- Anzeigen -

Sie sind hier: Home » Produkte » Dokumentation

Compliance-Management durchsetzen


Risiko- und Compliance-Informationen für unterschiedliche Stakeholder: Sicherheitsrelevante Vorfälle schnell erkennen, klassifizieren und beheben
Compliance-Maßnahmen dokumentieren: "NetIQ Secure Configuration Manager 5.8" unterstützt Unternehmen bei der Durchsetzung von Compliance-Best-Practices


(28.09.09) - Um Unternehmen beim Schutz sensibler Daten zu unterstützen und ihnen zu helfen, Beanstandungen bei Audits sowie Verstöße gegen Compliance-Richtlinien wie PCI DSS, Basel II oder Euro-SOX zu verhindern, hat die NetIQ Corporation den "NetIQ Secure Configuration Manager 5.8" vorgestellt.

Neben der Analyse heterogener Konfigurationen und der Dokumentation von Benutzerrechten ermöglicht die neueste Version ein automatisiertes Exception Management und stellt Kunden Best-Practices sowie umfangreiche Überprüfungsroutinen in Form von Security Checks zur Verfügung. Dadurch kann eine ordnungsgemäße Konfiguration unternehmensweiter Systeme sichergestellt werden. Durch die Steuerung von Benutzerzugriffen auf sensible Daten und die Durchsetzung von Best Practices im Change Management können Unternehmen nicht nur das Risiko von Datenschutzverstößen reduzieren, sondern sind gleichzeitig in der Lage, den jeweils geltenden Compliance-Vorgaben leichter gerecht zu werden.

Durch NetIQ Secure Configuration Manager 5.8 verfügen Sicherheits- und Compliance-Teams über bessere Voraussetzungen, um den wirtschaftlichen Nutzen von Investitionen in das Konfigurations-Management nachzuweisen. Das Herzstück der Lösung bildet ein zentrales, individuell konfigurierbares Dashboard, in dem die Auswertungsergebnisse der Konfigurationsüberprüfung unternehmenskritischer Systeme dargestellt werden. Auf diese Weise wird sichergestellt, dass Risiko- und Compliance-Daten von den unterschiedlichen Stakeholdern im Unternehmen – d.h. Unternehmensleitung, IT-Abteilungen, Mitarbeitern im Personalwesen sowie Audit- und Compliance-Teams – verstanden und genutzt werden können.

"Vor dem Hintergrund stetig steigender Compliance-Anforderungen gestaltet sich das Sicherheits- und Risikomanagement für Unternehmen immer schwieriger. Um den Schutz, die Integrität und die Verfügbarkeit der Systemumgebung sicherzustellen, müssen Unternehmen Best Practices für Konfigurations- und Compliance-Management durchsetzen", so Geoff Webb, Senior Manager of Product Marketing bei NetIQ. "Mit NetIQ Secure Configuration Manager 5.8 können Sicherheitsteams ein umfassendes Sicherheits- und Risikomanagement sicherstellen und die Vorteile entsprechender Maßnahmen gegenüber den wichtigsten Stakeholdern im Unternehmen dokumentieren. Mit der neuesten Version unserer Lösung verfügen Kunden über die notwendigen Voraussetzungen, um den Nutzen von Investitionen nachzuweisen, die Aufwendung finanzieller Mittel für Sicherheits- und Compliance-Maßnahmen zu rechtfertigen und die Vorteile für das Unternehmen deutlich zu machen, was heute letztlich das wichtigste Ziel von Sicherheitsteams ist."

Darüber hinaus beinhaltet Version 5.8 die folgenden neuen Funktionen:

>> Dokumentation von Risiko- und Compliance-Trends:
Ermöglicht Administratoren einen einfacheren Export von Informationen zum aktuellen Compliance- und Risikostatus und gibt ihnen die Möglichkeit, Anomalien zu erkennen, ‘Meilensteine’ aufzuzeigen und das Erreichen bestimmter Ziele gegenüber den unterschiedlichen Stakeholdern zu dokumentieren.

>> Individuell konfigurierbare, webfähige Darstellungen: Liefern jederzeit die benötigten Informationen (z.B. Details zur Risikobewertung, Compliance-Reports sowie Detailansichten vom Organisationsüberblick hinunter bis zu den systemnahen technischen Details), so dass Administratoren schnell Schwachstellen und Compliance-Probleme identifizieren und beheben können.

>> Rollenbasierte Zugriffskontrolle: Sorgt für einen effektiven Schutz von Systemkonfigurationsdaten, indem Administratoren den Zugriff so einschränken können, dass die jeweiligen Benutzer nur jene Informationen sehen können, für die sie die entsprechenden Zugriffsrechte besitzen.
(Attachmate: ra)

Attachmate: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Dokumentation

  • Arbeitssicherheit und Umweltschutz

    Gefahrguttransporte auf Straße, Schiene und Wasserstraße können jetzt mit "EcoWebDesk" noch einfacher geplant und dokumentiert werden, und das ganz nach den aktuell gültigen Regelwerken. In der jetzt vorgestellten Version 6.1 hat EcoIntense die Software für Arbeitssicherheit und Umweltschutz in ihrer Funktionalität weiter ausgebaut. Die Erfassung, Steuerung und Dokumentation von Gefahrgütern wird damit noch übersichtlicher, denn ab sofort unterstützt EcoWebDesk Gefahrguttransporte für den Straßen- und Schienenverkehr (ADR, RID). Auch für die Anforderungen der Seeschifffahrt und für die Nutzung von Binnenwasserstraßen (ADN, IMDG) ist die Software jetzt bestens geeignet. Hinweise zu erforderlichen Gefahrzetteln, Angaben zum Transport und relevanten Transportdokumenten bieten den Anwender-Unternehmen jetzt noch mehr Komfort und Rechtssicherheit.

  • Solvabilitäts- und Finanzlage offenlegen

    SAP hat eine neue Rapid-Deployment-Lösung vorgestellt, die in der Europäischen Union (EU) ansässigen oder tätigen Versicherungsunternehmen helfen, die strikten Anforderungen der Solvency-II-Richtlinie fristgerecht zu erfüllen. Die Rapid-Deployment-Lösung "SAP Solvency II Regulatory Reporting" ist laut Herstellerangaben schnell zu implementieren und unterstützt Versicherungen bei der Erstellung von Berichten über zu veröffentlichende Angaben, wie sie im Rahmen der weitreichenden Bestimmungen des Solvency II gefordert werden. Für die EU-Beamten wiederum wird es durch die erhöhte Transparenz einfacher werden, die neue Verordnung durchzusetzen und zu ermitteln, ob die Richtlinien eingehalten werden.

  • Testphase zur Einführung der E-Bilanz

    Die hsp Handels-Software-Partner GmbH nimmt als Herstellerin von Compliance-Lösungen aktiv an der Testphase zur Einführung der E-Bilanz teil. Im Rahmen dessen wird die hsp Anfang März das Produkt "Opti.Tax" zur Erfüllung der Anforderungen der E-Bilanz zur Verfügung stellen. Opti.Tax kann unabhängig vom eingesetzten ERP-System genutzt werden.

  • Automatische Dokumentationen und Compliance

    Unternehmen, die regelmäßig internen und externen Revisionen unterliegen, müssen dabei bestimmte Vorgaben erfüllen. Diese verlangen nach lückenloser Dokumentation und beanspruchen einen hohen Zeit- und Kostenfaktor. Die datango AG will einen Weg bieten, um diesen signifikant zu minimieren. Mit der Funktion "Audit & Compliance" der "datango performance suite" (dps) lassen sich automatische Dokumentationen erstellen, deren Format an den jeweiligen Revisionsfall anpassbar ist.

  • Verfahrensdokumentation nach GoBS

    Das Dokumentenmanagement-System (DMS) ArcFlow bietet Unternehmen ab sofort die Möglichkeit, auf Knopfdruck eine Verfahrensdokumentation nach GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) zu erstellen. Realisiert wurde das Modul in Zusammenarbeit mit dem Beratungshaus B&L Management Consulting GmbH.

  • Änderung der Medizinprodukterichtlinie im März

    Auf Softwareentwickler, die an einem Programm zur Patientenverwaltung mit nützlichen Features wie einer Allergie-Warnfunktion oder einer Vorschlagsliste für die Medikation arbeiten, wartet neuer bürokratischer Aufwand: Ab dem 21. März 2010 wird ihre Software rechtlich zum Medizinprodukt.

  • Dokumentation der verwendeten Prüfmittel

    Ab sofort stellt das Manufacturing Execution System "Guardus MES" von Guardus Solutionseine neue Funktionalität für die eindeutige Zuweisung eines Prüfmittels zu den Ergebnissen einer Qualitätsprüfung zur Verfügung. Damit kann zu jeder Zeit der Verwendungsnachweis erbracht werden, mit welchem Prüfmittel inklusive seiner Inventarnummer ein Messergebnis im Rahmen eines Prüfauftrags erfasst wurde. Mit dieser Erweiterung unterstützt Guardus Solutions AG Unternehmen aus der Medizintechnik noch effizienter bei der Erfüllung gesetzlicher Dokumentationspflichten von Produkt- und Prozessdaten.

  • Elektronische Abfallnachweisverfahren (eANV)

    Abfallerzeuger, Beförderer, Entsorger und Behörden horchen auf: in weniger als einem halben Jahr wird die begleitende elektronische Dokumentation bei der Beseitigung gefährlicher Abfälle Pflicht. Die Bundesregierung schreibt das elektronische Abfallnachweisverfahren (eANV) ab dem 01.04.2010 gesetzlich vor.

  • Compliance-Management durchsetzen

    Um Unternehmen beim Schutz sensibler Daten zu unterstützen und ihnen zu helfen, Beanstandungen bei Audits sowie Verstöße gegen Compliance-Richtlinien wie PCI DSS, Basel II oder Euro-SOX zu verhindern, hat die NetIQ Corporation den "NetIQ Secure Configuration Manager 5.8" vorgestellt.

  • Maschinenrichtlinie und Technische Dokumentation

    Die EU verschärft die Sicherheitsanforderungen für Maschinen. Die neue Maschinenrichtlinie setzt die Maschinenbauer mit neuen Anforderungen an die Dokumentation unter immensen Druck. Die Zeit drängt, Stichtag ist der 29.12.2009, und viele betroffene Unternehmen quält noch immer die Frage der Umsetzung.