IT-Governance, Risk and Compliance-Management

Lösungen für das IT-Governance, Risk and Compliance-Management unterstützen eine automatisierte Messung und Dokumentation von IT‑Steuerungsmechanismen
NetIQ erhält "positive" Bewertung von Analysten im Gartner-Industriereport für IT‑Governance, Risiko- und Compliance-Management

(06.03.08) - Die NetIQ Corporation, Geschäftsbereich von Attachmate, gibt bekannt, dass sie bei der von dem Marktforschungsinstitut Gartner durchgeführten Analyse "MarketScope for IT-Governance, Risk and Compliance-Management, 2008"1, (IT GRCM) das Prädikat "Positiv" erhalten hat. Dabei war NetIQ einer von acht Anbietern, die in der umfassenden Studie untersucht wurden.

Dem Bericht zufolge unterstützen Lösungen für das IT-Governance, Risk and Compliance-Management eine automatisierte Messung und Dokumentation von IT‑Steuerungsmechanismen. Darüber hinaus verfügen sie über ein Repository, ein Dokumentenmanagement sowie Workflow-, Überprüfungs- und Reporting-Funktionalitäten.

Gartner geht davon aus, dass die Lizenzeinnahmen von Herstellern, die diese Kriterien erfüllen, im Jahre 2008 voraussichtlich um 70 Prozent steigen werden. Der Umsatz lag im vergangenen bei 73 Millionen Dollar.

Um die mit IT-Governance, Risk and Compliance-Management verbundenen Vorteile schneller umzusetzen, greifen Unternehmen auf Lösungen zurück, die funktionsübergreifend Prozesse automatisieren und so die operative Effizienz steigern.

NetIQs IT-Governance, Risk and Compliance-Management-Lösung bietet folgende Funktionalitäten:

>> Der "Secure Configuration Manager", eine richtlinienbasierte Sicherheitskonfigurations- und Schwachstellenmanagementlösung, ermöglicht die Überprüfung, Bestandsaufnahme und Dokumentation der IT-Infrastruktur in Hinsicht auf Schwachstellen und Gefährdungen sowie hinsichtlich der Einhaltung von SLAs (Service Level Agreement), OLAs (Operational Level Agreement) und Richtlinien.

>> das "Risk & Compliance Center", ein Dashboard für Compliance- und Risikomanagement, informiert über ein webbasiertes Portal über Compliance- und Risikobewertungen. Es ermöglicht den Zugriff und die Analyse der Daten, die von Compliance- und Risikomanagementprodukten (z.B. NetIQ Secure Configuration Manager) geliefert werden. Im Rahmen der Einhaltung von Richtlinien ermöglicht die Lösung eine tägliche Überwachung und Verwaltung, um Serviceprobleme, Sicherheitsverstöße sowie unberechtigte und potenziell schädliche Veränderungen zu erkennen und entsprechend darauf zu reagieren.

>> Mit "VigilEnt Policy Center" wird sichergestellt, dass Benutzer die für sie geltenden Richtlinien gelesen und verstanden haben. Es trägt wesentlich zu einem IT GRCM-Framework bei und unterstützt die Implementierung präventiver und korrektiver Steuerungsmechanismen. Damit werden die Risiken reduziert, die von Compliance-Verstößen oder Sicherheitsverletzungen verursacht werden. Darüber hinaus werden die Einverständniserklärungen von Benutzern zur Einhaltung entsprechender Richtlinien im VigilEnt Policy Center erfasst, wodurch die Erfüllung von Organisations- und Dokumentationspflichten nachgewiesen werden kann.

"Wir haben uns darauf konzentriert, den Anforderungen unserer Kunden im Hinblick auf die Realisierung der mit einem unternehmensweiten IT-Governance, Risiko- und Compliance-Management verbundenen Vorteile gerecht zu werden", sagte Chris Pick, Vice President, Products & Marketing, NetIQ. "Wir sind davon überzeugt, dass IT GRCM eine wichtige Zielsetzung für Unternehmen ist, die ihr Compliance- und Risikomanagement in erster Linie mithilfe von Sicherheitstechnologien verbessern wollen. Durch die Lösungen von NetIQ werden diese Technologien mit den Funktionen von IT‑Abteilungen und letztlich mit IT-Prozessen verknüpft, so dass diese innerhalb dieser einzelnen Disziplinen und darüber hinaus automatisiert werden können." (NetIQ: Attachmate: ra)