Sie sind hier: Home » Produkte » Compliance-Management

Fortlaufende Aufzeichnung des Compliance-Status


Verletzung von Zugänglichkeits- und Datenschutzrichtlinien: "Compliance Guardian" minimiert das Risiko
"Compliance Guardian" untersucht Enterprise-Inhalte auf vertrauliche Daten wie personenbezogene Daten

(25.04.13) - Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen.

AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt, wie:

>> Zugänglichkeit: Compliance Guardian bietet Unternehmen die Möglichkeit, ihre IT-Systeme, Applikationen und Inhalte anhand von standardisierten und kundenspezifischen Zugänglichkeitsrichtlinien zu überprüfen. Diese Zugänglichkeits-Funktionen von Compliance Guardian erlauben Nutzern eine Überprüfung auf Grundlage gesetzlicher Anforderungen, wie etwa der EU-Datenschutzdirektive, der Section 508 der Rehabilitation Act Amendments, den "Web Content Accessibility Guidelines" (WCAG) 1.0 und 2.0 sowie weiterer auf Standards basierender Anforderungen an die Zugänglichkeit.

>> Betriebssicherheit: Compliance Guardian ermöglicht das Schließen betrieblicher und sicherheitsbezogener Lücken, die durch eine versehentliche fehlerhafte Behandlung von Daten oder durch zu nachlässige Berechtigungskontrollen für im Web oder in internen Systemen gespeicherte Informationen entstehen können. Auf diese Weise wird sichergestellt, dass keine vertraulichen Informationen versehentlich preisgegeben oder von Dritten böswillig ausgenutzt werden; das Risiko unabsichtlicher Sicherheitsverletzungen wird hierdurch drastisch verringert.

>> Datenschutz: Compliance Guardian untersucht Enterprise-Inhalte auf vertrauliche Daten wie personenbezogene Daten (Personally Identifiable Information, PII), gesundheitsbezogene Daten (Protected Health Information, PHI) sowie sicherheitskritische Daten (Secure Sensitive Information, SSI) und meldet diese. Die Software veranlasst eine entsprechende Kennzeichnung oder Klassifizierung solcher Inhalte und ergreift Maßnahmen zum Schutz der Systemumgebung vor Datenschutzverletzungen, indem bestimmte Inhalte gelöscht, unter Quarantäne gestellt, gesichert oder an einen geeigneten Ort umgeleitet werden.

>> Website-Qualität: Compliance Guardian unterstützt Unternehmen, ihre Richtlinien für Branding, Usability und "Look and Feel" zu erfüllen, um die Benutzerakzeptanz zu optimieren.

Die grafische Benutzeroberfläche von Compliance Guardian bietet Compliance-Beauftragten mit und ohne technischen Fachkenntnissen, wie beispielsweise Datenschutzbeauftragten, Sicherheitsbeauftragten, 508-Beauftragten, Führungskräften und SharePoint-Administratoren, folgende Möglichkeiten:

>> Abrufen von umfangreichen Bewertungsberichten über ein Executive Dashboard
>> Erstellen von Berichten nach festem Zeitplan oder in Echtzeit
>> Erstellen von Trendanalysen über die Verbesserungen der organisatorischen Compliance innerhalb eines Zeitraums
>> Identifizieren von Risiken mittels anpassbarer Risiko-Berechnungsfunktion
>> Definition eines "realen" Risikogrades durch Feststellung nicht-konformer Daten mittels kontextsensitiver Prüfung
>> Automatisieren der Prozesse zur Identifizierung, Priorisierung und Behebung von Problemen
>> Berichterstattung für einzelne Server-Farmen auch in einer dezentralen Umgebung und über mehrere Systeme hinweg möglich
>> Fortlaufende Aufzeichnung des Compliance-Status über einen festgelegten Zeitraum als Nachweis der Einhaltung gesetzlicher Vorgaben und zur Erstellung eines vollständigen Audit-Trails

"Viele Risiko- und Compliance-Beauftragte machen sich Sorgen wegen des Einsatzes von Enterprise Social Platforms und der damit verbundenen Gefahr von Datenlecks. Die Realität sieht aber so aus, dass ein empfindliches Gleichgewicht gefunden werden muss, das zwar die Zusammenarbeit und den Informationsaustausch über mehrere Datenquellen hinweg ermöglicht, gleichzeitig aber den Anforderungen an den Schutz vertraulicher Informationen Rechnung trägt", sagte Robert Yonaitis, Vice President of Software Engineering and Standards, AvePoint. "AvePoint Compliance Guardian erfüllt diesen Anspruch, indem es Unternehmen ermöglicht, proaktiv ihre Collaboration-Umgebungen gegen schädliche Informationslecks, Datenmanipulation oder Missbrauch abzusichern und gleichzeitig dafür sorgt, dass alle Aktivitäten und der gesamte Inhalt innerhalb dieser Umgebungen konform, zugänglich und einfach zu handhaben sind." (AvePoint: ra)

AvePoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Governance, Risk und Compliance GRC-Prozesse schnell und wirksam verbessern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen