Sie sind hier: Home » Produkte » Compliance-Management

Kontrolle über IT-Governance und Compliance


"Control Compliance Suite Risk Manager"-Modul von Symantec: Gezielter Einblick in IT-Risiken, die einen spezifischen Geschäftsprozess, eine einzelne Gruppe oder Funktion betreffen
Security und Risikomanagement sind immer häufiger Thema für die Führungsebene in Unternehmen

(24.02.12) - Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

Security und Risikomanagement sind immer häufiger Thema für die Führungsebene in Unternehmen. Eine im Januar 2012 von Forrester Consulting im Auftrag von Symantec durchgeführte Studie ergab:

>> 70 Prozent aller Entscheider im Bereich Sicherheit berichten von einem gestiegenen Interesse der Geschäftsleitung am Thema IT-Sicherheit. Dies sei auf die kürzlich bekannt gewordenen Hacker-Angriffe und Datendiebstähle zurückzuführen.
>> Knapp 50 Prozent der Umfrageteilnehmer gaben an, dass eine verständliche Darstellung von IT-Sicherheitsrisiken den größten positiven Nutzen für das Unternehmen hätte.
>> Mehr als 40 Prozent wünschten sich eine schnellere und detailliertere Verfügbarkeit von Informationen über IT-Risiken beziehungsweise ein regelmäßigeres Reporting.

Das "Symantec Control Compliance Suite Risk Manager"-Modul gewährt Sicherheitsverantwortlichen einen gezielten Einblick in IT-Risiken, die einen spezifischen Geschäftsprozess, eine einzelne Gruppe oder Funktion betreffen. Statt unterschiedlichen Abteilungsleitern detaillierte Berichte über schwer verständliche Systemkonfigurationen oder Schwachstellen zu senden, sind IT-Verantwortliche nun in der Lage, die tatsächlichen Konsequenzen auf das Geschäft darzulegen: sei es in Bezug auf den unternehmenseigenen Online-Shop, Transaktionssysteme oder andere kritische Geschäftsprozesse. Je verständlicher sich die Folgen von IT-Problemen auf den Arbeitsalltag vermitteln lassen, desto höher ist die Sensibilisierung für entsprechende Maßnahmen. Ferner lassen sich einzelne Verantwortungsbereiche leichter definieren.

Die Control Compliance Suite erleichtert die effiziente Kommunikation rund um IT-Risiken. Sicherheitsverantwortliche können konkrete Informationen per Dashboards darstellen, die zuvor auf die jeweilige Zielgruppe abgestimmt wurden:

>> Sogenannte "Executive-Level Dashboards" zeigen der Führungsebene übergreifende Analysen, die beispielsweise Risiken für einzelne Abteilungen zeigen oder die Sicherheitsrisiken für sensible Geschäftsbereiche auflisten.
>> Mit sogenannten "Security Operations Dashboards" können Sicherheitsverantwortliche Risiken technisch detailliert untersuchen und die Hintergründe für einzelne Werte besser durchleuchten.
>> Dashboards für IT-Operations enthalten detaillierte Pläne zur Behebung der Schwachstellen und überwachen, wie das Risiko sich mit der Zeit verändert, sobald konkrete Aktionen gegen Sicherheitslücken stattfanden.

Derart aussagekräftige Übersichten zu IT-Gefahren bieten einzelnen Gruppen individuell zusammengestellte Informationen. Auf ihrer Grundlage können die Zuständigen bessere Entscheidungen rund um ihre IT-Sicherheit treffen. Gleichzeitig wird sichergestellt, dass Abteilungen enger aufeinander abgestimmt zusammenarbeiten und so die größten Gefahren für das Unternehmen schnellstmöglich verringern.

Symantec Control Compliance Suite bietet ein flexibles, skalierbares Daten-Framework, das als wichtige Grundlage dient, um verschiedenen Zielgruppen detaillierte Darstellungen zu liefern. Dieses Gerüst erleichtert die Zusammenführung von Informationen aus unterschiedlichen Quellen, so dass sie in einem einheitlichen Format dargestellt werden können. Die Suite bringt dabei unterschiedliche Informationen zusammen - Daten, die aus einer automatischen, technischen Analyse stammen, manuell eingepflegt wurden oder aus wichtigen prozessbezogenen Analysen stammen. Dabei ist es möglich, alle Angaben mit zusätzlichen Daten aus weiteren Lösungen von Symantec oder anderen Anbietern zu ergänzen. Anwender erhalten so einen umfassenden, mehrstufigen Einblick in IT-Risiken für einzelne Geschäftsprozesse, Gruppen oder Funktionen. (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen