Sie sind hier: Home » Produkte » Compliance-Management

Governance-, Risk- und Compliance-Management


CA kündigt umfassende IT Governance-, Risk- und Compliance-Lösung an – Software basiert auf einem Portfolio-Ansatz und nicht tabellarisch auf Basis von Reports
Im "Unified Compliance Framework" sind mehr als 4.000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten

(22.10.07) – CA verstärkt ihre Anstrengungen auf dem Compliance- und Governance-Markt. Mit einer neuen Lösung für IT Governance-, Risk- und Compliance (GRC)-Management sollen Marktanteile gewonnen werden. Zielgruppe sind IT-Abteilungen, die zunehmend vor größeren Herausforderungen stehen.

Der "CA GRC Manager" ermöglicht ein unternehmensweites Portfolio Management von IT-Risiken. Zudem sind CAs "IT Control Automation"-Lösungen Teil des neuen Tools. Aufgrund zunehmender regulativer Vorgaben und Anforderungen von Investoren müssen Unternehmen das Management ihrer IT-Governance, Risk and Compliance weiterhin verbessern.

CA GRC Manager
Im Gegensatz zu herkömmlichen GRC-Lösungen wird das Regel-Management, die SOX-Compliance (SOX: Sarbanes-Oxley Act)und das Risk Management nach Aussage von CA nicht tabellarisch auf Basis von Reports durchgeführt. Durch eine grafische Auswertung können Unternehmen mit dem CA GRC Manager die Compliance sicherstellen und zum Beispiel priorisieren und entscheiden, welche Risiken akzeptabel sind. Die Portfolio-Ansicht ist analog zum Portfolio-Management der Finanzwelt aufgebaut.

Jedes Portfolio lässt mittels Messungen und objektiven Evaluierungen Rückschlüsse auf mögliche Investitionsszenarien zu. Mit dem CA GRC Manager kann das IT Risiko-Portfolio an den gewünschten Risikograd der IT-Abteilung angepasst werden. Die Software kann mit umfangreichen Projektmanagementfunktionen optimale Sanierungspläne erstellen, Kommunikationshürden überwinden und IT Compliance-Projekte effizient durchführen.

"IT-Abteilungen müssen auf einen Portfolio-basierten Ansatz umstellen, um den ausufernden IT Governance-, Risk- und Compliance-Anforderungen begegnen zu können", erklärt Thomas Leitner, Senior Vice President und Geschäftsführer von CA. "CA liefert eine technologische Grundlage, um einen solch umfassenden und disziplinierten Ansatz durchzusetzen und angesichts der Flut an regulativen Vorgaben die Kosten unter Kontrolle zu halten."

Mit dem CA GRC Manager können Unternehmen ihre unterschiedlichen IT-Risiken und Kontrollen an spezifische legislative Vorgaben, Industrie-Vorschriften und interne Regeln anpassen. Das übergreifende Management der vernetzten Prozesse vermeidet eine Silo-Verwaltung, die zu Redundanzen, Inkonsistenzen und Lücken im IT Governance-, Risk- und Compliance-Management führt. Die Lösung ist mit einem zentralen Repository, das IT-Risiken und Kontrollinformationen enthält, ausgestattet und ersetzt die Mischung unterschiedlicher Systeme, Ad-hoc-Kalkulationen, Tabellen und Dokumente.

Die neue Managementlösung für das GRC enthält ein "Unified Compliance Framework". Darin sind mehr als 4.000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten. Das Unified Compliance Framework ist mit anderen GRC-Sammlungen (Libraries) vollständig konfigurierbar und erweiterbar. Der CA GRC Manager beschleunigt den Prozess, GRC-Regelwerke zu erstellen, zu bewilligen und zu pflegen. IT-Abteilungen können so ihre Regeln an sich ändernde regulative Vorgaben anpassen.

IT Control Automation-Lösungen
CA bietet ein breites Portfolio an Softwarelösungen, um IT-Kontrollen automatisiert durchzuführen:
>> Sicherheitskontrollen, um IT-Ressourcen und Daten über ein kombiniertes Identity und Access Management, Security Information Management und Threat Management zu sichern.
>> Datenkontrollen, um die Vollständigkeit und Richtigkeit der Daten und deren Verfügbarkeit zu sichern. Dies geschieht auch im Falle eines Datenverlusts durch die Kombination von Records und Recovery Management.
>> Change-Kontrollen, um die IT-Services gegen Beeinträchtigungen durch eigene Entwicklungen und Infrastruktur Management-Aktivitäten abzusichern. Dies basiert auf einem kombinierten Change and Configuration Management.
(CA: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

SOX, ISO 20000 und ISO 27001-Compliance Automatische Compliance-Kontrolle

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen