- Anzeigen -

Sie sind hier: Home » Produkte » Compliance-Management

SOX, ISO 20000 und ISO 27001-Compliance


Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz oder SOX sind längst nicht nur ein Thema weltweit agierender Großkonzerne
IT-Compliance-Tool führt Unternehmen schrittweise von der Planung über die Implementierung zur Analyse und zur Verbesserung ihrer Compliance-Vorgabe


Verbesserung der Compliance-Vorgaben
Verbesserung der Compliance-Vorgaben Bild: plan42

(22.10.07) - Mit den IT-Compliance-Tools "taurus20000" und "taurus27001" bietet die plan42 GmbH Lösungen, mit denen nationale und internationale Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz, "Euro-SOX" praxisnah und effizient umgesetzt werden können. Die Software-Lösungen werden auf der Systems vom 23.-26. Oktober 2007 in München auf dem Stand der plan42 GmbH (Halle B3, Stand 5) präsentiert. IT-Security- Area,

Nationale und internationale Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz, SOX, etc. sind längst nicht nur ein Thema weltweit agierender Großkonzerne. Fast jedes Unternehmen unterliegt einigen dieser Anforderungen und ist gezwungen diese fachgerecht umzusetzen. Gerade dem Mittelstand fehlen hierbei jedoch häufig sowohl personelle als auch finanzielle Ressourcen für die schnelle und professionelle Implementierung. Die taurus-Produktfamilie bestehend aus taurus27001 für Information Security Management und taurus20000 für IT-Service Management soll diese Lücke schließen.

Durch den Einsatz der Lösungen kann die Umsetzung von Compliance-Vorgaben mit geringem Aufwand in Form eines Self-Assessments durchgeführt werden. taurus27001 bzw. taurus20000 führt Unternehmen bis hin zur Zertifizierung.

Unterstützte Standards sind:
>> ISO 20000
>> ISO 27001
>> IT-Grundschutz
>> ITIL
Die Unterstützung weiterer Standards und Rahmenwerke wie beispielsweise Cobit und Euro-Sox befinden sich derzeit in der Entwicklung.

Mit taurus20000 und taurus27001 werden Unternehmen schrittweise von der Planung über die Implementierung zur Analyse und zur Verbesserung ihrer Compliance-Vorgaben geführt. Dazu zählt:
>> Datenimport (zu Beginn importieren Anwender ihre bestehende CMDB in die Taurus-Datenbank und modellieren dort Abhängigkeiten der Objekte untereinander),
>> Bedarfsdefinition (in einem zweiten Schritt wird der unternehmesspezifische Bedarf für die Compliance-Vorgaben definiert),
>> Ableitung der Controls (taurus27001 bzw. taurus20000 leitet automatisch für jede zuvor modellierte Komponente die entsprechenden Controls gemäß dem vom Anwender ausgewählten Standard ab. Diese Controls sind die Basis für das Self Assessment),
>> Self Assessment (die einzelnen Controls werden in Form eines Self Assessments für jedes Objekt entsprechend des Umsetzungsstatus eingestuft und bewertet),
>> Umsetzung der Maßnahmen (nicht umgesetzte Maßnahmen werden im Task Tracking-Modul automatisch dokumentiert und verwaltet. Umzusetzende Controls werden verantwortlichen Personen zugeordnet und können zentral dokumentiert und kontrolliert werden), Audit (zu jedem Zeitpunkt können Anwender einen Audit-Bericht erzeugen. Hieraus leiten sie Ihren aktuellen Umsetzungsstatus anhand von Kennzahlen ab. Sie sehen auf einen Blick in welchen Bereichen Verbesserungspotential besteht und welche Maßnahmen sie einleiten müssen um die entsprechenden Vorgaben zu erfüllen.

Weitere Vorteile:
>> Top-Down-Ansatz aus Geschäftsprozess Sicht
>> Umsetzung von Compliance-Anforderungen kann intern abgedeckt werden
>> Argumentationshilfe für die Umsetzung von Maßnahmen
>> Entsprechende Standards müssen vom Kunden nicht vollständig gelesen werden
>> Auswahl der entsprechenden Maßnahmen wird automatisch vorgenommen
>> Unterstützung bei der elektronischen Dokumentation der Compliance-Umsetzung
>> Zentrale Verwaltung und Kontrolle der Aufgaben
>> Multi-User-Fähigkeit
>> Erweiterbarkeit durch Ergänzungslieferungen
(plan42: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

  • Compliance im SharePoint-Umfeld

    AvePoint, Anbieterin von Softwarelösungen für Governance und Infrastrukturmanagement von Microsoft SharePoint, präsentiert mit "AvePoint Compliance Guardian" die neueste Version ihrer Softwarelösung für den sicheren Schutz von Unternehmensinhalten, die mit SharePoint verwaltet werden. Compliance Guardian stellt sicher, dass Informationen innerhalb von Collaboration-Umgebungen nur für berechtigte Anwender verfügbar sind, nicht jedoch für Unbefugte. Compliance Guardian hilft Unternehmen, ihre IT-Infrastruktur proaktiv vor riskanten Sicherheitslücken, unerlaubten Daten oder Missbrauch zu schützen. Zugleich wird sichergestellt, dass sämtliche Vorgänge und Inhalte in diesen Umgebungen vorschriftsmäßig, abrufbar und kontrollierbar sind.

  • Monitoring zu Risiken und Compliance-Themen

    Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

  • Kontrolle über IT-Governance und Compliance

    Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

  • Steuerung der GRC im Unternehmen

    RSA, Security Division von EMC, bietet ihre Sicherheitsplattform "Archer" ab sofort auch auf Deutsch an. Mit RSA Archer können Unternehmen ihre Governance, Risk und Compliance ("enterprise GRC")-Prozesse unternehmensweit vereinheitlichen und automatisieren. RSA Archer unterstützt Kunden durch umfangreiche eGRC-Funktionen bei der Steuerung von eGRC-Prozessen, beim Nachweisen der Compliance zu internen und externen Vorgaben sowie bei der Automatisierung der damit verbundenen Geschäftsprozesse.

  • Neue GRC-Software von SAP

    Die neueste Version der SAP-Software für Governance, Risk and Compliance (GRC) ist ab sofort verfügbar. Sie bietet eine umfassende Verwaltung, Überwachung und Analyse möglicher Unternehmensrisiken in einer einheitlichen Arbeitsumgebung. Die neue Version integriert GRC-Funktionen in den täglichen Betrieb und bindet somit Themen wie Risikomanagement, die Einhaltung gesetzlicher Auflagen und Sicherheit im operativen Betrieb standardmäßig in Geschäftsvorgänge ein.

  • Neue Version der GRC-Plattform "Archer"

    EMC hat ihre Lösungen für Governance-, Risiko- und Compliance (GRC)-Management enger miteinander verzahnt und ihren dazugehörigen Service ergänzt. Kernbestandteil der GRC-Strategie von EMC ist eine technologisch offene Plattform inklusive einer User-Community, um eine ganzheitliche Sicht auf das individuelle Risikoprofil und die spezifischen Compliance-Anforderungen eines Unternehmens zu ermöglichen. In diesem Kontext gibt EMC außerdem eine neue Version der GRC-Plattform "Archer" ihrer Security-Division RSA bekannt. Die neue Archer-Version soll die Zusammenarbeit über IT-, Finanz- und Rechtsabteilungen hinweg vereinfachen.