Gilt für: Compliance Reporting
Wir empfehlen Ihnen dringend, ThreatSync+ NDR für die Überwachung des Netzwerk-Datenverkehrs zu aktivieren. ThreatSync+ NDR stellt die für diese Berichte erforderlichen Netzwerkdaten bereit. Weitere Informationen zu ThreatSync+ NDR finden Sie unter Über ThreatSync+ NDR.
WatchGuard Compliance Reporting bietet zusätzliche benutzerdefinierte Verteidigungszielberichte als möglichen Nachweis der Compliance für Audits oder cybersicherheitsbezogene Versicherungen. Verteidigungszielberichte enthalten eine Übersicht über die Netzwerkverteidigung und zeigen, ob Sie in einem vorgegebenen Zeitraum in Compliance mit den Zielen und Kontrollen sind.
Mithilfe von Compliance Reporting können Sie folgende Berichtstypen generieren:
Zertifizierung von Cyber Essentials
Dieser Bericht enthält eine Übersicht über die Netzwerkverteidigung und zeigt, ob Sie in einem vorgegebenen Zeitraum in Compliance mit den Zielen und Kontrollen sind, die in der Zertifizierung von Cyber Essentials des National Cyber Security Centre aufgeführt sind. Diese Zertifizierung hilft Ihnen, Ihr Unternehmen vor den häufigsten Cyberangriffen zu schützen.
FFIEC
Dieser Bericht enthält eine Übersicht über die Netzwerkverteidigung und zeigt, ob Sie in Compliance mit den Zielen und Kontrollen sind, die in den Leitlinien des Federal Financial Institutions Examination Council (FFIEC) aufgeführt sind. Diese Leitlinien helfen Finanzinstituten, sicher zu arbeiten, Risiken zu minimieren, geltende Vorschriften einzuhalten, gesetzliche Anforderungen zu erfüllen und Cybersicherheitsrisiken angemessen zu verwalten.
ISO 27001 – Informationssicherheit, Cybersicherheit und Datenschutz
Es gibt zwei Versionen des ISO 27001-Verteidigungszielberichts – eine für die Version 2013 des Standards und eine für die Version 2022.
Diese Berichte enthalten eine Übersicht über die Netzwerkverteidigung und zeigen, ob Sie in einem vorgegebenen Zeitraum in Compliance mit den Zielen und Kontrollen sind, die in ISO 27001 aufgeführt sind. Dieser Standard bietet Unternehmen Orientierungshilfen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung von Verwaltungssystemen für die Informationssicherheit.
Motion Picture Association Content Security Program
Dieser Bericht enthält eine Übersicht über die Netzwerkverteidigung und zeigt, ob Sie in einem vorgegebenen Zeitraum in Compliance mit den Zielen und Kontrollen sind, die im Motion Picture Association (MPA) Content Security Program aufgeführt sind. Dieses Programm umfasst eine Reihe freiwilliger bewährter Verfahren für die Content Security zum Schutz geistigen Eigentums vor Diebstahl, Piraterie und Manipulation.
NIST 800-53 – Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen
Dieser Bericht enthält eine Übersicht über die Netzwerkverteidigung und zeigt, ob Sie in Compliance mit den in der Leitlinie 800-53 des National Institute of Standards and Technology (NIST) festgelegten Ziele und Kontrollen sind. NIST 800-53 enthält einen Katalog von Leitlinien, die die Entwicklung sicherer und widerstandsfähiger Informationssysteme für Bundesbehörden unterstützen. Diese Leitlinien umfassen betriebliche, technische und verwaltungstechnische Sicherheitsvorkehrungen zur Wahrung der Integrität, Vertraulichkeit und Sicherheit von Informationssystemen des Bundes.
NIST 800-171 – Schutz kontrollierter, nicht klassifizierter Daten in bundesfremden Systemen und Organisationen
Dieser Bericht enthält eine Übersicht über die Netzwerkverteidigung und zeigt, ob Sie in Compliance mit den in der Leitlinie 800-171 des National Institute of Standards and Technology (NIST) festgelegten Ziele und Kontrollen sind. NIST SP 800-171 legt Standards für den Schutz sensibler Daten auf IT-Systemen und Netzwerken von Auftragnehmern der US-Bundesregierung fest.
NIST CSF – Cybersecurity Framework
Dieser Bericht enthält eine Übersicht über Ihre Netzwerkverteidigung und zeigt, ob Sie in Compliance mit den Zielen und Kontrollen sind, die vom Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST) festgelegten wurden. Der CSF bietet Unternehmen, Behörden, Regierungs behörden und anderen Organisationen Leitlinien für den Umgang mit Cybersicherheitsrisiken. Er umfasst eine Taxonomie allgemein gefasster Cybersicherheitsergebnisse, die Organisationen nutzen können, um ihre Cybersicherheitsmaßnahmen besser zu verstehen, zu bewerten, zu priorisieren und zu kommunizieren.
Richtlinie über Netz- und Informationssicherheit (NIS2) – Rechtsrahmen
Dieser Bericht enthält eine Übersicht über die Netzwerkverteidigung und zeigt, ob Sie in einem vorgegebenen Zeitraum in Compliance mit den Zielen und Kontrollen sind, die in den Sicherheitsanforderungen der Richtlinie über Netz- und Informationssicherheit (NIS2) aufgeführt sind. Die NIS2-Richtlinie gibt der Europäischen Union rechtliche Leitlinien für die Geschäftskontinuität, die Sicherheit der Lieferkette, die Sicherheit bei der Beschaffung von Netzwerk- und Informationssystemen sowie das Schwachstellenmanagement. Die Compliance mit NIS2 hilft Unternehmen dabei, ihre Cybersicherheit zu verbessern und widerstandsfähiger gegen Cyberbedrohungen zu werden.
Digital Operational Resilience Act (DORA) – Rahmenwerk für das Risikomanagement
Dieser Bericht gibt Ihnen einen Überblick über Ihre Netzwerkverteidigung und zeigt, ob Sie in Compliance mit den im Digital Operational Resilience Act (DORA) festgelegten Ziele und Kontrollen sind. DORA ist eine umfassende Verordnung der Europäischen Union für den Finanzsektor, die Vorschriften für Banken, Versicherungsgesellschaften, Wertpapierfirmen und andere Finanzdienstleister enthält. Diese Verordnung gewährleistet die operative Widerstandsfähigkeit gegenüber digitalen Risiken und Bedrohungen im Finanzsektor.
ThreatSync+ Verteidigungszielberichte