Sie sind hier: Home » Produkte » Compliance-Management

IT-Governance, Risk and Compliance-Management


Lösungen für das IT-Governance, Risk and Compliance-Management unterstützen eine automatisierte Messung und Dokumentation von IT-Steuerungsmechanismen
NetIQ erhält "positive" Bewertung von Analysten im Gartner-Industriereport für IT-Governance, Risiko- und Compliance-Management

(06.03.08) - Die NetIQ Corporation, Geschäftsbereich von Attachmate, gibt bekannt, dass sie bei der von dem Marktforschungsinstitut Gartner durchgeführten Analyse "MarketScope for IT-Governance, Risk and Compliance-Management, 2008"1, (IT GRCM) das Prädikat "Positiv" erhalten hat. Dabei war NetIQ einer von acht Anbietern, die in der umfassenden Studie untersucht wurden.

Dem Bericht zufolge unterstützen Lösungen für das IT-Governance, Risk and Compliance-Management eine automatisierte Messung und Dokumentation von IT‑Steuerungsmechanismen. Darüber hinaus verfügen sie über ein Repository, ein Dokumentenmanagement sowie Workflow-, Überprüfungs- und Reporting-Funktionalitäten.

Gartner geht davon aus, dass die Lizenzeinnahmen von Herstellern, die diese Kriterien erfüllen, im Jahre 2008 voraussichtlich um 70 Prozent steigen werden. Der Umsatz lag im vergangenen bei 73 Millionen Dollar.

Um die mit IT-Governance, Risk and Compliance-Management verbundenen Vorteile schneller umzusetzen, greifen Unternehmen auf Lösungen zurück, die funktionsübergreifend Prozesse automatisieren und so die operative Effizienz steigern.

NetIQs IT-Governance, Risk and Compliance-Management-Lösung bietet folgende Funktionalitäten:

>> Der "Secure Configuration Manager", eine richtlinienbasierte Sicherheitskonfigurations- und Schwachstellenmanagementlösung, ermöglicht die Überprüfung, Bestandsaufnahme und Dokumentation der IT-Infrastruktur in Hinsicht auf Schwachstellen und Gefährdungen sowie hinsichtlich der Einhaltung von SLAs (Service Level Agreement), OLAs (Operational Level Agreement) und Richtlinien.

>> das "Risk & Compliance Center", ein Dashboard für Compliance- und Risikomanagement, informiert über ein webbasiertes Portal über Compliance- und Risikobewertungen. Es ermöglicht den Zugriff und die Analyse der Daten, die von Compliance- und Risikomanagementprodukten (z.B. NetIQ Secure Configuration Manager) geliefert werden. Im Rahmen der Einhaltung von Richtlinien ermöglicht die Lösung eine tägliche Überwachung und Verwaltung, um Serviceprobleme, Sicherheitsverstöße sowie unberechtigte und potenziell schädliche Veränderungen zu erkennen und entsprechend darauf zu reagieren.

>> Mit "VigilEnt Policy Center" wird sichergestellt, dass Benutzer die für sie geltenden Richtlinien gelesen und verstanden haben. Es trägt wesentlich zu einem IT GRCM-Framework bei und unterstützt die Implementierung präventiver und korrektiver Steuerungsmechanismen. Damit werden die Risiken reduziert, die von Compliance-Verstößen oder Sicherheitsverletzungen verursacht werden. Darüber hinaus werden die Einverständniserklärungen von Benutzern zur Einhaltung entsprechender Richtlinien im VigilEnt Policy Center erfasst, wodurch die Erfüllung von Organisations- und Dokumentationspflichten nachgewiesen werden kann.

"Wir haben uns darauf konzentriert, den Anforderungen unserer Kunden im Hinblick auf die Realisierung der mit einem unternehmensweiten IT-Governance, Risiko- und Compliance-Management verbundenen Vorteile gerecht zu werden", sagte Chris Pick, Vice President, Products & Marketing, NetIQ. "Wir sind davon überzeugt, dass IT GRCM eine wichtige Zielsetzung für Unternehmen ist, die ihr Compliance- und Risikomanagement in erster Linie mithilfe von Sicherheitstechnologien verbessern wollen. Durch die Lösungen von NetIQ werden diese Technologien mit den Funktionen von IT‑Abteilungen und letztlich mit IT-Prozessen verknüpft, so dass diese innerhalb dieser einzelnen Disziplinen und darüber hinaus automatisiert werden können." (NetIQ: Attachmate: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

SAP Governance, Risk and Compliance Compliance im Personalwesen und Arbeitsschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen