Sie sind hier: Home » Produkte » Compliance-Management

IT-Governance und Risk Management


Anzahl der Compliance-Anforderungen mit direkten Auswirkungen auf den IT-Betrieb wird sich innerhalb der kommenden fünf Jahre verdoppeln
Der "Tivoli Compliance Insight Manager" von IBM automatisiert Security-Audits und Compliance Management

(02.07.07) - Mithilfe des neu vorgestellten IBM "Tivoli Compliance Insight Manager" von IBM sollen Unternehmen trotz der wachsenden Flut an Vorschriften und Regeln den manuellen Aufwand in der Überwachung ihrer Infrastrukturen auf ein Minimum reduzieren können.

Die Software beruht auf "Consul InSight", einer Lösung für Security Information and Event Management (SIEM) des im Januar von IBM übernommenen Unternehmens Consul, und erweitert das IBM-Portfolio im Bereich IT-Governance und Risk Management.

Der "IBM Tivoli Compliance Insight Manager", weltweit verfügbar ab dem 6. Juli, bietet Funktionen wie automatisches Erfassen von Log-Daten, ein Compliance Dashboard sowie ein Tool zur Erstellung und Verteilung von Berichten. Mit der Lösung können Unternehmen automatisch Verstöße gegen geltende Regularien aufspüren und untersuchen sowie entsprechende Audits durchführen. Dabei wird überprüft, inwieweit sich die Anwender an geltende Compliance-Regeln halten.

Bei unberechtigtem Zugriff auf Systeme oder Daten, der Verletzung von Sicherheitsregeln sowie einer Gefährdung von Informationen oder Systemen schlägt der Tivoli Compliance Insight Manager Alarm.

Den Analysten von Gartner zufolge wird sich die Anzahl der regulatorischen Anforderungen mit direkten Auswirkungen auf den IT-Betrieb innerhalb der kommenden fünf Jahre verdoppeln. Bereits heute erfordern Gesetze und Vorschriften wie der Sarbanes-Oxley-Act (SOX), Basel II, HIPAA und KonTraG ein hohes Maß an Risikovorsorge und Transparenz. Gartner empfiehlt Unternehmen deshalb einen Risiko-orientierten Ansatz im Compliance-Bereich sowie ein hohes Maß an Standardisierung und Automatisierung in der Umsetzung.

Die Analysten raten darüber hinaus zu aktiven und integrierten Lösungen. Unternehmen, die sich für spezifische Lösungen bei der IT-basierten Umsetzung der einzelnen Regelwerke entscheiden, müssten demnach mit zehnfach höheren Kosten rechnen als Unternehmen mit integriertem Ansatz.
(IBM: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Compliance bei der Asset-Erkennung REACH-konform agieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen