Log Management

ProLog®: mit Sicherheit durch das nächste IT-Audit

Die bewährte Log Management-Lösung

Schützen Sie Ihre Systeme vor Verlust und Missbrauch personenbezogener Daten und vertraulicher Geschäftsinformationen. Reagieren Sie echtzeitnah auf Vorkommnisse. Erfüllen Sie die gesetzlichen Anforderungen nach ordentlicher Protokollierung von Zugriffen und Änderungen.

So funktioniert's!

1. Dokumentation als Vorbereitung für Ihr Log Management

Halten Sie alle sicherheitsrelevanten Notwendigkeiten und Definitionen fest. Die Dokumentation kommuniziert klar und verständlich, aus welchen Datenquellen Events und Logs abgerufen werden, welche Arten von (personenbezogenen) Daten erhoben werden, warum es zur Protokollierung dieser Daten kommt und wie der Zugang zu diesen Daten gestaltet ist. So können Sie Rechtsanwälten, Verbandsprüfern, der Innen- oder Außenrevision und der Landesdatenschutzbehörde nachweisen, das Thema umgesetzt zu haben.

Mit unserem Protokollierungskonzept erhalten Sie eine Vorlage, die Sie nur noch auszufüllen brauchen. Gerne unterstützen wir Sie dabei!

2. Berichts- und Alarmierungspakete für Ihr Log Management

Wir liefern Ihnen fertige Berichtspakete und Alarmierungen, mit denen Sie in Ihrem Betrieb sowohl externen Vorschriften (z. B. DSGVO) als auch der internen Unternehmenscompliance entsprechen. Auch laufen Sie mit uns kein Risiko mehr, dass Sie nach einem Anwendungs- oder Betriebssystemupdate Ihr gesamtes Log Management neu konfigurieren müssen, denn im Rahmen der Wartung halten wir Ihre Berichts- und Alarmierungspakete auf dem jeweils aktuellen Stand. Ergeben sich notwendige Änderungen durch externe Vorschriften oder bei der internen Compliance, werden diese zusammen mit Ihnen und evtl. Vertriebspartnern implementiert, damit Ihr Log Mananagement audit- und revisionssicher bleibt.

3. Weitere Vorteile der Log Management Software ProLog®

  • pseudonymisierte Speicherung sämtlicher Informationen, die Rückschlüsse auf betroffene Personen ermöglichen
  • Depseudonymisierung nur über Autorisierung per n-Augen-Prinzip
  • vollständige Datenerhebung durch lokale Agenten auf den überwachten Systemen mit Store- & Forward-Fähigkeit bei Verbindungsunterbrechung zum Zentralsystem
  • Garantierte Datenintegrität
  • vollständig in Deutschland entwickelt und gewartet
  • vollständig in C/C++ implementiert, keine Nutzung von Frameworks fremder Mächte
  • verwertbare Information ab Installation

ProLog® zur Erfüllung der gesetzlichen Anforderungen

IT-Sicherheitsgesetz (ITSiG)
Datenschutz-Grundverordnung (DSGVO)
ISO 27001 /27002
VDA Information Security Assessment (VDA-ISA)
Geschäftsgeheimnisgesetz (GeschGehG)
IT-Sicherheitsgesetz (ITSiG)

Nach §8a des IT-Sicherheitsgesetzes sind Betreiber Kritischer Infrastrukturen seit dem 18. Juli 2017 verpflichtet, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme […] zu treffen.“ Diese Vorschrift können Sie mit ProLog® erfüllen.

Datenschutz-Grundverordnung (DSGVO)

Mit der Datenschutz-Grundverordnung sollen die Grundrechte und Grundfreiheiten natürlicher Personen und deren persönliche Daten geschützt werden. Die DSGVO wurde am 27. April 2016 verabschiedet und ist seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten anzuwenden. Mit ProLog® arbeiten Sie DSGVO-konform.

ISO 27001 /27002

Die Standards ISO 27001 & 27002 spezifizieren Anforderungen an den Aufbau eines Informationssicherheits-Managementsystems (ISMS) mit Berücksichtigung von Prozessen, Personen und Technologien in einem Unternehmen. Die Umsetzung der Normen hilft beim Schutz und der Verwaltung von Informationen durch ein Risikomanagement. Ein ISMS auf Basis der ISO 27001-Norm erfüllt Anforderungen an die IT-Sicherheit oder den Datenschutz. Die ISO 27002-Norm gibt Leitfäden zur Umsetzung vor und kann als Hilfestellung verwendet werden, um einer Auditprüfung für die ISO 27001-Zertifizierung gerecht zu werden. ProLog® arbeitet auf Basis der ISO 27001.

VDA Information Security Assessment (VDA-ISA)

Der Verband der Automobilindustrie hat im Jahr 2005 einen Fragenkatalog zur Informationssicherheit entwickelt, der in der Branche als Grundlage zur Prüfung der internen und externen Informationssicherheit herangezogen wird. Die VDA-ISA orientiert sich dabei an den internationalen Standards ISO 27001 und 27002 und wird in der Regel anhand des Prüf- und Austauschmechanismus TISAX kontrolliert.

Geschäftsgeheimnisgesetz (GeschGehG)

Am 21. März 2019 hat der Deutsche Bundestag das Geschäftsgeheimnisgesetz beschlossen. Es befasst sich mit dem Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Mit ProLog® installieren Sie einen wichtigen Baustein zur Wahrung Ihrer Geschäftsgeheimnisse.

Rückrufservice

Sofort Informationen und den richtigen Ansprechpartner

Ihre Ziele: Erfassen und Auswerten von Protokolldaten

  •  schnell, gesetzeskonform & revisionssicher
  • sofort einsetzbar, updatesicher
  • zentral administrierbar
  • Echtzeitwarnungen

Ihre Lösung: ProLog®

  • Pseudonymisierung
  • n-Augen-Anfragen
  • granulare Rollenkonzepte
  • Dokumentation
  • Alarmierung & Berichte


Stellen Sie sicher, dass alle wichtigen Anwendungen immer verfügbar sind und schnell laufen - für zufriedene Endanwender