Compliance-Automatisierung und Risiko-Assessment

Überblick über den IT Compliance-Lebenszyklus gewinnen und so IT Governance, Risikomanagement und Compliance (IT GRC) einhalten
Software fasst IT Risk Assessment-Funktionen mit Automatisierung von Compliance-Prozessen in einer integrierten Lösung zusammen

(18.06.08) - Symantec kündigt eine neue Version ihrer Compliance-Automatisierungslösung an. "Control Compliance Suite 9.0" soll es Unternehmen erlauben, Risiken für ihre Informationen zu reduzieren und die Kosten für das Compliance-Management zu senken. Die neue Version fasst IT Risk Assessment-Funktionen mit der Automatisierung von Compliance-Prozessen in einer integrierten Lösung zusammen. Auf diese Weise können Unternehmen einen kompletten Überblick über den IT Compliance-Lebenszyklus gewinnen und so IT Governance, Risikomanagement und Compliance (IT GRC) einhalten - von der Definition angemessener Richtlinien über das Überprüfen IT-basierter Kontrollen und die Behebung von Schwachstellen bis zur Erstellung detaillierter Reports.

Das IT-Manangement in Unternehmen muss immer mehr mit den Geschäftsanforderungen im Unternehmen in Einklang gebracht werden. Eine wesentliche Anforderung der Geschäftsleitung an die IT ist oft die Einhaltung von gesetzlichen und branchenspezifischen Richtlinien (Compliance). Zeit und Kosten, die durch die Dokumentation von Compliance in Unternehmen entstehen, schränken oft die IT-Abteilung für weitere Projekte ein. Durch die Automatisierung von Compliance-Prozessen können Unternehmen die Anforderungen durch Richtlinien und Gesetze zeit- und kosteneffizient erfüllen.

"Es hat sich gezeigt, dass Unternehmen mit ausgereiften IT GRC-Prozessen, wie regelmäßigen Audits der IT-Umgebungen in Bezug auf Policies und Standards, oft von besseren Einnahmen, einer höheren Kundenzufriedenheit, einem niedrigeren Risiko für Datenverluste und niedrigeren Kosten für Compliance profitieren", so Armin Schneider, Spezialist für Compliance-Lösungen bei Symantec.

Control Compliance Suite basiert auf einer flexiblen und skalierbaren Architektur, die sich auch für die größten und komplexesten IT-Infrastrukturen eignet. Die Lösung bietet - auch weltweiten - Überblick über rechtlich relevante Inhalte, Frameworks und Best Practice-Standards. Die neue Version der Control Compliance Suite unterstützt die Bewertung IT-basierter Kontrollen von Compliance-Prozessen für die größtmögliche Anzahl verschiedener Plattformen. Funktionen für IT Risk Assessment helfen dabei, das am meisten gefährdete Informationskapital eines Unternehmens schnell zu identifizieren und zu schützen.

Als neues Modul kann der "Security Information Manager 4.6" von Symantec über Kollektoren in die Control Compliance Suite 9.0 integriert werden. Der ermöglicht Unternehmen die Sammlung, Speicherung und Analyse von Log-Dateien sowie die Überwachung und Priorisierung von Sicherheitsvorfällen.

Dadurch können Sicherheitsverantwortliche eine proaktive Überwachung in Echtzeit vornehmen und wichtigen Compliance-Anforderungen in Bezug auf Störfallreaktion und Log-Management entsprechen. Das Security Information Manager 4.6-Modul ermöglicht die Unterstützung multipler Domänen und richtet sich so an die Bedürfnisse großer Unternehmen und Sicherheitsservice-Anbieter.

Die Control Compliance Suite 9.0 wird voraussichtlich ab Herbst 2008 verfügbar sein. Der Security Information Manager 4.6 ist bereits verfügbar und kann als Modul in die Control Compliance Suite 9.0 integriert werden. (Symantec: ra)