Tätigkeiten und Konten der IT-Administratoren sind bevorzugte Ziele von Angreifern. Für die Überwachung stellt die Finanz Informatik (FI) den Sparkassen, die ihre IT haben konsolidieren lassen, zwei Protokolle zur Verfügung.
Im Protokoll des „Dezentralen Administrationswerkzeugs“ (DAW) werden alle fachlichen und technischen Vorgänge festgehalten. Im „L189-Protokoll“ werden Anmelde- und Fehlanmeldeversuche im Kernbanksystem OSPlus aufgezeichnet. Auf Basis der Protokolle können Sparkassen den Sicherheitszustand Ihrer IT-Systeme beurteilen sowie Sicherheitslücken und sicherheitsrelevante Aktivitäten erkennen.
Das Problem: Beide Protokolle sind so umfangreich, dass kritische Ereignisse und Informationen nur mit Mühe identifiziert werden können. Die regelmäßige und vollständige Auswertung ist jedoch unerlässlich für die IT-Sicherheit.
Unsere Experten werten für Sie die L189-Protokolle und die DAW-Protokolle aus und stellen Ihnen die
Ergebnisse übersichtlich zur Verfügung.
Wer Informationssicherheit und Gesamtbetrieb aufrechterhalten will, muss regelmäßig Protokoll über Aktivitäten und Fehlermeldungen der Systeme und Anwendungen führen. Relevante Aktivitäten sollten regelmäßig ausgewertet werden, um Sicherheitslücken und Verstöße aufzudecken.
Für die Überwachung stellt die Finanz Informatik (FI) zwar Sparkassen, die ihre IT haben konsolidieren lassen, Protokolle des „Dezentralen Administrationswerkzeugs“ (DAW) zur Verfügung. Aufgrund des Umfangs wird die Protokoll-Auswertung aber regelmäßig zur Herausforderung für die Führungskräfte der IT-Organisation bzw. die Informationssicherheitsbeauftragten.
Wir werten für Sie die DAW-Protokolle aus und stellen Ihnen die relevanten Informationen übersichtlich zur Verfügung.
Die Bankaufsichtlichen Anforderungen an die IT (BAIT) verlangen regelmäßige Auswertungen von Protokolldaten. Die Finanz Informatik (FI) stellt Sparkassen, die ihre IT haben konsolidieren lassen, u.a. monatlich das „L189-Protokoll“ zur Verfügung. In diesem werden Anmelde- und Fehlanmeldeversuche im Kernbanksystem OSPlus protokolliert. Auf der Basis dieses Protokolls ist es möglich, den Sicherheitszustand der IT-Systeme zu beurteilen und Sicherheitslücken sowie sicherheitsrelevante Aktivitäten zu erkennen.
Ein Problem dieses Protokolls besteht jedoch darin, dass es sehr umfangreich ist.
Unsere Experten werten für Sie die L189-Protokolle aus und stellen Ihnen die relevanten Informationen übersichtlich zur Verfügung.
