Umfassendes GRC-Management

Sicherheits- und Management-Produkte von CA mit Governance, Risk und Compliance-Applikationen von SAP integriert
Silos für das Management von Governance, Risk und Compliance abschaffen

(22.07.10) - Um der derzeitigen Nachfrage des Governance, Risiko und Compliance (GRC)-Marktes nachzukommen, haben sich die SAP AG und CA Technologies zusammengetan. Sie wollen gemeinsam Unternehmen dabei zu unterstützen, die Risiken innerhalb ihrer Unternehmens- und IT-Prozesse zu managen. Dafür integriert CA Technologies ihre Sicherheits- und Management-Produkte mit den GRC (Governance, Risk and Compliance)-Applikationen von SAP.

Die Integration ermöglicht IT-Verantwortlichen ein engmaschiges Kontrollnetz über alle IT-Risiken und Compliance-Initiativen im Unternehmen zu werfen und ihren Fokus auf die langfristige Geschäftsentwicklung zu richten.

Weltweit bemühen sich derzeit Unternehmen, ihre IT-Prozesse unter den Aspekten Sicherheit, Verfügbarkeit, Infrastruktur und IT-Projekt Management voranzubringen. Die IT-Prozesse unterstützen die Kern-Prozesse eines Unternehmens, das auf ihrer Basis erfolgreich operieren kann – einschließlich der Prozessabläufe procure-to-pay, order-to-cash and hire-to-retire.

Dennoch: Das Management der Risiken und der Compliance-Fähigkeit der IT-Prozesse, auch IT-GRC genannt, findet relativ separiert von den Risiken und Compliance-Themen der Business-Prozesse statt. Die meisten Unternehmen verwalten ihre IT-relevanten GRC-Prozesse getrennt von den unternehmensrelevanten GRC-Aktivitäten.

IT-GRC-Bemühungen in geschäftsrelevante GRC-Initiativen einbinden
Das hat zur Folge, dass sie sich aufgrund von nicht aufeinander abgestimmten GRC-Initiativen mit steigenden Kosten und Personalaufwänden konfrontiert sehen. Noch gravierender dabei ist, dass gegebenenfalls genau IT-Risiken und Kontrollen nicht adäquat verwaltet werden, die gravierende Auswirkungen auf die Unternehmensentwicklung haben können. Wenn aber die IT-GRC-Bemühungen nicht in die geschäftsrelevanten GRC-Initiativen eingebunden werden, lassen sich wichtige Business-Entscheidungen nicht gut treffen.

"Chief Information Officers (CIOs) und IT-Risk-Manager müssen gegenüber ihren Chief Financial Officers (CFOs) IT-Risiken in Bezug auf die Business-Performance erklären", meint French Caldwell vom Marktforschungsunternehmen Gartner.

Die Enterprise IT-Management-Produkte von CA Technologies in Verbindung mit den GRC-Lösungen aus dem "SAP BusinessObjects"-Portfolio ermöglichen Unternehmen eine kontinuierliche Überwachung ihrer IT-Risk- und Control-Metriken. Zusätzlich bietet der Einsatz der GRC-Lösung von SAP Unternehmen einen Wettbewerbsvorteil dadurch, dass die Risiken innerhalb ihrer IT- und Geschäftsprozesse kontrolliert und potentielle Auswirkungen auf die IT- als auch auf die Geschäftstätigkeit festgestellt werden können.

Unternehmen können hiervon wie folgt profitieren:
• Mit einem vordefiniertem Workflow und Reporting werden die GRC-Aktivitäten automatisiert und standardisiert.
• Die Unternehmenswertschöpfung wird durch eine kontinuierliche Überwachung sowohl der IT- als auch der geschäftsrelevanten Regelungen gesichert. Das heißt, die Risiken werden auf einem Level verwaltet, der den Anforderungen des Unternehmens entspricht.

"Die meisten Unternehmen managen ihre IT-GRC getrennt vom Rest ihrer GRC-Aktivitäten; dies erhöht Kosten und Risiken für das Unternehmen", sagt Dave Hansen, General Manager Management Products and Solutions and Security Customer Solutions Units, CA Technologies. "Unsere Arbeit gemeinsam mit SAP hilft Unternehmen, die Silos für das Management von Governance, Risk und Compliance abzuschaffen. Dafür sorgt die Integration der überwachten Metriken der IT-Risiken und Compliance-Fähigkeit in das Business Risk Management."

Die Produktintegration fokussiert sich zunächst auf die kontinuierliche Überwachung der Security und IT Projekt- und Portfolio-Managements sowie auf die sichere Bereitstellung der Service Performance. Der "CA Enterprise Log Manager", "CA Clarity PPM" und der "CA Wily Application Performance Manager" werden für die Applikationen von "SAP BusinessObjects Risk Management" und" SAP BusinessObjects Process Control Content" bereitstellen, um ihn in den IT- und Business-Frameworks abzubilden. Das erlaubt auch die kontinuierliche Überwachung dieser Frameworks. So können alle Risiko- und Compliance-Vorfälle proaktiv identifiziert und entschärft werden, bevor sie auftreten.

"Dank SAPs führender Rolle im Bereich Geschäftsapplikationen und Führungsrolle von CA Technologies im IT-Management bietet unsere gemeinsame Offerte an die Unternehmen die einmalige Chance, die Business- und IT-GRC zu integrieren", erklärt Jim Dunham, Group Vice President, GRC Solutions, SAP. "Durch die ständige Überwachung von Controls in der IT als auch der Applikationen, erhalten GRC-Verantwortlichen die notwendige Transparenz, um ihre IT-GRC-Aufgaben an den Unternehmenszielen auszurichten." (CA: SAP: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Meldungen: Compliance-Management

Umfassendes GRC-Management Um der derzeitigen Nachfrage des Governance, Risiko und Compliance (GRC)-Marktes nachzukommen, haben sich die SAP AG und CA Technologies zusammengetan. Sie wollen gemeinsam Unternehmen dabei zu unterstützen, die Risiken innerhalb ihrer Unternehmens- und IT-Prozesse zu managen. Dafür integriert CA Technologies ihre Sicherheits- und Management-Produkte mit den GRC (Governance, Risk and Compliance)-Applikationen von SAP.

Überwachung von Risiken und Compliance Kein großes Unternehmen kann auf die systematische Überwachung operationeller Risiken und auf eine interne Revision verzichten – Notfallplanung ist nur eines der Stichworte, die in der Krise zusätzliches Gewicht erhalten haben. Fast alle Unternehmen beklagen aber die hohen Kosten der meist separat geführten Abteilungen.

Mehr Effizienz bei GRC-Projekten Auf ein bekanntes Problem soll die Version 4.1 des "Lumension Risk Manager" ein Antwort geben. "Unternehmen fühlen sich von der Vielzahl an gesetzlichen Vorgaben und Regelungen häufig erdrückt. Oft müssen sie mit geringen Budgets und Ressourcen diese Vorgaben einhalten", erklärt Maik Bockelmann, Vice President EMEA bei Lumension.

Datenschutz und Compliance-Management Das neue Datenschutz-Management-System (DSMS) "opus i" von kronsoft ist jetzt verfügbar. Es unterscheidet sich vom Vorgängersystem "BDAdmin" in vielen Punkten. So verfügt opus i heute über einen Web-Client, mit dessen Hilfe die Datenschutzanforderungen national - also an mehreren Standorten - und auch weltweit mit einer zentralen Datenbank bearbeitet werden können. Dazu kommt die Möglichkeit - wie in der ISO 27001 für ein ISMS empfohlen - die Datenschutzverfahren in Prozessen abzubilden.

IT-Security und IT-Compliance-Lösungen Aufgrund der drohenden Risiken durch Datenverstöße, unbefugte Transaktionen und Fehlern bei der Compliance-Prüfung sind Unternehmen gezwungen, ihre sensiblen Applikationen zu schützen. CA, Anbieterin von IT-Management-Software, brachte neue Produkt-Versionen für die IT-Sicherheit und IT-Compliance auf den Markt.

Compliance Management mit ganzheitlichem Ansatz Mega, Anbieterin auf dem Governance, Risk und Compliance (GRC) Markt, fügt ihrer "Compliance Solution" neue Funktionen hinzu, um Unternehmen zu ermöglichen, das Compliance Management in einem ganzheitlichen Ansatz anzugehen. Die "Mega Solution for Compliance" unterstützt Compliance Officer, interne Revisoren und Risikomanager bei der Umsetzung regulatorischer Anforderungen und somit auch bei der Steigerung der Geschäftseffizienz.

IT-Compliance mit optimiertem Security-Management Eine gemeinsam entwickelte Softwarelösung "BMC BladeLogic Client Automationon" von BMC Software und McAfee integriert BMC BladeLogic Client Automation" mit "McAfee Policy Auditor", "McAfee ePolicy Orchestrator" und Sicherheits-Features der McAfee Labs. Die Lösung ermöglicht präventive Definition, Messung, Korrektur und Reports zur Compliance von IT-Systemen gemäß den branchenspezifischen, gesetzlichen und unternehmenseigenen Sicherheitsrichtlinien, Standards und Rahmenbedingungen. Akurate Audits minimieren die Risiken und stellen eine zuverlässige Verfügbarkeit geschäftsrelevanter Prozesse sicher.

Automatisiert: Compliance- und IT-Risk-Management Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, ergänzt mit dem "Lumension Risk Manager" (LRM) ihr Lösungsportfolio für das Compliance- und IT-Riskomanagement. Der Einsatz von LRM soll Unternehmen dabei helfen, die Kosten für die Einhaltung von Compliance-Richtlinien zu senken und das Risk-Management im IT-Netzwerk zu optimieren, indem Compliance-Management- und Risk-Management-Abläufe automatisiert werden.

Volle Kontrolle für Compliance-Verantwortliche Am 01. September 2009 geht die DB3 GmbH aus Berlin als eigenständiges Unternehmen an den Start. Die Ausgründung der IT-Beratung HiSolutions übernimmt die Entwicklung und Vermarktung der HiScout-Software von "HiSolutions". Zum Launch präsentiert DB3 eine HiScout-Suite, die von einem IT-Security- und Business Continuity Management-Tool zu einer umfassenden Governance, Risk und Compliance (GRC)-Software-Suite ausgebaut wurde.

"Compliance Management Plattform" und SAP Die Erweiterung der "Novell Compliance Management Plattform" für SAP- Umgebungen ("Novell Compliance Management Platform extension for SAP enviroments") verwaltet Zugriffs- und Sicherheitsanforderungen sowohl in SAP- als auch in Dritt-Umgebungen. Mit den Provisioning-Funktionalitäten von Novell können Kunden Identitäts- und Sicherheitsinformationen in SAP-Lösungen mit anderen Anwendungen integrieren. Dies reduziert die Zeit, die für eine manuelle Umsetzung von IT-Compliance nötig wäre.

Druckbare Version

Compliance-Management Überwachung von Risiken und Compliance