Rational Policy Tester Privacy Edition

Schnellere, genauere und zuverlässigere Beurteilung des Onlinedatenschutzes

Die IBM Rational Policy Tester Privacy Edition fördert durch das Prüfen von Webinhalten den Datenschutz auf Websites. Es werden verlässliche Berichte zu Problemen erstellt, die sich auf die Einhaltung von Vorschriften auswirken könnten. Die Edition erkennt und dokumentiert Lücken, die Ihr Unternehmen übermäßigen Risiken aussetzen könnten, z. B. durch fehlende Datenschutzerklärungen, nicht konforme Seite, die personenbezogene Daten erfassen, unsichere Formulare zur Datenerfassung und das Vorhandensein von Cookies. Jetzt können Sie Ihren Onlinedatenschutz noch genauer beurteilen und automatisieren.

Die Rational Policy Tester Privacy Edition bietet Ihnen folgende Möglichkeiten:

  • Berichte zu Datenschutzmodulen – Beurteilen Sie die Sicherheitseinstellungen der Datenerfassungsformulare und stellen Sie sicher, dass jedes Formular mit der entsprechenden Datenschutzrichtlinie verknüpft ist.
  • Unterstützung der Vorschriftenerfüllung durch Datenschutzregelungen – Potenzielle Gefährdungen der Vorschriftenerfüllung werden dokumentiert, z. B. im Hinblick auf Gramm-Leach-Bliley Act (GLBA), Health Insurance Portability and Accountability Act (HIPAA), Children's Online Privacy Protection Act (COPPA), US-EU Safe Harbor Framework, US Section 208, California SB 1386 und California AB 1950.
  • Zusätzliche Funktionen für die Beurteilung des Onlinedatenschutzes – Dazu zählen das Management von Datenschutzrichtlinien und die Verhinderung von Sicherheitslücken.

Berichte zu Datenschutzmodulen

  • Form Inventory ermittelt alle Webseiten, die Benutzereingaben erfassen. So können Sie besser Formulare erkennen, die nicht mit den Datenschutzrichtlinien konsistent sind oder die zu Informationslecks führen könnten.
  • Control Inventory stellt zusammengefasste Informationen über die Art der Formularsteuerelemente, die auf einer Website verwendet werden, und die Anzahl der Seiten, die jedes der Steuerelemente enthalten, bereit.
  • Pages Collecting PII ermittelt die Seiten, die bestimmte Elemente von personenbezogenen Daten erfassen. So kann besser dafür gesorgt werden, dass sie bestimmte Anforderungen erfüllen, z. B. Links zu einer Datenschutzerklärung, ordnungsgemäße Verschlüsselung und Ausschlussoptionen.
  • Pages Collecting PII with Forms Using GET bestimmt Seiten, die die GET-Methode der Formularübergabe verwenden.

Unterstützung der Vorschriftenerfüllung durch Datenschutzregelungen

  • Die GLBA-Datenschutzregeln umfassen Vorgaben zum Schutz der persönlichen Finanzinformationen von Verbrauchern, die von Finanzinstituten gespeichert werden.
  • Die HIPAA-Datenschutzregeln lenken die Art und Weise, wie Unternehmen im Gesundheitswesen die Verwendung von personenbezogenen Gesundheitsdaten steuern.
  • COPPA sorgt dafür, dass Websitebetreiber bestimmte Verfahren für die Erfassung, die Offenlegung und den Schutz von personenbezogenen Informationen zu Kindern anwenden.
  • Das US-EU Safe Harbor Framework bietet eine einfache Möglichkeit, dem Angemessenheitserfordernis im Rahmen der EU-Datenschutzrichtlinie gerecht zu werden.
  • Section 208 gilt für US-Regierungsbehörden. Dabei wird für den Onlinedatenschutz im Hinblick auf die Informationen der US-Bürger gesorgt, indem die Auswirkungen auf den Datenschutz einfacher beurteilt und dokumentiert werden können.
  • Laut California AB 1950 müssen Unternehmen, die persönliche Informationen von in Kalifornien ansässigen Bürgern erfassen, besitzen oder lizenzieren, angemessene Verfahren anwenden und aufrechterhalten, um diese persönlichen Informationen vor unbefugtem Zugriff, Vernichtung, Verwendung, Änderung oder Offenlegung zu schützen.
  • California SB 1386 schreibt die Benachrichtigung von in Kalifornien ansässigen Bürgern vor, wenn es eine Sicherheitsverletzung oder einen vermuteten Sicherheitsverstoß im Hinblick auf ihre unverschlüsselten Informationen oder Daten gab.

Zusätzliche Funktionen für die Beurteilung des Onlinedatenschutzes

  • Im Rahmen des Managements von Datenschutzrichtlinien kommt es zu einer Inventarisierung der Datenschutzrichtlinien, die auf einer Website vorhanden sind. Dabei wird geprüft, ob diese Richtlinien noch aktuell und korrekt sind.
  • Zur Verhinderung von Sicherheitslücken wird geprüft, ob Sicherheitsmaßnahmen wie sichere Seiten und 128-Bit-Verschlüsselung bei der Erfassung und Übertragung von Kundendaten vorhanden sind.

Rational Policy Tester Privacy Edition – Ressourcen

IBM Software
Entdecken Sie den Nutzen smarter Software.

Rational Policy Tester Privacy Edition

Schnellere, genauere und zuverlässigere Beurteilung des Onlinedatenschutzes

IBM Software Subscription und Support ist für das erste Jahr im Software-Preis enthalten.

Nicht für Online-Kauf verfügbar. Andere Möglichkeiten zu kaufen und weitere Informationen.

Kontaktieren Sie IBM

Mehr Weniger


Operating SystemSoftwareHardware
  • Windows 2003 Server SP2 (Standard) x86-32, x64 (also install .NET Framework 4.0)
  • Windows 2003 Server SP2 (Enterprise) x86-32, x64 (also install .NET Framework 4.0)
  • Windows 2003 Server R2 SP2 (Standard) x86-32
  • Windows 2003 Server R2 SP2 (Enterprise) x86-32
  • Windows 2008 Server SP1 / SP2 (Standard) x86-32
  • Windows 2008 Server SP1 / SP2 (Enterprise) x86-32
  • Windows 2008 Server SP1 / SP2 (Standard) x64
  • Windows 2008 Server SP1 / SP2 (Enterprise) x64 
  • Windows 2008 Server R2 (Standard) IA64, x64 
  • Windows 2008 Server R2 (Enterprise) IA64, x64
  • Windows 2008 Server R2 SP1 (Standard, Enterprise) IA64, x64 
  • Red Hat Enterprise Linux Version 6.0 (through Update 2) (AppScan Enterprise Server, Jazz™ User Administration component only. Does not apply to the Dynamic Analysis Scanner)

Note:

1. For best results, install all critical Microsoft updates.
2. If the website being scanned uses technologies such as Flash, Windows Media, and additional character sets, these technologies must also be installed on the agent server machines.

Supported Integrations

  • Rational Quality Manager 2.0.1.x, 3.0.1, 4.0
  • AppScan Source 7.0 and higher
  • AppScan Standard 7.7 and higher
  • IBM Security SiteProtector 2.0 SP 8.1
  • IBM Security QRadar 7.0 SR5 and higher
  • WebSphere Portal V6.0.1.4, and higher

Database

  • SQL Server 2005 Standard Edition or SQL Server 2005 Enterprise Edition Service Pack 2
  • SQL Server 2008 Standard Edition Service Pack 1 or SQL Server 2008 Enterprise Edition Service Pack 1
  • SQL Server 2008 R2 (64-bit)
  • SQL Server system requirements available from Microsoft.

Web Server

  • IIS6 (Windows 2003 Server) Note: IIS6 must be enabled on the Windows 2003 Server so that the Server installs properly
  • IIS7 (Windows 2008 Server) Note: IIS7 must be enabled on the Windows 2008 Server so that the Server installs properly

Other prerequisites

Before installing the Enterprise Server, you must install the following IIS components (not required for servers running Scanning Agents only):

  • Common HTTP Features (all components except HTTP Redirection)
  • Application Development (ASP.NET, ISAPI Extensions, ISAPI Filters)
  • Health and Diagnostics (HTTP Logging, Request Monitor)
  • Security (Basic and Windows Authentication)
  • Performance (Static Content Compression)
  • Management Tools (IIS Management console)
  • IIS 6 Management Compatibility (All)
  • Before installing the Enterprise Server, you must download and install the .NET Framework 4.0 from the Microsoft website.
  • Ensure that ASP.Net is installed and enabled in IIS.

Supported Browsers

  • Microsoft Internet Explorer 7.0, 8.0, 9.0
  • Mozilla Firefox 10.x (ESR)

Rational License Key Server Version 8.1.1, 8.1.2


Jazz Team Server with Version 3.0.1 system requirements


Defect Tracking Systems

  • Rational® Team Concert 2.0.0.2, 3.0, 3.0.1, 4.0

Processor

  • 3.0 GHz Pentium IV-compatible processor; faster processor or multiple processors recommended . Dual-core CPU recommended for any load when running on x86-based hardware, whether using Linux or Windows operating systems.

Memory

  • 4 GB of RAM (minimum) or more recommended

Hard disk

  • Approximately 4 GB for the AppScan Enterprise Server and Jazz Team Server
  • Approximately 10 GB of available hard-disk space for scan logs on the Dynamic Analysis Scanner
  • Approximately 200 GB of available hard-disk space on the system hosting the database (equals approximately 400,000 pages)
  • Approximately 330 MB for the Web Services Explorer –(to test Web Services for compliance issues)


Möchten Sie ein Produkt kaufen oder sich informieren?

Wir helfen Ihnen gerne

Möchten Sie ein Produkt kaufen oder sich informieren?

Rational Policy Tester Privacy Edition – Ressourcen

Rational Policy Tester Privacy Edition

 

 

 

IBM Software