Integrierte Compliance-Management-Lösung
Novell hat die Verfügbarkeit der "Novell Compliance Management Plattform" angekündigt. Die integrierte Plattform soll Unternehmen dabei unterstützen, kritische Geschäftsanforderungen wie Compliance-Vorgaben zu erfüllen und die IT-Infrastruktur zu sichern. Viele Unternehmen stehen heute der Komplexität gegenüber, wachsende Compliance-Richtlinien erfüllen und ihr Geschäft vor internen und externen Sicherheitsbedrohungen schützen zu müssen, während gleichzeitig die Budgets sinken.
Risiko-basiertes Compliance-Management
Microsoft Corporation und BearingPoint, kündigten die Markteinführung der von BearingPoint entwickelten "Enterprise Governance, Risk and Compliance" (EGRC)-Lösung an. BearingPoint gemeinsam hat mit Microsoft eine risikobasierte Compliance-Lösung auf Grundlage der Microsoft-Technologie entwickelt, die Unternehmen bei der Identifizierung von Risikobereichen, bei der Feststellung und Beseitigung von Steuerungsmängeln und beim Ausbau ihres Compliance-Management ohne Rentabilitätsbeeinträchtigungen helfen soll.
Vertragsmanagement und Compliance-Management
The Quality Group wird im auf der DMS Expo 2008 vom 9. bis 11. September 2008 ihre Produktlinie" LCM" (Legal Contract Management) für das Vertrags- und Compliance-Management präsentieren. Am Stand der Partner IBM (Standnummer C021/E022) sowie Saperion (Standnummer A001/C004) können die Besucher der größten Fachmesse und -konferenz für elektronisches Informations-, Content- und Dokumentenmanagement in Europa vom 9.-11. September 2008 einen Eindruck über die Funktionalitäten und Vorzüge eines IT-gestützten Vertragsmanagements mit LCM gewinnen.
Compliance Knowledge Management
Das Unternehmen Compliance and Risks (C&R) stellte die Compliance-Software "C2P-Navigators" vor. Dabei handelt es sich um eine limitierte Version Online-Systems "C2P-Enterprise", das Elektronikunternehmen neue Verwaltungsmethoden für global erlassene Vorschriften (Compliance Knowledge Management - CKM) bietet.
Compliance-Automatisierung und Risiko-Assessment
Symantec kündigt eine neue Version ihrer Compliance-Automatisierungslösung an. "Control Compliance Suite 9.0" soll Unternehmen erlauben, Risiken für ihre Informationen zu reduzieren und die Kosten für das Compliance-Management zu senken.
Compliance-Lösungen für die IT-Abteilung
CA brachte acht neue Lösungen im Rahmen ihrer "Enterprise IT Management" (EITM)-Strategie heraus. EITM ermöglicht es Unternehmen, ihre IT-Umgebungen effizienter zu steuern, zu verwalten und zu sichern. Die neuen Softwarelösungen helfen, über Mainframe- und verteilte Umgebungen hinweg, Risiken zu senken und gleichzeitig Compliance-Anforderungen effektiv zu managen.
Komplexität von Compliance-Prozessen reduzieren
CA brachte den die Software "Security Compliance Manager" auf den Markt. Die neue Lösung soll die IT-Sicherheit verbessern und dafür sorgen, dass gesetzliche, unternehmerische und staatliche regulative Vorgaben eingehalten werden.
Lösung für Governance, Risk and Control
Die Version 3.0 der "GRC-Suite" (Governance, Risk, Control) von Mega International vereint auf einer gemeinsamen Plattform automatisierte Funktionen für Auditing, Kontrolle und Risikomanagement. Vor allem die Aspekte, in denen sich die drei Bereiche überschneiden, lassen sich mit der neuen Software optimal erkennen.
Einhaltung von Compliance-Richtlinien
RSA bietet ab sofort neue Softwarelösungen und Services, mit denen Unternehmen die Sicherheitsstandards ihrer IT-Infrastruktur erhöhen und die Einhaltung von Compliance-Richtlinien gewährleisten können. So hat RSA ihre Security-Information und Event-Management-Lösung "enVision" um neue Berichtsfunktionen erweitert, mit denen sich die Anforderungen des ISO-Standards 27002 einfacher erfüllen lassen.
SAP Governance, Risk and Compliance
SAP bringt noch in diesem Monat neue Versionen ihres Anwendungsportfolios für Unternehmenssteuerung, Risikomanagement und die Einhaltung gesetzlicher Auflagen (Governance, Risk and Compliance, GRC) auf den Markt. Damit sind Unternehmen in der Lage, eine integrierte Firmenstrategie samt eingebundenem Risikomanagement zu etablieren, abzustimmen sowie entsprechende Autorisierungs- und Kontrollmechanismen über heterogene IT-Welten hinweg zu automatisieren.
IT-Governance, Risk and Compliance-Management
Die NetIQ Corporation, ein Geschäftsbereich von Attachmate, gibt bekannt, dass sie bei der von dem Marktforschungsinstitut Gartner durchgeführten Analyse "MarketScope for IT-Governance, Risk and Compliance-Management, 2008"1, (IT GRCM) das Prädikat "Positiv" erhalten hat. Dabei war NetIQ einer von acht Anbietern, die in der umfassenden Studie untersucht wurden.
Compliance im Personalwesen und Arbeitsschutz
Linx/AS LLC, Beratungsfirma für Product Lifecycle Management (PLM) und Mitglied von SAPs "Industry Value-Netzwerks" (IVN) für Chemikalien, gab die Produktfreigabe der "WorkSafe Suite" bekannt. Sie besteht aus drei sich gegenseitig ergänzenden Modulen: "WorkSafe Hazcon" zur Handhabung von Gefahrstoffen; "WorkSafe Events" für Unfall-/Vorfallberichte und -Untersuchungen und "WorkSafe Claims" zum Fall-Management.
Lösung für "Information Governance"
CA stellt eine umfassende Lösung für Information Governance vor. Sie soll Unternehmen helfen, Risiken zu minimieren, Compliance-Vorgaben einzuhalten sowie rechtliche und geschäftliche Anforderungen zu erfüllen.
Aufbau einer Compliance-Management-Lösung
Risiko-Management, Corporate Governance und Compliance zählen zu den heißen IT-Themen der kommenden Jahre. Die Untersuchung von Gartner "The 2007 Compliance and Risk Management Planning Guidance: Governance Becomes Central" belegt diesen Trend. Der Grund für die zunehmende Popularität: Sicherheitslücken durch die zunehmende Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen stellt die bisherige Praxis bei der Verwaltung und Kontrolle von Zugriffsrechten in Frage.
SOX, ISO 20000 und ISO 27001-Compliance
Mit den IT-Compliance-Tools "taurus20000" und "taurus27001" bietet die plan42 GmbH Lösungen, mit denen nationale und internationale Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz, "Euro-SOX" praxisnah und effizient umgesetzt werden können.
Governance-, Risk- und Compliance-Management
CA verstärkt ihre Anstrengungen auf dem Compliance- und Governance-Markt. Mit einer neuen Lösung für IT Governance-, Risk- und Compliance (GRC)-Management sollen Marktanteile gewonnen werden. Zielgruppe sind IT-Abteilungen, die zunehmend vor größeren Herausforderungen stehen.
Automatische Compliance-Kontrolle
Unternehmen stehen heutzutage vor der Herausforderung, ihren IT-Betrieb so zu managen, dass sie proaktiv wissen: welche Konfigurationen, Wechselbeziehungen und Veraenderungen in der IT-Infrastruktur können gefährlich für die täglichen Geschäftsabläufe sein. Dafür brauchen sie ein wirkungsvolles Compliance-Management-System.
Compliance bei Produkt- und Prozessentwicklung
Unternehmen, die Produkte oder Dienstleistungen für regulierte Märkte anbieten, sind verpflichtet entsprechende Gesetzen, Richtlinien und Kundenanforderungen einzuhalten und die Compliance (Konformität gegenüber diesen Anforderungen) sicherzustellen und nachzuweisen. Dies erfordert Transparenz in den Prozessen. Gleichzeitig verpflichtet es zur (Selbst-)Kontrolle, da Unternehmen aufgefordert sind den Nachweis zu erbringen, dass alle relevanten Auflagen erfüllt werden. Plato will Unternehmen darin unterstützen, verpflichtende Anforderungen zu erfüllen und zu managen. Der Anspruch dabei ist, dass Compliance nicht nur sichergestellt, sondern auch mit möglichst geringem Ressourceneinsatz umgesetzt wird und für wichtige Prozesse, wie zum Beispiel den Entwicklungsprozess, integraler Bestandteil wird.
Compliance im Rechenzentrum
Die Beta Systems Software AG hat unter dem Motto 'mehr Agilität für Großunternehmen, IT- und Finanzdienstleister' ihre neue Produkt- und Vertriebsstrategie "Beta 4Agility" gestartet. Mit dem Ziel, ihren Kunden die schnelle Reaktion auf neue, komplexe IT-Aufgaben zu ermöglichen und gleichzeitig Produktivität und Wachstum zu erhöhen, bringt der Berliner Software-Anbieter die 'Beta 4Agility Suite' auf den Markt. Diese umfasst vier Integrationsprodukte aus den bisherigen Kerngeschäftsfeldern von Beta Systems: Dokumentenverarbeitung und IT-Benutzer-Management, Datenverarbeitung in Rechenzentren sowie Compliance-Lösungen.
Sicherstellung der "Legal Compliance"
Das "KEC-LexTool" der österreichischen Unternehmens Kanzian Engineering & Consulting GmbH (KEC) unterstützt verantwortliche Personen in österreichischen Unternehmen bei der Verwaltung von relevanten rechtlichen Verpflichtungen.
Compliance bei der Asset-Erkennung
Der "Compliance Manager" von ManageSoft ist ab sofort in Version 7.8.5 verfügbar. Das Lizenzmanagement- und Compliance-Produkt ermöglicht Discovery, Überwachung und einen Abgleich mit Beschaffungen von Software und Hardware, um Lizenzabweichungen und Hardwareveränderungen zu identifizieren.
IT-Governance und Risk Management
Mithilfe des neu vorgestellten IBM "Tivoli Compliance Insight Manager" von IBM sollen Unternehmen trotz der wachsenden Flut an Vorschriften und Regeln den manuellen Aufwand in der Überwachung ihrer Infrastrukturen auf ein Minimum reduzieren können.
REACH-konform agieren
"TechniData CSM", Compliance-Management-System für die Prozessindustrie, ist REACH-fähig. Als erste Vorgabe der zum 1. Juni in Kraft tretenden EU-Verordnung setzt TechniData CSM die geänderten Anforderungen an die Sicherheitsdatenblätter um. Die SAP EH&S-basierte Lösung hat ihr Berichtsformat angepasst, so dass Anwender REACH-konforme Sicherheitsdatenblätter erstellen können, ohne dass ihnen dadurch zusätzlicher Arbeitsaufwand entsteht.
Geschäftsprozesse überwachen
iWay Software, ein Tochterunternehmen von Information Builders, hat das "iWay Compliance Solution Framework" (iComply) vorgestellt. Das neue Framework soll die Compliance von Geschäftsprozessen sichern. iComply ist eine Lösung, mit der Organisationen kritische unternehmensübergreifende Geschäftsprozesse automatisieren, überwachen und analysieren können.
Verwaltung und Überwachung von IT-Richtlinien
Symantec stellte die Version 8.5 ihrer "Control Compliance Suite" vor. Die Lösung automatisiert den Abgleich von Unternehmensrichtlinien mit Regularien, Standards und Best Practices. Die Komplexität der Verwaltung und Überwachung von IT-Richtlinien soll dadurch reduziert werden. Symantec sieht sich derzeit als der einzige Anbieter, der in einer Lösung die Funktionalität für Richtlinien-Management, Automatisierung technischer Konfigurationen und Analyse durch Ad-hoc-Abfragen integriert. Compliance-Prozesse werden standardisiert und dadurch effektiver.
Compliance-Management-Komplettlösung
Das Management der zahllosen behördlichen Auflagen bedeutet längst eine ganz erhebliche Belastung - und im Falle der Nichterfüllung auch diverse Risiken. Wem es jedoch gelingt, die sich bietenden Konsolidierungs- und Automatisierungsvorteile zu nutzen, gestaltet seine Compliance-Aktivitäten wesentlich effizienter, kontrollier- und steuerbarer.
Compliance-Organisation von Informationen
Autonomy bringt unter der Marke ihrer Unternehmenstochter Aungate ein neues Modul für die Compliance-Organisation auf den Markt: "Aungate Compliance Guidance and Enforcement Module" unterstützt Unternehmen bei der Automatisierung von Prozessen und bei der Einhaltung interner und externer Richtlinien sowie gesetzlicher Bestimmungen.
Reporting finanzieller Auswertungen
Die Software "Intelligent Document Platform" von Adobe soll zu einer einfacheren und schnelleren Umsetzung der Compliance-Richtlinien beitragen. Sie ermöglicht es Finanzdienstleistern, Abstimmungsprozesse zu automatisieren, die Integrität finanzieller Berichte zu erhöhen und durchsuchbare Dateien für Finanzdaten zu erstellen.
Bei Compliance alles unter Kontrolle
Die Erfüllung gesetzlicher Vorschriften (Compliance) ist in den Unternehmen zu einer neuen Herausforderung geworden. HPs Antwort darauf ist ein Portfolio bestehend aus "HP OpenView Compliance Manager" und umfassenden Services. Damit können Unternehmen IT-Risiken erkennen, beurteilen und reduzieren und so die Anforderungen erfüllen, die sich aus Vorschriften wie Basel II oder Sarbanes Oxley für global operierende Unternehmen ergeben.
Compliance von Software- und Hardware-Assets
ManageSoft stellte den" ManageSoft Compliance Manager" vor, eine Unternehmenslösung zur Verfolgung, Überwachung und Kontrolle der Compliance von Software- und Hardware-Assets. Die Lösung bietet Best Practice-Software-Asset Management und kann Unternehmensrisiken reduzieren.
Grundlage für geschäftskritische BPM-Projekte
Hyperion und IBM weiten ihre Technologiepartnerschaft aus: "Hyperion System 9" unterstützt ab sofort den neuen "IBM Information Server". Gemeinsam wollen beide Unternehmen Kunden helfen, eine Grundlage für geschäftskritische BPM-Projekte wie Business Intelligence und Stammdatenverwaltung oder Risiko- und Compliance-Management zu schaffen.
Integration von Compliance-Anforderungen
Unternehmen müssen sicherstellen und nachweisen können, dass sie in ihren täglichen Abläufen verschiedensten gesetzlichen oder normativen Ansprüchen genügen. Mit der "Aris Compliance Management Solution" bietet IDS Scheer ein System für die Integration heutiger und zukünftiger Compliance-Anforderungen in die Geschäftsprozesse an.
SOX: Einhaltung gesetzlicher Vorschriften
Stellent kündigte Version 7.6 ihrer "Stellent Sarbanes-Oxley"-Lösung an. Mit ihr soll es einfacher werden, die Einhaltung gesetzlicher Vorschriften in globalen Organisationen zu gewährleisten.
Website-Compliance
WebTrends gibt eine strategische Partnerschaft mit Watchfire bekannt. Die beiden Unternehmen bieten Kunden eine integrierte Lösung. Mit dieser lassen sich die auffälligsten Mängel und Schwachstellen von Webseiten aufzeigen.
Change Management und Reporting
Tripwire ist auf die Überwachung von Systemen ausgerichtet. Sämtliche sicherheitsrelevante Daten aller Server und Clients eines Netzwerkes werden auf unerlaubte Veränderungen hin überprüft.
Compliance-Auditing und Reporting
Quest Software präsentiert neue Funktionalitäten für "Quest Compliance Portal", "Quest InTrust" und "Quest Reporter". Die Produkte unterstützen IT-Abteilungen dabei, Compliance-bezogene Prozesse zu automatisieren und in sichere IT-Umgebungen zu integrieren.