Sie sind hier: Home » Produkte » Compliance-Management

Compliance-Auditing und Reporting


Software verbessert Compliance-Auditing und Reporting-Möglichkeiten
Neueste Funktionalitäten helfen IT-Abteilungen, gesetzliche Vorschriften und Richtlinien einzuhalten

(03.11.06) - Quest Software präsentiert neue Funktionalitäten für "Quest Compliance Portal", "Quest InTrust" und "Quest Reporter". Die Produkte unterstützen IT-Abteilungen dabei, Compliance-bezogene Prozesse zu automatisieren und in sichere IT-Umgebungen zu integrieren. Quest Software bietet IT-Abteilungen damit einen integrierten Ansatz: ein einziges Budget sorgt für die Einhaltung von gesetzlichen Vorschriften und optimale betriebliche Abläufe.

Dieser Ansatz entspricht einer kürzlich veröffentlichten Gartner-Studie ("Understanding the Costs of Compliance", von John Bace, Carol Rozwell, Joseph Feiman und Bill Kirwin, Gartner, 7. Juli 2006). Sie fand heraus, dass Unternehmen, die sich für individuelle Lösungen entscheiden, um unterschiedliche gesetzliche Vorgaben zu erfüllen, zehnmal mehr in ihre IT-Strukturen der Compliance-Projekte investieren, als die, die einen proaktiven und integrierten Ansatz verfolgen. Laut dieser Studie begegnen Unternehmen gesetzlichen Vorschriften häufig spontan und aus dem Stegreif. Der Studie zufolge ist dieser Ansatz "zunehmend weniger realisierbar, da die gesetzlichen Vorgaben, wie z. B. die des Sarbanes Oxley Act (SOX), ständig zunehmen. Unternehmen müssen sich Compliance-Richtlinien ganzheitlich nähern und Lösungen finden, die über einen längeren Zeitraum zusammenspielen.“

Das Quest Compliance Portal bietet eine einzige, anpassbare Sicht, inwieweit ein Unternehmen Compliance-, Best Practise- und Benchmark-Standards erfüllt. Entscheider und Wirtschaftsprüfer können Compliance-Reports einsehen, während IT-Verantwortliche Berichte über den eigentlichen Betriebsstatus erhalten, die sie mit Industriestandards wie CobIT oder ITIL vergleichen können.

Die Version 2.0 des Quest Compliance Portal beinhaltet nun Microsoft Exchange Reporting-Funktionalitäten des Quest Archive Managers und Quest MessageStats. Der Archive Manager hilft Unternehmen, sicherzustellen, dass Daten sicher gespeichert und schnell als Beweis für rechtliche bzw. Compliance-Zwecke abgerufen werden können. MessageStats bietet detaillierte Berichte über gesendete oder empfangene Messages zu Prüfungszwecken. Weitere Funktionalitäten des Quest Compliance Portal umfassen einen Custom Report Builder und eine Suchfunktion zum schnellen Finden von speziellen Berichten.

Darüber hinaus stellt das Quest Compliance Portal Daten und Berichte aus anderen Quest-Produkten zusammen:

Quest InTrust sammelt, speichert und meldet heterogene Ereignisdaten über das gesamte Unternehmen hinweg. Die neuen Funktionalitäten der Version 9.5 unterstützen SuSE Linux, Quick Start und Configuration Wizards, die sich auf die gesamte IT-Umgebung beziehen, einschließlich der Site Creation, verbundener Richtlinien und Aufgaben sowie Real-Time-Vorgaben.

Quest InTrust for Active Directory erlaubt Unternehmen das Auditieren, Berichten und Melden sämtlicher Domain-Controller-Aktivitäten sowie das detaillierte Rückverfolgen von Änderungen in Active Directory und der Group Policy. InTrust for Active Directory liefert kritische Informationen zu Directory-Änderungen und gibt Auskunft darüber, wer die Änderung wo vornahm und welchen Zweck sie hatte. Dies erlaubt Unternehmen, Änderungen an der Active Directory-Sicherheit und -Strategie nachzuverfolgen und zeigt die Abweichungen von der vorab definierten Konfiguration auf.

Quest Reporter ermöglicht IT-Abteilungen das Sammeln, Speichern und Berichten von Active Directory- und Windows-basierten Konfigurationen und löst Konfigurationsprobleme. Die Version verfügt über ein erweitertes aktionsbasiertes Reporting für Novell-Umgebungen und erlaubt es damit IT-Abteilungen, in der Vorbereitung der Migration auf Active Directory weiterhin NDS/eDirectory-Umgebungen zu managen. Die neue Version bietet ebenfalls Reporting-Funktionalitäten für Quest Vintela Authentication Services und unterstützt ein integriertes Reporting aus Unix- und Linux-Systemen. (Quest: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Change Management und Reporting

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen