, SOX, HIPAA, FISMA, Basel-III, Vorgaben aus dem „Handbuch sicherer IT-Betrieb“ des SIZ (SITB), das Geschäftsgeheimnisgesetz (GeschGehG) und unternehmensinterne Vorschriften beachtet werden. Kritische Infrastrukturen haben seit dem Jahr 2015 die Verpflichtung, sich an das IT-Sicherheitsgesetz (ITSiG), die EU-DSGVO und die Kritis-Bestimmungen zu halten.

    Was bedeutet der Begriff „kritische Infrastrukturen“?

    Die BSI-KritisV erläutert, wer zu den kritischen Infrastrukturen zählt. Dazu zählen u.a. Energielieferanten, Wasserwerke, kommunale Rechenzentren und Lieferanten für IT und Krankenhäuser, da sie wichtig für das staatliche Allgemeinwesen sind. Für die Bundesregierung ist es bedeutend wichtig, dass die IT-Systeme dieser kritischen Infrastrukturen stets verfügbar und sicher sind. 

    Warum sind IT-Systeme kritischer Infrastrukturen besonders schützenswert?

    Deutschland zählt zu einem der führenden industriellen und technologischen Länder der Welt. Deutschland muss sich in den globalen Märkten behaupten und die Bevölkerung sichern und absichern, weshalb deren Infrastrukturen reibungsfrei funktionieren müssen. Wenn diese nicht besonders geschützt werden würden, hätte dies einen schwerwiegenden Einfluss auf das öffentliche Leben und die öffentliche Sicherheit. Deshalb verpflichtet §8a des IT-Sicherheitsgesetzes kritische Infrastrukturen seit dem 18. Juli 2017 dazu, Vorkehrungen zu treffen, die Störungen vermeiden.

    Zeitbedarf und Integration in andere Werkzeuge bzw. Lösungen

    Ist es zeitintensiv ProLog einzusetzen?

    ProLog ist ohne großen Ressourcenaufwand einsetzbar, da Sie keine große Mühe und Zeit investieren müssen.

    Anonymisierung / Pseudonymisierung

    Hält ProLog den Datenschutz ein?

    ProLog berücksichtigt alle Anforderungen der Datenschutzgrundverordnung (EU-DSGVO). So kann nachgewiesen werden, dass der Schutz der personenbezogenen Daten stets bedacht und eingehalten wird. Personenbezogene Daten werden von den Ereignissen getrennt abgespeichert bzw. pseudonymisiert.

    Kann man auf pseudonymisierte Daten zugreifen?

    Für eine vordefinierte Zeit können die von ProLog pseudonymisierten personenbezogenen Ereignisse durch die Depseudonymisierungsfunktion im Klartext dargestellt werden. Dafür muss eine N-Augen Freigabe gestellt werden.

    Was sind N-Augen-Anfragen?

    Bei N-Augen Anfragen handelt es sich um Kontrollprozesse, um auch Fehleingaben zu vermeiden. Die Anzahl der Kontrollinstanzen N ist dabei frei definierbar. Wenn der Wert auf 0 gesetzt wird, ist der Prozess deaktiviert. Der zuständige Administrator stellt eine Anfrage mit der gewünschten Freigabedauer und dem Grund für die Freigabe, um in einem begrenzten Zeitraum die personenbezogenen Daten anzuschauen. Die Freigaben sind deshalb zeitlich begrenzt, da die Anforderung der Zweckgebundenheit erfüllt sein muss und können deshalb nicht unendlich verlängert werden.

    Handhabung / Benutzeroberfläche

    Können die Prozesse überwacht werden?

    Ja. Über das Dashboard kann das ProLog Webinterface eingesehen werden. Im Dashboard können installierte Widgets verteilt und angebundene Agenten, Systeminformationen und die Nutzer überwacht werden. Es kann gesehen werden, welche Agenten auf welchem Betriebssystem mit welchen Versionen aktiv sind, was diese machen und ob im Cache Ereignisse vorliegen, die noch nicht an den Server übertragen wurden. Ist ein aktiver Agent inkompatibel mit dem System, wird dies ebenfalls im Dashboard angezeigt.

    Kontaktaufnahme:+ 49 9391 6059-000 info@primenetgmbh.com