SEPA-Compliance und Finanzkriminalität
Banken, die sich für den Einsatz von SEPA-Zahlungssystemen entscheiden, müssen ihre bestehenden Research-System und -strategien SEPA-konform umrüsten. Die Tonbeller AG, Anbieter von Compliance-Lösungen, stellte mit dem neuen Release von "SironEmbargo" eine SEPA-fähige Version der verbreiteten Prüfsoftware zur Bekämpfung von Terrorismusfinanzierung vor.
Unerlaubte Datenbanken-Veränderungen aufspüren
Imperva, Spezialist für die Sicherheit von Anwendungsdaten und Compliance, kündigt an, dass die "SecureSphere Database Security Gateways" nun automatisch verdächtige Änderungen an sensitiven Datenbankwerten bis hinunter auf die Zeilenebene identifizieren und entsprechende Benachrichtigungen erzeugen.
Überwachung und Sicherheits-Reporting
IT-Administratoren stehen heute vor der Herausforderung, die gewaltige Menge an Audit- und Log-Dateien, die die verschiedenen Sicherheitssysteme generieren, im Blick zu behalten und bei Bedarf darauf zu reagieren. Gleichzeitig nehmen Hacker- und Malware-Angriffe exponentiell zu. Die vielen gesetzlichen Anforderungen haben zur Folge, dass IT-Administratoren extrem viele Daten bereit halten müssen, gleichzeitig aber kaum Hilfe beim effektiven Handling der Sicherheitsvorfälle haben.
Juristische E-Mail-Ermittlung
Kroll Ontrack bringt eine neue Version ihrer E-Mail-Investigations- und Analysesoftware "Ontrack Firstview" auf den Markt. Die Version 2.0 bietet Rechtsanwälten, Steuerkanzleien und Wirtschaftsprüfern erweiterte Hilfestellungen bei ihren Untersuchungen.
Bonitätsprüfung von Webshop-Kunden
Oxid eSales AG, Herstellerin von E-Commerce-Software, startet im neuen Jahr verstärkt den Ausbau der innovativen Plattform "Oxid eFire". In Zusammenarbeit mit der telego GmbH bietet Oxid eFire nun den neuen Service "creditPass", ein Online-Risikomanagement-System. creditPass ermöglicht eine Bonitätsprüfung des Webshop-Kunden während des Bestellvorgangs in Echtzeit.
Compliance-Check von Websites
Fraunhofer FIT und RedDot Solutions AG stellen eine Demoversion des "imergo Web Compliance Managers" vor, mit der man seine URL kostenlos testen kann.
Marktmissbrauch und Insiderhandel bekämpfen
Noch ist nicht jede Bank technisch hinreichend gut aufgestellt, um Risiken, die Mitarbeitergeschäfte mit sich bringen, zu managen. Dabei schreibt die Europäische Marktmissbrauchsrichtlinie (2003/6/EG) die Überwachung von Mitarbeitertransaktionen hinsichtlich der Einhaltung der Vorschriften, die Abklärung der Hintergründe ungewöhnlicher Transaktionen sowie eine abschließende Dokumentation vor.
Abgleich von Lizenzbedingungen
ManageSoft, Anbieter von skalierbaren Unternehmenslösungen für IT Compliance und Softwaremanagement, präsentiert den neuen "Enterprise Compliance Manager" (ECM).
Insiderhandel verhindern
Noch ist nicht jede Bank technisch hinreichend gut aufgestellt, um die Risiken, die Mitarbeitergeschäfte mit sich bringen, zu managen. Das haben u. a. die Insiderskandale bei der WestLB und der Credit Suisse im Frühjahr 2007 gezeigt.
Regel-basiertes Compliance und Governance
Unternehmen mit hohen Anforderungen an die Einhaltung gesetzlicher und freiwilliger Governance- und Compliance-Verpflichtungen sind die Zielgruppe der neu gegründeten docs&rules GmbH und ihrer innovativen, regelbasierten "eGovernance Software Solution". Die Compliance-Lösung soll für eine kontrollierte Steuerung und Ablage von E-Mails und sonstigen elektronischen Dokumenten sorgen.
Finanzmarktanalysen und Berechnungen
IBM und Red Hat haben zusammen eine neue "algorithmische" Handelsplattform für Finanzdienstleister vorgestellt. Diese Plattform ermöglicht es Unternehmen, Streaming Data, Real-Time Analytics und komplexe Multi-Pfadberechnungen in Realtime-Handels- und Risk-Management-Umgebungen zu nützen.
Auffinden von Mails bei Ermittlungen
Kroll Ontrack, Anbieter von Services und Software im Bereich Datenrettung und Computer Forensik, gab die Markteinführung von "Ontrack Firstview" bekannt. Dabei handelt es sich um eine Software für die Recherche und Analyse von E-Mails, die Rechtsanwälten in Unternehmen hilft, Umfang, Volumen und potenzielle Bedeutung von E-Mail-Kommunikationen zu beurteilen.
Governance, Risk und Compliance
SAP kündigte die Verfügbarkeit eines Best-Practices-Angebots für ihre Software "SAP GRC Access Control" an. Diese Anwendung dient der unternehmensweiten Überwachung und Steuerung von Zugriffsrechten und ist eine Schlüsselkomponente der SAP-Lösungen für Governance, Risk und Compliance (GRC). Die Best Practices wurden gemeinsam mit Kunden und Partnern aus verschiedenen Branchen entwickelt und bieten sofort einsetzbare Prozesse und Geschäftszenarios sowie vorkonfigurierte Softwareeinstellungen für spezifische Einsatzbereiche. Abgerundet wird das neue Angebot durch Methoden und Dokumentationen für schnelle und einfache Implementierungen, die die Einführungsrisiken und -kosten von Compliance-Lösungen reduzieren sollen.
Gesetzeskonformes Lauschen am Hotspot
Die Aufzeichnung der Internet-Nutzung an öffentlichen Zugängen (Lawful Intercept) wird hart diskutiert: Sie ist Brennpunktthema, Zankapfel und wird von vielen als notwendiges Übel gesehen. An den aktuellen Anforderungen des Telekommunikationsgesetzes (Compliance) kommt allerdings keiner vorbei. Hotels, Gaststätten, Krankenhäuser, Seniorenheime und viele mehr, die Internet in der Öffentlichkeit anbieten - sie alle müssen einen vertretbaren Aufwand betreiben, um eventuell auftretende strafbare Handlungen, die an ihrem Internet Anschluss durchgeführt werden, nachzuweisen.
Ganzheitliches Traceability Management
Der Anspruch auf den Qualitätsstandard in der Automobilindustrie erhöht sich permanent. Mit jeder neuen Modellreihe steigen die Anforderungen an die Zuverlässigkeit, insbesondere für elektronische Komponenten. OEMs legen daher immer höhere Qualitätsregularien für die Zulieferindustrie fest, um fehlerfreie Produkte an die weltweiten Produktionsstandorte geliefert zu bekommen.
Compliance im Rechenzentrum
Tripwire kündigte "Enterprise 7" an. Dabei handelt es sich um eine Lösung, die eine durchgängige betriebliche, gesetzliche und sicherheitsrelevante Compliance ins Rechenzentrum einbringen soll. Enterprise 7 ist eine Lösung, um das Assessment von IT-Konfigurationen mit dem Audit von Konfigurations-Changes zu verbinden.
Kinder- und Jugendschutz im Internet
Aufgrund einer Vielzahl gesetzlicher Regelungen zum Beispiel im Rahmen des Jugendschutzgesetzes, des Jugendmedienschutzstaatsvertrages, des Verbraucherschutzgesetzes und des Bürgerlichen Gesetzbuchs sind Online-Händler sowie Anbieter von online- und mobilen Inhalten und Video-on-demand-Systemen dazu verpflichtet, ihre Angebote nur Erwachsenen zugänglich zu machen. Cybits Systems Security GmbH stellt mit "verify-U" ein Personenidentifikations- und Altersverifikationssystem bereit, mit dem Anbieter gewährleisten können, ihre Produkte rechtssicher zu vertreiben.
Überwachung von Datenbankaktivitäten
Imperva, Spezialist für die Sicherung von Anwendungsdaten und Compliance, kündigte heute eine neue Version von "SecureSphere" an. Sie ist eine Produktlinie für die Überwachung und Prüfung von Datenbankaktivitäten zum Schutz vor Missbrauch durch Insider oder externen Diebstahl via Web-Applikationen. Zur Senkung der für den Schutz, die Kontrolle und die Prüfung von Anwendungsdaten erforderlichen IT-Ressourcen erfasst das neue Release nun den gesamten Datenstrom.
Einhaltung von Auditierungs-Policies
ScriptLogic hat Version 2.0 der Lösung "File System Auditor" (FSA) fertig gestellt. Die Software ermöglicht eine zentrale Protokollierung und Überwachung von Datei-Servern, die Windows 2000 und 2003 verwenden. Mit dem File System Auditor 2.0 verfügen IT-Administratoren nach Überzeugung des Herstellers über eine umfassende Protokollierungssoftware, um Sicherheitsanforderungen im gesamten Unternehmensnetzwerk durchzusetzen und gesetzliche sowie branchenspezifische Compliance-Vorgaben einzuhalten.
Verbesserung des Business Service Managements
ASG bringt die "Business Service Platform" (BSP) auf den Markt. Die integrierte Komplettlösung soll das Business Service Management (BSM) sowohl von privat geführten Unternehmen als auch von Organisationen der öffentlichen Hand optimieren. Diese können dadurch zum einen ihre Unternehmensperformance verbessern und dadurch Wettbewerbsvorteile ausbauen. Zum anderen sind sie in der Lage, gesetzliche Bestimmungen und interne Verwaltungsrichtlinien sowie ITIL-Service-Standards zu erfüllen.
Daten- und Informationsfluss überwachen
Autonomy gab die sofortige Verfügbarkeit von "Idol Echo" bekannt. Das neue Modul soll international agierende Unternehmen dabei unterstützen, den Daten- und Informationsfluss innerhalb des Unternehmens nach rechtlichen Standards zu beobachten und nachzuverfolgen. Dabei ist es unerheblich, ob diese Daten in Form von Telefongesprächen, als Voicemail, Email, SMS, Dokument oder Video vorliegen.
Compliance-Software gegen Finanzverbrechen
Norkom Technologies führt eine neue Lösung für das "Enterprise Investigation Management" (EIM) ein, die das Portfolio zur Bekämpfung von Finanzverbrechen und von Compliance-Software-Lösungen ergänzt. Die neue EIM-Lösung von Norkom soll Hürden bei der Bekämpfung von Finanzverbrechen überwinden und die frühzeitige Aktivierung der Schutzmassnahmen von Organisationen ermöglichen. Die Lösung beschreitet neue Wege durch die Zusammenführung von Warnungen vor verdächtigen Aktivitäten aus mehreren Meldesystemen, die alle Channels, Produkte, Geschäftszweige und Regionen innerhalb einer Organisation umfassen.
Analyse und Überwachungs für das IT-Audit
Die Beta Systems Software AG bringt mit dem "Beta 96 Enterprise Compliance Auditor" eine Analyse- und Überwachungssoftware für das systemübergreifende, dynamische IT-Audit auf den Markt. Der Compliance Auditor deckt kritische Zustände und Ereignisse in den IT-Systemen auf und stellt eine kontinuierliche und dokumentierte Überwachung sicher. Dies garantiert Unternehmen und Anwendern ein hohes Maß an IT-Sicherheit zum Schutz unternehmenskritischer Daten sowie zur Erfüllung gesetzlicher Anforderungen.
Automatisch Rating-Modelle erzeugen
Basel II: Der Einsatz moderner Rating-Systeme zur risikogerechten Gestaltung der Konditionen im Kreditgeschäft ist nur der erste Schritt. Denn existierende Rating-Modelle sind in ihrer Struktur in der Regel zu unflexibel, um künftig im Markt bestehen zu können.
Einheitlicher Blick auf Kunden
Trillium Software gibt mit "TS Insight" eine digitale Instrumententafel (Dashboard) zur Steuerung der Datenqualität frei. Teil der Web-basierten Lösung sind auch Trendanalyse und Bewertungsschemata. Die Software präsentiert in einer intuitiven grafischen Darstellung konzernweit einsetzbare Metriken für die Datenqualität.
Tool zur MiFID-Anforderungsanalyse
Der zunehmende Umsetzungsdruck der MiFID-Richtlinie kann künftig zielgerichtet und sehr viel effizienter mit Hilfe eines von IBM entwickelten Tools beantwortet werden. Der "IBM MiFID Check" kann innerhalb von nur wenigen Wochen eine strukturierte Analyse und die dazugehörende revisionssichere Dokumentation generieren, die mehr als 600 Aspekte der komplexen MiFID-Richtlinie überprüft.
Abgleich mit Richtlinien
Symantec bringt mit der "Control Compliance Suite" die Nachfolgeversion der Bindview-Produkte "bv-Control" und "Compliance Manager" heraus.
Einsatz von Kennzahlensystemen
Die Befürchtung, nicht mit Compliance-Vorgaben konform zu gehen und sich möglicherweise strafbar zu machen, wenn nicht ausreichend geschützte Geschäftsdaten in falsche Hände geraten, lassen die Unternehmen für die Anschaffung oder den Ausbau ihrer Security-Vorrichtungen tief in die Kasse greifen.