Sie sind hier: Home » Produkte » Compliance-Management

Mehr Effizienz bei GRC-Projekten


Mit zentralisiertem Konformitäts- und Risikomanagement flexibel auf neue Compliance-Vorgaben reagieren
IT Governance-, Risk-Management- und Compliance-Projekte: Unterschiedliche Compliance-Programme, Kontrollen, Richtlinien und Abläufe miteinander in Einklang bringen


(18.05.10) - Auf ein bekanntes Problem soll die Version 4.1 des "Lumension Risk Manager" ein Antwort geben. "Unternehmen fühlen sich von der Vielzahl an gesetzlichen Vorgaben und Regelungen häufig erdrückt. Oft müssen sie mit geringen Budgets und Ressourcen diese Vorgaben einhalten", erklärt Maik Bockelmann, Vice President EMEA bei Lumension.

"Unternehmen brauchen daher einen ganzheitlichen Ansatz: Auf jede neue Compliance-Vorgabe mit einem neuen Produkt oder Prozess zu reagieren, bringt sie auf Dauer nicht weiter. Abhilfe schafft hier eine umfassende Lösung, die das Konformitäts- und Risikomanagement zentralisiert, indem sie unterschiedliche Compliance-Programme, Kontrollen, Richtlinien und Abläufe miteinander in Einklang bringt und gleichzeitig Redundanzen eliminiert."

Die neue LRM-Version ist Teil der Lumension Compliance und IT-Risk-Management-Suite. Indem Abläufe im Bereich Konformitäts- und IT-Risikomanagement automatisiert werden, unterstützt der LRM nach Überzeugung von Lumension Unternehmen dabei, Compliance-Richtlinien einzuhalten und die IT-Sicherheit zu erhöhen.

Durch die Partnerschaft mit Network Frontiers’ "Unified Compliance Framework", einem Dienstleistungs- und Beratungsunternehmen mit dem Schwerpunkt Compliance, bietet Lumension erweiterte Unterstützung für die Einhaltung der Compliance. Dies umfasst die Harmonisierung von Kontrollen für über 420 gesetzliche und branchenspezifische Regelungen mit 26.320 Zitate/Quellen. Anhand dieser Sammlung können Unternehmen die Einhaltung aktueller Gesetzesvorgaben und Richtlinien jederzeit überprüfen.

Was bietet der "Lumension Risk Manager 4.1"?
>> Erweiterte Kontrollfunktionen:
Die neue Version integriert spezifische Datenbank-Updates des "Unified Compliance Framework" (UCF). In Kombination mit UCF identifiziert die "Risk Intelligence Engine" von Lumension automatisch, wann und in welchen Bereichen Kontrollen notwendig sind. Damit können Unternehmen Compliance-Anforderungen besser einhalten und die IT-Sicherheit erhöhen. Diese Kontrollen werden einmalig erfasst und schließen alle relevanten gesetzlichen Vorgaben ein – dies spart Zeit und hilft zudem Compliance-Projekte zu konsolidieren.

>> Vorbeugende Maßnahmen und Warnhinweise: Durch die verbesserten Such- und Benachrichtigungsfunktionen kann der LRM Unternehmensverantwortliche darauf hinweisen, wann vorbeugende Maßnahmen zu treffen sind und diesen Prozess kontinuierlich zu überwachen. LRM verbessert betriebliche Abläufe, aktualisiert automatisch die vorliegenden Benachrichtigungen und gibt IT-Administratoren einen Überblick, inwieweit Compliance-Vorgaben eingehalten wurden. E-Mail-Benachrichtigungen warnen die Administratoren sobald sich Compliance-Level ändern oder Berichte überfällig sind.

>> Erweiterte Flexibilität dank des "Lumension Connector Development Kit": Durch das offene Komponenten-Ökosystem des LRM können Bestandsdaten von praktisch jeder Datenbank abgefragt und importiert werden. Kunden können auf Basis des Connector Development Kit eigene Konnektoren entwickeln und Daten von den Netzwerk-Scannern, Systemen für die Datenbestandsaufnahme sowie anderen Datenbanken importieren.

>> Exception Management: Administratoren erhalten einen realistischen Überblick über den IT-Risiko- und Konformitätsstatus. Dabei können auch bestimmte, für das eigene Netzwerk spezifische Ausnahmen berücksichtigt werden. Sicherheitsexperten sind somit flexibler und können wo nötig Ausnahmen vornehmen, akzeptieren, verwerfen oder neu anlegen.
(Lumension: ra)

Lumension: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Compliance-Management

  • Compliance bei der Lieferkettenkontrolle

    Navex, Anbieterin von integrierter Risiko- und Compliance-Managementsoftware, kündigt den Launch ihrer Schulung zur Sorgfaltsprüfung der Lieferkette an, um die Interessierten mit kritischen Lieferkettenkonzepten wie Sorgfaltsprüfung, Zwangsarbeit und Arbeitsschutz vertraut zu machen.

  • Compliance-Daten für Personaldienstleister

    Die Managed Compliance-Plattform des IZS Institut für Zahlungssicherheit (IZS) und die Vendor Management Plattform stazzle bündeln ihre Kräfte: Ab sofort ist das automatisierte Compliance-Management des IZS vollständig in stazzle integriert. Für Einsatzunternehmen und Personaldienstleister bedeutet das: Kein Aufwand mehr, schnellere Abläufe und maximale Rechtssicherheit.

  • Verträge automatisiert auf Compliance prüfen

    Das Softwareunternehmen Fabasoft Contracts baut die Zusammenarbeit mit Mindbreeze aus und integriert neue KI-Funktionen in sein digitales Vertragsmanagement: Die automatisierte Vertragsprüfung sowie die integrierte Chat-Funktion mit Dokumenten ermöglichen es, Vereinbarungen effizienter zu verwalten und so operative Kosten zu senken.

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen