So hilft LogPoint der Firma RAM Infotechnology dabei, für Ihre IT-Dienste im Gesundheitswesen eine hervorragende Compliance zu erreichen

Mit Hilfe von LogPoint kann RAM Infotechnology eine beeindruckende Reihe von Industriestandards einhalten und dabei gleichzeitig die Cybersicherheit erhöhen und neue Einnahmequellen für SIEM Managed Services für Endkunden eröffnen.

Hintergrund

RAM Infotechnology ist ein niederländisches IT-Dienstleistungsunternehmen, das sich auf IT-Outsourcing, Managed Services und Cloud-basierte Services spezialisiert hat. Das Unternehmen mit Hauptsitz in Utrecht beschäftigt 180 Experten, die hauptsächlich im öffentlichen Gesundheitswesen und in der Zahlungsabwicklungsbranche tätig sind. In beiden Branchen – mit grundsätzlich ganz unterschiedlicher Ausrichtung – gelten hohe und höchste Standards mit Blick auf Cybersicherheit und den Schutz personenbezogener Daten.
Im Gesundheitssektor verwaltet RAM Infotechnology mehr als 15 Millionen elektronische Patientenakten, hauptsächlich in der Altenpflege und in der psychiatrischen Versorgung. Um die höchstmöglichen Standards im Umgang mit sensiblen Informationen zu gewährleisten, hat RAM Infotechnology in eine Reihe von Zertifizierungen investiert, darunter ISO 9001, ISO 14001 und ISO 27001, die Erweiterung NEN 7510 auf ISO 27001 und SOC 2 Typ 2 basierend auf dem ISAE 3000-Framework. Als Dienstleister für die Zahlungsabwicklungsbranche hält sich RAM Infotechnology auch an den PCI-DSS-Standard und erfüllt natürlich auch die Vorschriften der EU-Datenschutzgrundverordnung (DSGVO).

RAM Infotechnology betreibt außerdem ein Security Operations Center (SOC) und ein hochmodernes Rechenzentrum für Infrastruktur- und Anwendungshosting. Das Unternehmen bietet weiterhin erweiterte Notfallwiederherstellungsdienste an, die statt auf herkömmlichen Sicherungen auf der Echtzeitreplikation von Client-IT-Umgebungen basieren und eine minimale Wiederherstellungszeit für geschäftskritische Anwendungen gewährleisten.

Ich mag das LogPoint-Konzept: Das modulare Design, der mehrschichtige Aufbau und die Art und Weise, wie das System Daten abruft und erfasst. Ich mag es, dass Nodes hinzugefügt werden können und man sich dabei nicht um eine Zunahme der Datenmengen und folglich um höhere Kosten Gedanken machen muss. Ich mag keine Systeme mit variablen Kosten, weil ich als Manager dabei auf jede Planungssicherheit verzichten muss
Frank Waarsenburg, CISO, RAM Infotechnology

Die Herausforderung

Um die Einhaltung der für die Vorgänge der RAM Infotechnology geltenden Standards zu dokumentieren, benötigte das Unternehmen eine SIEM Lösung, die die Erfassung und Analyse von Protokollen in der gesamten Infrastruktur – einschließlich des unternehmenseigenen Hosting-Centers und der Microsoft Azure-Cloud – ermöglicht.

Ein Hauptgrund für die Anforderung war das Streben nach Einhaltung der NEN 7510-Erweiterung der Norm ISO 27001. Während die Protokollerfassung und -analyse normalerweise auf Anwendungsebene durchgeführt wird, ist dies auf Serverebene nicht der Fall. Eine effiziente SIEM-Lösung war erforderlich, um auch den Zugriff auf Datenbanken, Dateiserver usw. zu dokumentieren und so dem Standard zu entsprechen.

„Bei RAM Infotechnology verarbeiten wir enorme Mengen sensibler Daten. Die Einhaltung von Standards ist nicht nur eine Kundenanforderung, sondern auch unser Beweis dafür, dass wir alle möglichen Maßnahmen ergriffen haben, um die uns von unseren Kunden anvertrauten Daten zu schützen. Auf diese Weise können wir sozusagen unseren Worten Taten folgen lassen“, erklärt Frank Waarsenburg, CISO bei RAM Infotechnology.

Die Lösung:

Laden Sie sich den vollständigen Bericht herunter, um zu erfahren, wie RAM Infosecurity die Cybersicherheit mit LogPoint erhöht: