HP Security Metrics Service

Neuer HP-Service soll das Geschäftsrisiko minimieren

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
HP kündigt einen neuen Security-Service an, der mögliche Bedrohungen und bestehende Sicherheitslücken mit dem jeweiligen Geschäftsrisiko in eine direkte Beziehung setzt.

HP Security Metrics Service (SMS) setzt auf einem Methoden-Framework auf und benötigt die HP IT Executive Scorecard, eine Software, die automatisiert IT-Kennzahlen erhebt und via Dashboards grafisch darstellt. Zusätzlich ist eine Event-Correlation-Engine wie beispielsweise HPs SIEM-Lösung ArcSight nötig.

HP hat bereits 136 mögliche Geschäftsziele identifiziert und Risiken, die damit verbunden sein können, im Rahmen des SMS vorgegeben. Dazu gehören Faktoren wie bekannte Bedrohungen, Malware, Schwachstellen, Spam-Level, Phishing- und unautorisierte Zugriffsversuche. HP-Consultants sind aufgerufen, gemeinsam mit den Anwendern die Datenbank der Geschäftsziele und Bedrohungen zu erweitern.

HP SMS ist in den USA und in Europa bereits verfügbar. Der Preis für den Service hängt zum einen von der Zahl der Nutzer und zum anderen von der Zahl der Berater ab, die ein Kunde benötigt.