Lösung für das Management von Non-IT-Kontrollen


Cloud-basierter, anpassbarer Fragebogen für das Anbieterrisiko-Management
Lösung automatisiert die Risikobewertung von Anbietern sowie Zertifizierungsprozesse

(05.07.13) - Qualys, eine Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, gab die Verfügbarkeit eines anpassbaren Fragebogens als Teil ihrer "QualysGuard"-Cloud Computing"-Plattform und integrierten Sicherheits- und Compliance-Suite bekannt. Mit der neuen Fragebogen-Lösung können Unternehmen die Risikobewertung von Lieferanten und Dienstleistern zentralisieren und automatisieren, um Zeit zu sparen und die Effizienz zu steigern. Zudem können sie mithilfe der Lösung leichter sicherstellen, dass ihre Dienstleister und IT-Anbieter den Geschäftsverlauf nicht beeinträchtigen oder ihm Schaden zufügen.

Gartner erläutert den Begriff Anbieterrisiko-Management (Vendor Risk Management) wie folgt: IT-Governance, Risk, Compliance (GRC)-Technologie kann es erleichtern, Befragungsdaten und Antworten von Partnern, Herstellern und anderen Stellen zu organisieren, um Anbieterrisiken im Hinblick auf Sicherheits- und sonstige IT-bezogene Anforderungen zu priorisieren. Allerdings wird das Anbieterrisiko-Management zumeist mithilfe von E-Mails und Tabellenkalkulationen durchgeführt, was das Verfahren mühsam, zeitaufwändig und dezentral macht.

Lesen Sie zum Thema "Governance, Risk, Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der neue "QualysGuard"-Fragebogen-Service optimiert Anbieterrisiko-Programme. Er dient als zentralisierte, sichere und leicht einsetzbare Lösung, um Anbieter zu klassifizieren, Risiken zu bewerten und Anbieter auf Basis ihrer jeweiligen Kritikalität zu billigen. Der QualysGuard-Fragebogen vereinfacht jeden dieser Schritte. Er bietet einen effizienten Weg, um: Anbieter zu klassifizieren, indem die Arten von Informationen ermittelt werden, die sie erhalten, wie etwa personenbezogene Daten, geschützte Gesundheitsdaten und Kreditkartendaten; das Anbieterrisiko durch maßgeschneiderte Bewertungen auf Basis der Kritikalität des Anbieters festzustellen; Fortschritte zu verfolgen; und den Anbieter schließlich abzuweisen oder zuzulassen.

Dies macht Programme für Anbietersicherheit transparent, nachvollziehbar und wiederholbar und damit für die Kunden leichter handhabbar. Zudem können die Kunden auf diese Weise die Einhaltung zahlreicher Vorschriften oder Standards nachweisen, so etwa ISO 27002 Abschnitt 10.2, FFIEC und GLBA IT Security Handbook, HIPAA (§ 164.308(b)(1)) oder PCI DSS 2.0.

Der neue Service umfasst folgende Bestandteile:

• >> Eine Schnittstelle zur Beantwortung von Fragebögen gibt Fachexperten benutzerfreundliche Tools an die Hand, um Fragebögen schnell und effizient zuzuweisen und auszufüllen. Dabei haben sie auch die Möglichkeit, Nachweise per Drag & Drop beizufügen und einzelne Fragen, Abschnitte oder sogar ganze Fragebögen schnell zu delegieren.

• >> Ein Fragebogendesigner mit intuitiver Benutzeroberfläche versetzt Analysten in die Lage, Fragebögen visuell zu entwerfen und Anforderungen für Nachweise, Kommentare oder Beifügen von Assets zu definieren.

• >> Ein Assessment-Workflow ermöglicht es, automatisch Aufgaben oder Erinnerungs-Mails an befragte Personen zu versenden, Fortschritte zu verfolgen und nicht aktive Bewertungen schnell zu identifizieren.

• >> Dashboards und Berichte zeigen Fortschritte, Compliance und den Risikostatus für eine einzelne Bewertung oder eine definierte Gruppe von Bewertungen auf.

• Integrierte Bibliothek mit 500+ -Vorschriften, Standards, Richtlinien und Best Practices auf Basis des "Unified Compliance Framework" (UCF) sowie Möglichkeit zur automatischen Erstellung eines Fragebogens, der zahlreiche Vorschriften oder Standards abdeckt, wie etwa die vom Shared Assessment-Programm bereitgestellten SIG- und AUP-Dokumente.

"Unser neuer Fragebogen-Service erweitert die Mapping und Scanning-Funktionen von QualysGuard um eine bedienungsfreundliche und kosteneffektive, Cloud-basierte Lösung für das Management von Non-IT-Kontrollen, die die Konzeption, Verteilung, Beantwortung, Sammlung und Dokumentierung von Befragungen unterstützt. Mit dieser Lösung können Unternehmen ihre Programme zur Bewertung von Anbieterrisiken vereinfachen und erweitern", so Philippe Courtot, Chairman und CEO von Qualys. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Reibungsloses Multi-Cluster HPC Scheduling

    Altair hat für ihre High-Performance-Computing- (HPC) und Cloud-Plattform "Altair HPCWorks" zahlreiche Erweiterungen veröffentlicht. Zu den neuen Tools und Integrationen gehören ein KI-gestütztes Anwenderportal, neueste Technologien für verteilte Workflows, erweiterte Funktionen für HPC-Monitoring und -Reporting sowie eine weiter vereinfachte Skalierung von Rechenressourcen in die Cloud.

  • Cloud-Backup-Lösung für Endgeräte

    Eperi, Spezialistin für Datensicherheit in der Cloud, weitet ihr Lösungsportfolio in den Bereich der Datensicherung aus. Sie bietet Backup-Lösung für "OneDrive" an. Die in das Microsoft Windows-Betriebssystem integrierte Datensicherungslösung arbeitet auf Basis des "eperi Gateways" und verschlüsselt alle "OneDrive"-Backups und legt diese in der Cloud ab.

  • Erhöhte Sicherheit im gesamten Unternehmen

    Extreme Networks stellt "ExtremeCloud Universal Zero Trust Network Access" (ZTNA) vor, die branchenweit einfachste und umfassendste Lösung für den Netzwerkzugang. Universal ZTNA steht ExtremeCloud-Kunden als Abo-Service zur Verfügung.

  • Cyber-Resilienz für hybride Unternehmen

    Commvault hat ihre neue KI-gestützte Cloud-Plattform "Commvault Cloud" angekündigt. Sie baut auf der Metallic-AI-Technologie auf. Die auf dem Markt einzigartige Lösung des Anbieters von Cyber-Resilienz- und Datensicherung für Hybrid-Cloud-Umgebungen vereint Datensicherheit und bietet Funktionen zu einer auf künstlicher Intelligenz basierenden Abwehr von Cyber-Risiken.

  • Verwaltung von PostgreSQL vereinfachen

    VMware und Google Cloud haben eine erweiterte Partnerschaft angekündigt, um die Datenbank "AlloyDB Omni" von Google Cloud auf VMware Cloud Foundation bereitzustellen, beginnend mit privaten On-Premises-Clouds.

  • AWS startet "AWS European Sovereign Cloud"

    Amazon Web Services (AWS) kündigte den zukünftigen Start der "AWS European Sovereign Cloud" an. Die neue unabhängige Cloud für Europa soll Kunden aus dem öffentlichen Sektor und stark regulierten Industrien - zum Beispiel Betreiber kritischer Infrastrukturen ("KRITIS") - dabei helfen, spezifische gesetzliche Anforderungen an den Ort der Datenverarbeitung und an den Betrieb der Cloud zu erfüllen.

  • Echtzeit immer aktiv

    Darktrace, Anbieterin von KI für Cybersicherheit, hat die neue Lösung "Darktrace/Cloud" vorgestellt, die auf ihrer selbstlernenden KI basiert.

  • In die "OpenShift Web Console" integriert

    Dell Technologies gibt die Verfügbarkeit der "Dell APEX Cloud Platform for Red Hat OpenShift" bekannt. Die erste schlüsselfertige und vollständig integrierte Infrastruktur für das Application Deployment hilft Unternehmen dabei, schnell, einfach und sicher Container on-premises bereitzustellen, zu verwalten und auszuführen.

  • Reduzierte Sicherheitsrisiken

    CyberArk kündigte neue Funktionen zur Sicherung des Zugriffs auf Cloud-Services an, die auf den risikobasierten intelligenten Berechtigungskontrollen des Unternehmens fußen.

  • Automatisiertes Code Signing as a Service

    Entrust, Anbieterin für Identitäts- und Datensicherheit, ergänzt ihr Lösungsportfolio um neue Funktionen zur Umsetzung von Zero-Trust-Architekturen. Unternehmen können damit den Schutz, die Transparenz und die Kontrolle über virtuelle Infrastrukturen, Code- und Anwendungsentwicklung sowie kryptografische Schlüsselverwaltung auf ein neues Level heben.

Sicherheits- und Compliance-Überwachung Dokumentenmanagement aus der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen