Sie sind hier: Home » Produkte » Compliance-Management

Governance-, Risk- und Compliance-Management

CA kündigt umfassende IT Governance-, Risk- und Compliance-Lösung an – Software basiert auf einem Portfolio-Ansatz und nicht tabellarisch auf Basis von Reports
Im "Unified Compliance Framework" sind mehr als 4.000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten

(22.10.07) – CA verstärkt ihre Anstrengungen auf dem Compliance- und Governance-Markt. Mit einer neuen Lösung für IT Governance-, Risk- und Compliance (GRC)-Management sollen Marktanteile gewonnen werden. Zielgruppe sind IT-Abteilungen, die zunehmend vor größeren Herausforderungen stehen.

Der "CA GRC Manager" ermöglicht ein unternehmensweites Portfolio Management von IT-Risiken. Zudem sind CAs "IT Control Automation"-Lösungen Teil des neuen Tools. Aufgrund zunehmender regulativer Vorgaben und Anforderungen von Investoren müssen Unternehmen das Management ihrer IT-Governance, Risk and Compliance weiterhin verbessern.

CA GRC Manager
Im Gegensatz zu herkömmlichen GRC-Lösungen wird das Regel-Management, die SOX-Compliance (SOX: Sarbanes-Oxley Act)und das Risk Management nach Aussage von CA nicht tabellarisch auf Basis von Reports durchgeführt. Durch eine grafische Auswertung können Unternehmen mit dem CA GRC Manager die Compliance sicherstellen und zum Beispiel priorisieren und entscheiden, welche Risiken akzeptabel sind. Die Portfolio-Ansicht ist analog zum Portfolio-Management der Finanzwelt aufgebaut.

Jedes Portfolio lässt mittels Messungen und objektiven Evaluierungen Rückschlüsse auf mögliche Investitionsszenarien zu. Mit dem CA GRC Manager kann das IT Risiko-Portfolio an den gewünschten Risikograd der IT-Abteilung angepasst werden. Die Software kann mit umfangreichen Projektmanagementfunktionen optimale Sanierungspläne erstellen, Kommunikationshürden überwinden und IT Compliance-Projekte effizient durchführen.

"IT-Abteilungen müssen auf einen Portfolio-basierten Ansatz umstellen, um den ausufernden IT Governance-, Risk- und Compliance-Anforderungen begegnen zu können", erklärt Thomas Leitner, Senior Vice President und Geschäftsführer von CA. "CA liefert eine technologische Grundlage, um einen solch umfassenden und disziplinierten Ansatz durchzusetzen und angesichts der Flut an regulativen Vorgaben die Kosten unter Kontrolle zu halten."

Mit dem CA GRC Manager können Unternehmen ihre unterschiedlichen IT-Risiken und Kontrollen an spezifische legislative Vorgaben, Industrie-Vorschriften und interne Regeln anpassen. Das übergreifende Management der vernetzten Prozesse vermeidet eine Silo-Verwaltung, die zu Redundanzen, Inkonsistenzen und Lücken im IT Governance-, Risk- und Compliance-Management führt. Die Lösung ist mit einem zentralen Repository, das IT-Risiken und Kontrollinformationen enthält, ausgestattet und ersetzt die Mischung unterschiedlicher Systeme, Ad-hoc-Kalkulationen, Tabellen und Dokumente.

Die neue Managementlösung für das GRC enthält ein "Unified Compliance Framework". Darin sind mehr als 4.000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten. Das Unified Compliance Framework ist mit anderen GRC-Sammlungen (Libraries) vollständig konfigurierbar und erweiterbar. Der CA GRC Manager beschleunigt den Prozess, GRC-Regelwerke zu erstellen, zu bewilligen und zu pflegen. IT-Abteilungen können so ihre Regeln an sich ändernde regulative Vorgaben anpassen.

IT Control Automation-Lösungen
CA bietet ein breites Portfolio an Softwarelösungen, um IT-Kontrollen automatisiert durchzuführen:
>> Sicherheitskontrollen, um IT-Ressourcen und Daten über ein kombiniertes Identity und Access Management, Security Information Management und Threat Management zu sichern.
>> Datenkontrollen, um die Vollständigkeit und Richtigkeit der Daten und deren Verfügbarkeit zu sichern. Dies geschieht auch im Falle eines Datenverlusts durch die Kombination von Records und Recovery Management.
>> Change-Kontrollen, um die IT-Services gegen Beeinträchtigungen durch eigene Entwicklungen und Infrastruktur Management-Aktivitäten abzusichern. Dies basiert auf einem kombinierten Change and Configuration Management.
(CA: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Compliance-Management

Lösung zur Sorgfaltsprüfung der Lieferkette
Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.
ESG- und Nachhaltigkeitsthemen verwalten
Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.
Zugang zu hochwertigen Governance-Daten
Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.
Compliance-Regularien einhalten
Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.
Orientierung und Handlungssicherheit
Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.
Compliance in der gesamten Lieferkette
Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.
Risiken von Finanzkriminalität minimieren
Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.
Compliance-Risiken der Lieferanten
Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.
Kostenloses, webbasiertes Compliance-Tool
KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.
Cybersecurity und Compliance
Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

SOX, ISO 20000 und ISO 27001-Compliance Automatische Compliance-Kontrolle