Sie sind hier: Home » Produkte » Risk Management

Partner-Security-Programm


Programm ermittelt und bewertet Sicherheitsrisiken beim Umgang mit Geschäftspartnern
Compliance: Partner-Security-Programm für das Risiko-Management

(16.10.06) - Cybertrust präsentiert mit ihrem neuen "Partner Security Program" (PSP) eine umfassende Lösung, mit der Unternehmen die Einhaltung wirksamer Sicherheitsvorschriften in ihrer erweiterten Geschäftsumgebung sicherstellen können. Das Stichwort dazu lautet "Compliance". Mit dem Programm können Cybertrust-Kunden, Risiken erkennen und eliminieren, die sich durch die Öffnung ihrer Netzwerke und Systeme für Partner, Kunden und andere Anbieter ergeben, deren Systeme möglicherweise nicht den Sicherheitsbestimmungen des betreffenden Unternehmens entsprechen.

Eine kürzlich von Cybertrust durchgeführte Studie ergab, dass fast drei Viertel aller Organisationen weltweit das Gefühl haben, dass sich durch die Einbeziehung von Geschäftspartnern ihr eigenes Risiko für die Informationssicherheit erhöht. Etwa ein Drittel der Befragten gab an, dass ihre Organisationen innerhalb des letzten Jahres ein Sicherheitsproblem hatten, bei dem Geschäfts-partner eine Rolle spielten. Dagegen können Organisationen, welche die Sicherheitsstandards ihrer Geschäftspartner auf irgendeine Weise überprüfen, die Wahrscheinlichkeit von Sicherheitspro-blemen um mehr als den Faktor drei reduzieren.

PSP von Cybertrust unterstützt Kunden dabei, die Risiken im "erweiterten" Geschäftsbetrieb durch einen reproduzierbaren und skalierbaren Prozess, der gleichzeitig jedoch auch kostengünstig und ohne großen Aufwand zu implementieren ist, zu erkennen und zu kontrollieren. PSP liefert eine umfassende Gesamtdarstellung zum Status aller internen Geschäftseinheiten, externer Geschäftspartner sowie anderer Einheiten, in denen eine Überprüfung der Compliance mit Hilfe eines Web-basierten "Dashboard" stattfindet. Darüber hinaus können Kunden gegenüber ihren eigenen Kunden, Partnern, Wirtschaftsprüfern und zuständigen Behörden dokumentieren und nachweisen, dass sie im Hinblick auf Dritte effektive Due-Diligence-Maßnahmen anwenden.

"PSP von Cybertrust besetzt eine einzigartige Position im Markt, indem es dazu beiträgt, die geschäftlichen Risiken abzudecken, die mit einer erweiterten Unternehmensstruktur einhergehen", erklärt Sandra Palumbo, Senior Analyst, Yankee Group. "Als erstes formalisiertes Angebot seiner Art erlaubt es PSP den Unternehmen, ihre laufenden Risiko- und Compliance-Situation im Zusammenhang mit Partner-Netzwerken auf eine einfach zu handhabende und hochgradig skalierbare Art und Weise zu beurteilen. Mit zunehmender Zahl und Bedeutung der Compliance-Vorschriften ist es für die Organisationen wichtig, einen formalen Prozess zur Behandlung der Partner-Sicherheit einzuführen und ihre Partner und Lieferanten für die Einhaltung der Sicherheits-standards und die Reduzierung der Risiken insgesamt verantwortlich zu machen."

Auf Basis von PSP können die externen Geschäftspartner und internen Geschäftseinheiten eines Unternehmens nach den Maßstäben von Industriestandards wie ISO 17799, HIPAA und Sarbanes-Oxley sowie nach kundenspezifisch definierten Sicherheitsstandards überprüft werden. Ein automatisiertes Abfrage- und Bewertungsverfahren bietet die Möglichkeit, die Beurteilung nach bestimmten Standards oder kundenspezifischen Anforderungen durchzuführen und lässt sich komplett an die internen Standards des Kunden anpassen. Dank dieser Flexibilität kann der Kunde sein Partner-Programm an die Anforderungen seiner Kernbranche sowie für verschiedene Geschäftspartner anpassen und damit auch unterschiedlich kritische Interaktionen abdecken. (Cybertrust: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Add-on für IT-Risk-Management

    Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.