Sie sind hier: Home » Produkte » Compliance-Management

Mehr Effizienz bei GRC-Projekten


Mit zentralisiertem Konformitäts- und Risikomanagement flexibel auf neue Compliance-Vorgaben reagieren
IT Governance-, Risk-Management- und Compliance-Projekte: Unterschiedliche Compliance-Programme, Kontrollen, Richtlinien und Abläufe miteinander in Einklang bringen

(18.05.10) - Auf ein bekanntes Problem soll die Version 4.1 des "Lumension Risk Manager" ein Antwort geben. "Unternehmen fühlen sich von der Vielzahl an gesetzlichen Vorgaben und Regelungen häufig erdrückt. Oft müssen sie mit geringen Budgets und Ressourcen diese Vorgaben einhalten", erklärt Maik Bockelmann, Vice President EMEA bei Lumension.

"Unternehmen brauchen daher einen ganzheitlichen Ansatz: Auf jede neue Compliance-Vorgabe mit einem neuen Produkt oder Prozess zu reagieren, bringt sie auf Dauer nicht weiter. Abhilfe schafft hier eine umfassende Lösung, die das Konformitäts- und Risikomanagement zentralisiert, indem sie unterschiedliche Compliance-Programme, Kontrollen, Richtlinien und Abläufe miteinander in Einklang bringt und gleichzeitig Redundanzen eliminiert."

Die neue LRM-Version ist Teil der Lumension Compliance und IT-Risk-Management-Suite. Indem Abläufe im Bereich Konformitäts- und IT-Risikomanagement automatisiert werden, unterstützt der LRM nach Überzeugung von Lumension Unternehmen dabei, Compliance-Richtlinien einzuhalten und die IT-Sicherheit zu erhöhen.

Durch die Partnerschaft mit Network Frontiers’ "Unified Compliance Framework", einem Dienstleistungs- und Beratungsunternehmen mit dem Schwerpunkt Compliance, bietet Lumension erweiterte Unterstützung für die Einhaltung der Compliance. Dies umfasst die Harmonisierung von Kontrollen für über 420 gesetzliche und branchenspezifische Regelungen mit 26.320 Zitate/Quellen. Anhand dieser Sammlung können Unternehmen die Einhaltung aktueller Gesetzesvorgaben und Richtlinien jederzeit überprüfen.

Was bietet der "Lumension Risk Manager 4.1"?
>> Erweiterte Kontrollfunktionen: Die neue Version integriert spezifische Datenbank-Updates des "Unified Compliance Framework" (UCF). In Kombination mit UCF identifiziert die "Risk Intelligence Engine" von Lumension automatisch, wann und in welchen Bereichen Kontrollen notwendig sind. Damit können Unternehmen Compliance-Anforderungen besser einhalten und die IT-Sicherheit erhöhen. Diese Kontrollen werden einmalig erfasst und schließen alle relevanten gesetzlichen Vorgaben ein – dies spart Zeit und hilft zudem Compliance-Projekte zu konsolidieren.

>> Vorbeugende Maßnahmen und Warnhinweise: Durch die verbesserten Such- und Benachrichtigungsfunktionen kann der LRM Unternehmensverantwortliche darauf hinweisen, wann vorbeugende Maßnahmen zu treffen sind und diesen Prozess kontinuierlich zu überwachen. LRM verbessert betriebliche Abläufe, aktualisiert automatisch die vorliegenden Benachrichtigungen und gibt IT-Administratoren einen Überblick, inwieweit Compliance-Vorgaben eingehalten wurden. E-Mail-Benachrichtigungen warnen die Administratoren sobald sich Compliance-Level ändern oder Berichte überfällig sind.

>> Erweiterte Flexibilität dank des "Lumension Connector Development Kit": Durch das offene Komponenten-Ökosystem des LRM können Bestandsdaten von praktisch jeder Datenbank abgefragt und importiert werden. Kunden können auf Basis des Connector Development Kit eigene Konnektoren entwickeln und Daten von den Netzwerk-Scannern, Systemen für die Datenbestandsaufnahme sowie anderen Datenbanken importieren.

>> Exception Management: Administratoren erhalten einen realistischen Überblick über den IT-Risiko- und Konformitätsstatus. Dabei können auch bestimmte, für das eigene Netzwerk spezifische Ausnahmen berücksichtigt werden. Sicherheitsexperten sind somit flexibler und können wo nötig Ausnahmen vornehmen, akzeptieren, verwerfen oder neu anlegen.
(Lumension: ra)

Lumension: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

  • EuGH: Deutsche Staatsanwaltschaft nicht unabhängig

    Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

Überwachung von Risiken und Compliance Datenschutz und Compliance-Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen