HP Security Metrics Service

Neuer HP-Service soll das Geschäftsrisiko minimieren

Simon Hülsbömer leitet als Senior Project Manager Research verschiedene Studienprojekte in der IDG-Marktforschung. Davor war er als Program Manager für die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT verantwortlich und hat aus dieser Zeit die Zuständigkeit für das Leadership Excellence Program des CIO-Magazins behalten. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
HP kündigt einen neuen Security-Service an, der mögliche Bedrohungen und bestehende Sicherheitslücken mit dem jeweiligen Geschäftsrisiko in eine direkte Beziehung setzt.

HP Security Metrics Service (SMS) setzt auf einem Methoden-Framework auf und benötigt die HP IT Executive Scorecard, eine Software, die automatisiert IT-Kennzahlen erhebt und via Dashboards grafisch darstellt. Zusätzlich ist eine Event-Correlation-Engine wie beispielsweise HPs SIEM-Lösung ArcSight nötig.

HP hat bereits 136 mögliche Geschäftsziele identifiziert und Risiken, die damit verbunden sein können, im Rahmen des SMS vorgegeben. Dazu gehören Faktoren wie bekannte Bedrohungen, Malware, Schwachstellen, Spam-Level, Phishing- und unautorisierte Zugriffsversuche. HP-Consultants sind aufgerufen, gemeinsam mit den Anwendern die Datenbank der Geschäftsziele und Bedrohungen zu erweitern.

HP SMS ist in den USA und in Europa bereits verfügbar. Der Preis für den Service hängt zum einen von der Zahl der Nutzer und zum anderen von der Zahl der Berater ab, die ein Kunde benötigt.