Sie sind hier: Home » Produkte » Compliance-Management

Automatisiert: Compliance- und IT-Risk-Management


Komplexe Compliance-Management- und IT-Risikomanagement-Prozesse deutlich leichter zu bewältigen
Mit "Lumension Risk Manager "können Unternehmen kontinuierlich und automatisiert überprüfen, ob sie ihre IT den gesetzlichen Regelungen konform einsetzen


(02.10.09) - Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, ergänzt mit dem "Lumension Risk Manager" (LRM) ihr Lösungsportfolio für das Compliance- und IT-Riskomanagement. Der Einsatz von LRM soll Unternehmen dabei helfen, die Kosten für die Einhaltung von Compliance-Richtlinien zu senken und das Risk-Management im IT-Netzwerk zu optimieren, indem Compliance-Management- und Risk-Management-Abläufe automatisiert werden.

In die Lösung integriert ist das "Unified Compliance Framework" von Network Frontiers, einem Dienstleistungs- und Beratungsunternehmen mit dem Schwerpunkt Compliance. Das Unified Compliance Framework ist eine Sammlung von mehr als 2.900 gesetzlichen Vorgaben und industriespezifischen Regelungen, die regelmäßig aktualisiert werden. So kann ein Unternehmen immer seine Konformität mit den aktuellen Compliance-Anforderungen zu jeder Zeit überprüfen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT-SecCity.de (www.itseccity.de)

Eine Schlüsselfunktion im LRM ist die Risk Intelligence Engine. Die Suchmaschine identifiziert selbsttätig, wann und in welchen Bereichen Kontrollen notwendig sind und erinnert Unternehmen daran diese durchzuführen, um bestimmter Vorgaben und Regelungen einhalten zu können. Unternehmen sind so wesentlich seltener auf die Unterstützung von externen Beratern zur Einhaltung von Compliance-Anforderungen angewiesen.

"Compliance ist in den vergangenen Jahren zum Schimpfwort innerhalb der IT-Abteilungen verkommen. Bedeutete die Einhaltung der unzähligen Regulierungen und Vorgaben doch, dass IT-Verantwortliche bis spät in die Nacht über Bergen von Daten sitzen und Audits auswerten mussten. Mit der Lumension Compliance- und IT-Risk-Management-Lösung stellen wir unseren Kunden eine Technologie zur Verfügung, die sie ihnen einen Großteil dieser zeitaufwändigen Arbeit abnimmt und sie so dabei unterstützt, die komplexen Compliance- und IT-Risk-Management Prozesse deutlich leichter zu bewältigen", sagt Maik Bockelmann, Vice President Continental Europe bei Lumension.

Lumension sieht folgende Vorteile für Compliance- und IT-Risk-Manager:

>> Weniger Outsourcing:
LRM stellt Unternehmen ein umfassendes Compliance- und IT-Risk-Management-System zur Verfügung. Unternehmen können dadurch die Einhaltung der verschiedenen Compliance-Anforderungen in weiten Teilen selber durchführen und überwachen und sind nicht auf externe Berater angewiesen.

>> Alle auf einen Streich:Durch die Integration des Unified Compliance Framework können Unternehmen ihre Konformität mit verschiedenen gesetzlichen Vorgaben und Regelungen unterschiedlicher Branchen auf einmal prüfen. Für die Prüfung aller Systeme benötigen Unternehmen nur eine einzige Software und sparen dadurch Zeit und Geld.

>> Konzentration auf das Wesentliche:Mit LRM können Unternehmen ihre Compliance-Konformität kontinuierlich überwachen. Gleichzeitig können sie bestimmte IT-Risiken, die das Unternehmenswohl besonders gefährden, fokussieren und gesondert hinsichtlich ihrer Compliance-Anforderungen beobachten.

Charles Kolodgy, Research Director für Sicherheitsprodukte bei dem Analystenhaus IDC, begrüßt einen unternehmensweiten Compliance-Ansatz: "Effektives Risk-Management ist für Unternehmen durch die Zahl der verschiedenen Vorgaben und Regelungen, die eingehalten werden müssen, eine schwierige Sache. Die Unternehmen müssen sich deshalb beim Thema Compliance von ihrem Silo-Denken verabschieden. Die richtige Software-Lösung in Verbindung mit verbesserten Kommunikationsprozessen im Unternehmen - insbesondere innerhalb der Abteilungen IT-Sicherheit und IT-Operations- helfen Unternehmen dabei, IT-Risiken zu verstehen und zu beheben". (Lumension: ra)

Lumension: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen