Sie sind hier: Home » Produkte » Compliance-Management

Compliance-Automatisierung und Risiko-Assessment


Überblick über den IT Compliance-Lebenszyklus gewinnen und so IT Governance, Risikomanagement und Compliance (IT GRC) einhalten
Software fasst IT Risk Assessment-Funktionen mit Automatisierung von Compliance-Prozessen in einer integrierten Lösung zusammen

(18.06.08) - Symantec kündigt eine neue Version ihrer Compliance-Automatisierungslösung an. "Control Compliance Suite 9.0" soll es Unternehmen erlauben, Risiken für ihre Informationen zu reduzieren und die Kosten für das Compliance-Management zu senken. Die neue Version fasst IT Risk Assessment-Funktionen mit der Automatisierung von Compliance-Prozessen in einer integrierten Lösung zusammen. Auf diese Weise können Unternehmen einen kompletten Überblick über den IT Compliance-Lebenszyklus gewinnen und so IT Governance, Risikomanagement und Compliance (IT GRC) einhalten - von der Definition angemessener Richtlinien über das Überprüfen IT-basierter Kontrollen und die Behebung von Schwachstellen bis zur Erstellung detaillierter Reports.

Das IT-Manangement in Unternehmen muss immer mehr mit den Geschäftsanforderungen im Unternehmen in Einklang gebracht werden. Eine wesentliche Anforderung der Geschäftsleitung an die IT ist oft die Einhaltung von gesetzlichen und branchenspezifischen Richtlinien (Compliance). Zeit und Kosten, die durch die Dokumentation von Compliance in Unternehmen entstehen, schränken oft die IT-Abteilung für weitere Projekte ein. Durch die Automatisierung von Compliance-Prozessen können Unternehmen die Anforderungen durch Richtlinien und Gesetze zeit- und kosteneffizient erfüllen.

"Es hat sich gezeigt, dass Unternehmen mit ausgereiften IT GRC-Prozessen, wie regelmäßigen Audits der IT-Umgebungen in Bezug auf Policies und Standards, oft von besseren Einnahmen, einer höheren Kundenzufriedenheit, einem niedrigeren Risiko für Datenverluste und niedrigeren Kosten für Compliance profitieren", so Armin Schneider, Spezialist für Compliance-Lösungen bei Symantec.

Control Compliance Suite basiert auf einer flexiblen und skalierbaren Architektur, die sich auch für die größten und komplexesten IT-Infrastrukturen eignet. Die Lösung bietet - auch weltweiten - Überblick über rechtlich relevante Inhalte, Frameworks und Best Practice-Standards. Die neue Version der Control Compliance Suite unterstützt die Bewertung IT-basierter Kontrollen von Compliance-Prozessen für die größtmögliche Anzahl verschiedener Plattformen. Funktionen für IT Risk Assessment helfen dabei, das am meisten gefährdete Informationskapital eines Unternehmens schnell zu identifizieren und zu schützen.

Als neues Modul kann der "Security Information Manager 4.6" von Symantec über Kollektoren in die Control Compliance Suite 9.0 integriert werden. Der ermöglicht Unternehmen die Sammlung, Speicherung und Analyse von Log-Dateien sowie die Überwachung und Priorisierung von Sicherheitsvorfällen.

Dadurch können Sicherheitsverantwortliche eine proaktive Überwachung in Echtzeit vornehmen und wichtigen Compliance-Anforderungen in Bezug auf Störfallreaktion und Log-Management entsprechen. Das Security Information Manager 4.6-Modul ermöglicht die Unterstützung multipler Domänen und richtet sich so an die Bedürfnisse großer Unternehmen und Sicherheitsservice-Anbieter.

Die Control Compliance Suite 9.0 wird voraussichtlich ab Herbst 2008 verfügbar sein. Der Security Information Manager 4.6 ist bereits verfügbar und kann als Modul in die Control Compliance Suite 9.0 integriert werden. (Symantec: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Compliance Knowledge Management Compliance-Lösungen für die IT-Abteilung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen