Sie sind hier: Home » Produkte » Compliance-Management

Verwaltung und Überwachung von IT-Richtlinien


Integrierte Lösung für Richtlinienverwaltung, Bewertung technischer Konfigurationen und verfahrenstechnische Analyse soll Compliance-Management vereinfachen
Abgleich von Unternehmensrichtlinien mit Regularien, Standards und Best Practices - Die "Control Compliance Suite" von Symantec enthält Schlüsselkomponenten, die für IT-Governance und das Risiko- und Compliance-Management benötigt werden

(31.05.07) - Symantec stellte die Version 8.5 ihrer "Control Compliance Suite" vor. Die Lösung automatisiert den Abgleich von Unternehmensrichtlinien mit Regularien, Standards und Best Practices. Die Komplexität der Verwaltung und Überwachung von IT-Richtlinien soll dadurch reduziert werden. Symantec sieht sich derzeit als der einzige Anbieter, der in einer Lösung die Funktionalität für Richtlinien-Management, Automatisierung technischer Konfigurationen und Analyse durch Ad-hoc-Abfragen integriert. Compliance-Prozesse werden standardisiert und dadurch effektiver.

Studien der IT Policy Compliance Group (www.itpolicycompliance.com - Improving IT Compliance: 2006 IT Compliance Benchmark Report," IT Policy Compliance Group, June 2006) lassen einen eindeutigen Zusammenhang zwischen geschäftlichen und finanziellen Risiken und den Verfahren und Methoden der IT erkennen. Kosten lassen sich durch die Verbesserung der IT-Compliance reduzieren. Vermieden wird die häufige Wiederholung zeitraubender, manueller Prozesse wie Ausarbeitung, Definition und Verteilung von Richtlinien, die Verfolgung von Ausnahmen, die Verwaltung von Standards und Berechtigungen, die Korrektur von Abweichungen sowie verfahrensorientierte und technische Bewertungen. Die Studien zeigen, dass Unternehmen, die Einzellösungen für das Management dieser Prozesse einsetzen, wesentlich mehr für die IT-Compliance ausgeben, als Unternehmen, die in eine multifunktionale Lösung für das Management mehrerer Standards, Frameworks und gesetzlicher Regularien investieren.

Automatisierte Prozesse reduzieren Kosten
Die Vielzahl der Auflagen, Regularien und Standards betrifft immer mehrere Geschäftsbereiche eines Unternehmens. Es fallen hohe Compliance-Kosten an, weil versucht wird, durch redundante Kontrollen Anforderungen auch dann zu erfüllen, wenn sie mehrfach identisch vorkommen. Die "Control Compliance Suite" von Symantec enthält verschiedene Schlüsselkomponenten, die für die IT-Governance und das Risikomanagement und Compliance-Management benötigt werden. Um die Erfüllung aller externen Auflagen zu gewährleisten, werden die Dokumentation und Verteilung von Richtlinien, die Kontrolle der Richtlinieneinhaltung und das Ausnahmen-Management automatisiert. Auch die Bewertung technischer und ablaufbezogener Kontrollen wird automatisiert und durch Abgleich mit bestimmten Risikokriterien die Einhaltung interner und externer Richtlinien nachgewiesen.

Der Nachweis der Konformität für Konfigurationen, Berechtigungen, Patches, Schwachstellen sowie die Selbstkontrolle der Aktivitäten der Lösung kommen ohne Agenten aus. Abweichungen von Standards können mit der Control Compliance Suite korrigiert werden, indem entweder sofort Korrekturmaßnahmen eingeleitet oder Warnhinweise an weitere Prozessüberwachungssysteme gesendet werden.

Dieses Leistungsangebot stellt die Software über insgesamt vier neue Module bereit:

>> Richtlinien-Modul (Policy Module) - Erweitertes Modul, das dem Kunden die Möglichkeit gibt, mit einer einzigen Lösung Richtlinien zu definieren und zu verteilen, die Erfüllung gesetzlicher Bestimmungen zu bestätigen und die Einhaltung von Richtlinien nachzuweisen.

>> Standard-Modul (Standards Module) - Erweitertes Modul, das Abweichungen von technischen Standards automatisch erkennt, korrigiert und außerdem vorkonfigurierte technische Standards enthält, die Best Practices für die Absicherung von Workstations, Servern und Datenbanken beschreiben.

>> Berechtigungs-Modul (Entitlement Module) - Neues Modul, das die Berechtigungen für den Zugriff auf Daten unternehmensweit erfasst und in ein konsistentes, leicht verständliches Format umsetzt. Es ordnet den Daten eine Managementklassifizierung zu, und leitet die Informationen auf elektronischem Weg an die zuständigen Stellen weiter, die dann den Zugriff genehmigen müssen. Die Berechtigungsgenehmigungen werden protokolliert und für Audit-Berichte zur Verfügung gestellt.

>> Bewertungs-Modul (Response Assessment Module) - Neues Modul, das die Bewertung nicht technisch prüfbarer Kontrollen mittels definierter Inhalte für gängige Standards und Frameworks automatisiert. Der Kunde hat die Möglichkeit, den Bewertungsprozess von der Erstellung und Verteilung eines Fragebogens bis hin zur Analyse der Daten aus dem Rücklauf der Befragung manuell zu verwalten. Diese manuellen Nachweise ergänzen die technischen Bewertungen, die ebenfalls mit diesem Produkt durchgeführt werden können.
(Symantec: ra)


Meldungen: Compliance-Management

  • Compliance bei der Lieferkettenkontrolle

    Navex, Anbieterin von integrierter Risiko- und Compliance-Managementsoftware, kündigt den Launch ihrer Schulung zur Sorgfaltsprüfung der Lieferkette an, um die Interessierten mit kritischen Lieferkettenkonzepten wie Sorgfaltsprüfung, Zwangsarbeit und Arbeitsschutz vertraut zu machen.

  • Compliance-Daten für Personaldienstleister

    Die Managed Compliance-Plattform des IZS Institut für Zahlungssicherheit (IZS) und die Vendor Management Plattform stazzle bündeln ihre Kräfte: Ab sofort ist das automatisierte Compliance-Management des IZS vollständig in stazzle integriert. Für Einsatzunternehmen und Personaldienstleister bedeutet das: Kein Aufwand mehr, schnellere Abläufe und maximale Rechtssicherheit.

  • Verträge automatisiert auf Compliance prüfen

    Das Softwareunternehmen Fabasoft Contracts baut die Zusammenarbeit mit Mindbreeze aus und integriert neue KI-Funktionen in sein digitales Vertragsmanagement: Die automatisierte Vertragsprüfung sowie die integrierte Chat-Funktion mit Dokumenten ermöglichen es, Vereinbarungen effizienter zu verwalten und so operative Kosten zu senken.

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

Geschäftsprozesse überwachen Compliance-Management-Komplettlösung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen