Sie sind hier: Home » Produkte » Compliance-Management

SOX, ISO 20000 und ISO 27001-Compliance


Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz oder SOX sind längst nicht nur ein Thema weltweit agierender Großkonzerne
IT-Compliance-Tool führt Unternehmen schrittweise von der Planung über die Implementierung zur Analyse und zur Verbesserung ihrer Compliance-Vorgabe


Verbesserung der Compliance-Vorgaben
Verbesserung der Compliance-Vorgaben Bild: plan42

(22.10.07) - Mit den IT-Compliance-Tools "taurus20000" und "taurus27001" bietet die plan42 GmbH Lösungen, mit denen nationale und internationale Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz, "Euro-SOX" praxisnah und effizient umgesetzt werden können. Die Software-Lösungen werden auf der Systems vom 23.-26. Oktober 2007 in München auf dem Stand der plan42 GmbH (Halle B3, Stand 5) präsentiert. IT-Security- Area,

Nationale und internationale Compliance-Anforderungen wie ISO 20000, ISO 27001, IT-Grundschutz, SOX, etc. sind längst nicht nur ein Thema weltweit agierender Großkonzerne. Fast jedes Unternehmen unterliegt einigen dieser Anforderungen und ist gezwungen diese fachgerecht umzusetzen. Gerade dem Mittelstand fehlen hierbei jedoch häufig sowohl personelle als auch finanzielle Ressourcen für die schnelle und professionelle Implementierung. Die taurus-Produktfamilie bestehend aus taurus27001 für Information Security Management und taurus20000 für IT-Service Management soll diese Lücke schließen.

Durch den Einsatz der Lösungen kann die Umsetzung von Compliance-Vorgaben mit geringem Aufwand in Form eines Self-Assessments durchgeführt werden. taurus27001 bzw. taurus20000 führt Unternehmen bis hin zur Zertifizierung.

Unterstützte Standards sind:
>> ISO 20000
>> ISO 27001
>> IT-Grundschutz
>> ITIL
Die Unterstützung weiterer Standards und Rahmenwerke wie beispielsweise Cobit und Euro-Sox befinden sich derzeit in der Entwicklung.

Mit taurus20000 und taurus27001 werden Unternehmen schrittweise von der Planung über die Implementierung zur Analyse und zur Verbesserung ihrer Compliance-Vorgaben geführt. Dazu zählt:
>> Datenimport (zu Beginn importieren Anwender ihre bestehende CMDB in die Taurus-Datenbank und modellieren dort Abhängigkeiten der Objekte untereinander),
>> Bedarfsdefinition (in einem zweiten Schritt wird der unternehmesspezifische Bedarf für die Compliance-Vorgaben definiert),
>> Ableitung der Controls (taurus27001 bzw. taurus20000 leitet automatisch für jede zuvor modellierte Komponente die entsprechenden Controls gemäß dem vom Anwender ausgewählten Standard ab. Diese Controls sind die Basis für das Self Assessment),
>> Self Assessment (die einzelnen Controls werden in Form eines Self Assessments für jedes Objekt entsprechend des Umsetzungsstatus eingestuft und bewertet),
>> Umsetzung der Maßnahmen (nicht umgesetzte Maßnahmen werden im Task Tracking-Modul automatisch dokumentiert und verwaltet. Umzusetzende Controls werden verantwortlichen Personen zugeordnet und können zentral dokumentiert und kontrolliert werden), Audit (zu jedem Zeitpunkt können Anwender einen Audit-Bericht erzeugen. Hieraus leiten sie Ihren aktuellen Umsetzungsstatus anhand von Kennzahlen ab. Sie sehen auf einen Blick in welchen Bereichen Verbesserungspotential besteht und welche Maßnahmen sie einleiten müssen um die entsprechenden Vorgaben zu erfüllen.

Weitere Vorteile:
>> Top-Down-Ansatz aus Geschäftsprozess Sicht
>> Umsetzung von Compliance-Anforderungen kann intern abgedeckt werden
>> Argumentationshilfe für die Umsetzung von Maßnahmen
>> Entsprechende Standards müssen vom Kunden nicht vollständig gelesen werden
>> Auswahl der entsprechenden Maßnahmen wird automatisch vorgenommen
>> Unterstützung bei der elektronischen Dokumentation der Compliance-Umsetzung
>> Zentrale Verwaltung und Kontrolle der Aufgaben
>> Multi-User-Fähigkeit
>> Erweiterbarkeit durch Ergänzungslieferungen
(plan42: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen