Produkte
Rev4u
tl_files/content/produkt_rev4u_gross.gif
Computer Aided Audit technics "CAATs" - Softwareunterstützte Prüfungen
Rev4u ist unsere Softwareunterstützung für Revisionsprüfungen mit Fokus auf Konfigurations- und Berechtigungsprüfung. 
Basierend auf den Datensammlern des Config-Audit wurden einsatzorientiert alle Features, die nur nach Customizing bzw. der Kalibrierung in einer Einführungsphase einsetzbar sind, entfernt. Somit liegt ein Prüfungswerkzeug vor, das ohne Installationsarbeiten und ggf. auch ohne Netzkopplung voll einsatzfähig ist.

Schwerpunkt wurde wie bei Audit4u auf die Datenerhebung ohne notwendiges Fach-Know-How und deren Interpretation gelegt. Der Prüfer muss erst die Bewertung der ihm dargebotenen Schwachstellenbeschreibungen nach Kritikalität und Dringlichkeit aus seinem Wissen vornehmen und kann weitere manuelle Auswertungen auf dem vorhandenen Datenmaterial über die Oberfläche der Anwendung vornehmen.

Vorteile und Nutzen
Beim Einsatz von Rev4u bei Prüfungsprojekten ergeben sich folgende positive Punkte im Vergleich zur manuellen Prüfung:
  • Automatisierte Dokumentation der vorgenommenen Stichproben, Prüfungshandlungen (inkl. der Zeiträume) und Auswertungen.
  • Transparenz über die direkten Ergebnisse der Prüfung für alle Skill-Niveaus, ohne aufwändiges manuelles Berichtswesen.
  • Durchführung ohne "Fremdskripten", sondern nur auf Basis von Betriebssystemabfragen. Die Prüfungsroutinen sind gut lesbar, dokumentiert und werden der IT-Administration auf Wunsch offen gelegt.
  • Automatisierte Abfrage wesentlicher Systemparameter und Berechtigungsinformationen für die genannten gängigen Systeme, ohne Zeitaufwand für die IT-Administration und ohne Zeit-/Skill-Aufwand bei der IT-Revision.

Abgrenzung zum Mitbewerb
Vom Mitbewerb hebt sich Rev4u insbesondere über die folgenden Punkte ab:
  • Multi-Plattform-Untersuchung mit normierter, einheitlich Darstellung ermöglicht die preisgünstige Implementierung bei gegebener (qualitativer) Personalausstattung.
  • Industrialisierte Abläufe zur Durchführung von gleichförmiger Spezialistentätigkeiten mit automatischer, integrierter Dokumentation und Bewertung ermöglicht die preisgünstige Implementierung bei gegebener (quantitativer) Personalausstattung
  • Der Verzicht auf aktive Agenten sowie Fremdsoftware gewährleistet, dass die Systemstabilität nicht gefährdet ist, ohne auf wesentliche Funktionalität verzichten zu müssen.
  • Die hervorragende Effizienz bei der Durchführung der Prüfungshandlungen, gestattet es - kombiniert mit günstigen Lizenzmodellen - ohne nennenswerte Budgetbelastungen mit sehr großen Stichproben und ggf. mit Vollprüfungen im Bereich der Konfigurationsanalyse und der Berechtigungsprüfung zu arbeiten.
  • Unterstützung von Continuous Audit durch Historienvergleiche.

Features
Die wichtigsten Features von Rev4u im Überblick:
  • Integrierte Policies nach IT-Grundschutz mit Beschreibung des Prüfungshintergrundes und des potenziellen Risikos.
  • Integrierte Handlungsempfehlungen im Sinne der IT-Sicherheit.
  • Integrierte Kommentarfunktion zur dokumentation beispielsweise bei der Diskussion mit dem Fachbereich.
  • Integrierte Tracking- und Statusfunktionen zur toolinternen Unterstützung eines organisierten Prüfungsablaufs.
  • Keine Installationsarbeiten auf den Zielsystemen.
  • Alle Audit-Checks können manuell geprüft werden (Whitebox-Testing).
  • Referenzierung des IT-Grundschutzkatalogs in den Policies.
  • Manuelle Abfragen möglich.
  • Erweiterbar hinsichtlich Policy-Umfang und Auswertungen.
  • Dashboards für High-Level-Ansicht.
  • Exportschnittstellen.

Verfügbarkeit
Rev4u ist derzeit verfügbar für folgende Plattformen:
  • z/OS inkl. RACF und USS
  • DB2 unter z/OS
  • Linux (SLES auf i386 und i686)
  • Linux auf System Z (SLES aus S390 und S390x)
  • Windows Server (2003, 2008)
  • Windows Clients (XP, Vista, Windows 7)

Weitere Plattformen oder Systeme auf Anfrage.