- Anzeige -


Lösung für das Management von Non-IT-Kontrollen


Cloud-basierter, anpassbarer Fragebogen für das Anbieterrisiko-Management
Lösung automatisiert die Risikobewertung von Anbietern sowie Zertifizierungsprozesse

(05.07.13) - Qualys, eine Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, gab die Verfügbarkeit eines anpassbaren Fragebogens als Teil ihrer "QualysGuard"-Cloud Computing"-Plattform und integrierten Sicherheits- und Compliance-Suite bekannt. Mit der neuen Fragebogen-Lösung können Unternehmen die Risikobewertung von Lieferanten und Dienstleistern zentralisieren und automatisieren, um Zeit zu sparen und die Effizienz zu steigern. Zudem können sie mithilfe der Lösung leichter sicherstellen, dass ihre Dienstleister und IT-Anbieter den Geschäftsverlauf nicht beeinträchtigen oder ihm Schaden zufügen.

Gartner erläutert den Begriff Anbieterrisiko-Management (Vendor Risk Management) wie folgt: IT-Governance, Risk, Compliance (GRC)-Technologie kann es erleichtern, Befragungsdaten und Antworten von Partnern, Herstellern und anderen Stellen zu organisieren, um Anbieterrisiken im Hinblick auf Sicherheits- und sonstige IT-bezogene Anforderungen zu priorisieren. Allerdings wird das Anbieterrisiko-Management zumeist mithilfe von E-Mails und Tabellenkalkulationen durchgeführt, was das Verfahren mühsam, zeitaufwändig und dezentral macht.

Lesen Sie zum Thema "Governance, Risk, Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der neue "QualysGuard"-Fragebogen-Service optimiert Anbieterrisiko-Programme. Er dient als zentralisierte, sichere und leicht einsetzbare Lösung, um Anbieter zu klassifizieren, Risiken zu bewerten und Anbieter auf Basis ihrer jeweiligen Kritikalität zu billigen. Der QualysGuard-Fragebogen vereinfacht jeden dieser Schritte. Er bietet einen effizienten Weg, um: Anbieter zu klassifizieren, indem die Arten von Informationen ermittelt werden, die sie erhalten, wie etwa personenbezogene Daten, geschützte Gesundheitsdaten und Kreditkartendaten; das Anbieterrisiko durch maßgeschneiderte Bewertungen auf Basis der Kritikalität des Anbieters festzustellen; Fortschritte zu verfolgen; und den Anbieter schließlich abzuweisen oder zuzulassen.

Dies macht Programme für Anbietersicherheit transparent, nachvollziehbar und wiederholbar und damit für die Kunden leichter handhabbar. Zudem können die Kunden auf diese Weise die Einhaltung zahlreicher Vorschriften oder Standards nachweisen, so etwa ISO 27002 Abschnitt 10.2, FFIEC und GLBA IT Security Handbook, HIPAA (§ 164.308(b)(1)) oder PCI DSS 2.0.

Der neue Service umfasst folgende Bestandteile:

• >> Eine Schnittstelle zur Beantwortung von Fragebögen gibt Fachexperten benutzerfreundliche Tools an die Hand, um Fragebögen schnell und effizient zuzuweisen und auszufüllen. Dabei haben sie auch die Möglichkeit, Nachweise per Drag & Drop beizufügen und einzelne Fragen, Abschnitte oder sogar ganze Fragebögen schnell zu delegieren.

• >> Ein Fragebogendesigner mit intuitiver Benutzeroberfläche versetzt Analysten in die Lage, Fragebögen visuell zu entwerfen und Anforderungen für Nachweise, Kommentare oder Beifügen von Assets zu definieren.

• >> Ein Assessment-Workflow ermöglicht es, automatisch Aufgaben oder Erinnerungs-Mails an befragte Personen zu versenden, Fortschritte zu verfolgen und nicht aktive Bewertungen schnell zu identifizieren.

• >> Dashboards und Berichte zeigen Fortschritte, Compliance und den Risikostatus für eine einzelne Bewertung oder eine definierte Gruppe von Bewertungen auf.

• Integrierte Bibliothek mit 500+ -Vorschriften, Standards, Richtlinien und Best Practices auf Basis des "Unified Compliance Framework" (UCF) sowie Möglichkeit zur automatischen Erstellung eines Fragebogens, der zahlreiche Vorschriften oder Standards abdeckt, wie etwa die vom Shared Assessment-Programm bereitgestellten SIG- und AUP-Dokumente.

"Unser neuer Fragebogen-Service erweitert die Mapping und Scanning-Funktionen von QualysGuard um eine bedienungsfreundliche und kosteneffektive, Cloud-basierte Lösung für das Management von Non-IT-Kontrollen, die die Konzeption, Verteilung, Beantwortung, Sammlung und Dokumentierung von Befragungen unterstützt. Mit dieser Lösung können Unternehmen ihre Programme zur Bewertung von Anbieterrisiken vereinfachen und erweitern", so Philippe Courtot, Chairman und CEO von Qualys. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Bedrohungsabwehr für die Device-to-Cloud

    McAfee gab neue Produktinnovationen für ihr McAfee Mvision-Portfolio bekannt, eine Cloud-basierte Produktfamilie, die es Unternehmen ermöglicht, Sicherheit zu ihren Bedingungen bereitzustellen, während sie in die Cloud wechseln. Die neuen Funktionen sind in den Produkten "McAfee Mvision Cloud", "McAfee Mvision Endpoint", "McAfee Mvision DER" sowie "McAfee Mvision ePO" beinhaltet und wurden speziell entwickelt, um Unternehmen beim Schutz von Daten und bei der Abwehr von Bedrohungen über Endgeräte, Netzwerke und die Cloud hinweg zu unterstützen.

  • Skalierbarkeit über Management-Plattform

    Für die wachsenden IT-Anforderungen an zuverlässige und flexible Cloud Computing-Umgebungen bietet PlusServer mit der PlusCloud als Plattform und Service-Hub beliebig skalierbare Cloud-Ressourcen an georedundanten Standorten in Deutschland an. Über eine Management-Plattform kann der Kunde die Größe und Anzahl seiner Cloud-Ressourcen frei wählen. Anschließend verwaltet er diese entweder mit vollem administrativem Zugriff selbst oder greift auf die umfangreichen Managed Services von PlusServer zurück. Für eine besonders hohe Ausfallsicherheit oder wahlweise kurze Latenzen stehen vier hochsichere, zertifizierte PlusCloud-Rechenzentren in Köln, Düsseldorf und Hamburg zur Verfügung. So sind georedundante Setups gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) möglich, das einen Mindestabstand von 100 km bzw. idealer Weise 200 km vorsieht.

  • Cloud-basierte Supply Chain Management

    Die "Visibility & Collaboration Platform" Spot hat ein zusätzliches Modul erhalten, das ein einfaches Ladefenster-Management ermöglicht und dadurch Wartezeiten reduziert sowie Rampenauslastungen glättet. Die Cloud-basierte Supply Chain Management Plattform "Spot" wurde im Jahr 2000 auf den Markt gebracht und hat seitdem zahlreiche Erweiterungen und Neuerungen erhalten. Die Applikation begann als einfaches Tracking-Tool und entwickelte sich über die Jahre zu einem umfassenden Transportmanagement-System mit unterschiedlichen Modulen, die von "Purchase Order Management" und "Transport Management" bis "eWarehouse", "Parcel" und "Reporting" reichen. Die neueste Ergänzung ist das "Time Slot Management" Modul, das die Effizienz in der Planung und Organisation von Be- und Entladefenstern an Lagerstandorten erhöht.

  • "Barracuda MSP" optimiert "Managed Workplace"

    Barracuda Networks, Anbieterin von Cloud-fähigen Sicherheitslösungen und zuverlässiger MSP-Partner, hat seine sicherheitszentrierte Remote-Monitoring-and-Management-Plattform (RMM) "Managed Workplace" optimiert. Mit der Einführung von Managed Workplace 12 erhalten MSPs und Lösungsanbieter nun Zugriff auf neue Management-Funktionen: Diese ermöglichen ein erweitertes Patch- und Software-Update-Management für Tausende verschiedener Softwareversionen von mehr als hundert Softwareanbietern.

  • Talend Cloud-Datenintegrationsplattform

    Talend bietet eine automatisierte Migration von beliebigen On-Premises- und Legacy Data Warehouse-Umgebungen sowie von ETL-Umgebungen auf Snowflake, das für die Cloud konzipierte Data Warehouse, und die Talend Cloud-Datenintegrationsplattform. Dieses umfassende Angebot wurde gezielt entwickelt, um Unternehmen bei der schnellen Migration zu einem Cloud Data Warehouse zu unterstützen. Hierdurch werden geschäftliche Anforderungen in Echtzeit erfüllt, und kritische Daten können unkompliziert zwischen geografisch verteilten Geschäftsbereichen und Partnern ausgetauscht werden, wobei dennoch eine zentrale Quelle für vertrauenswürdige Daten zu Analysezwecken erhalten bleibt.

  • Cloud-Sicherheit nach wie vor eine Herausforderung

    Mit der neusten Version ihres "Secret Servers" unterstützt Thycotic Unternehmen ab sofort auch beim Auffinden, Verwalten und Delegieren von privilegierten Zugriffen auf Amazon Web Services (AWS). Darüber hinaus bietet Secret Server 10.7 erstmals auch Schutz für Unix/Linux-Workstations. Immer mehr Unternehmen setzen auf eine Cloud-Infrastruktur, die ihnen einen einfachen Zugriff, eine flexible Skalierung, unbegrenzten Speicherplatz sowie Pay-as-you-go-Preise bieten. Wie der jüngste Gartner-Bericht zum Public Cloud Infrastructure-as-a-Service (IaaS)-Markt zeigt, ist Amazon Web Services mit einem Anteil von 47,8 Prozent der unangefochtene Marktführer im Bereich Public Cloud, weit vor dem zweitgrößten Anbieter Microsoft.

  • Planung in Fertigungsunternehmen

    Salesforce kündigt die "Manufacturing Cloud" an. Die neue Branchenlösung von Salesforce für die Fertigungsindustrie vernetzt Vertriebsteams mit dem operativen Geschäft durch eine einheitliche Sicht auf Markt- und Kundenanforderungen. So können sie die Nachfrage exakter einschätzen, besser planen und Ergebnisse genauer prognostizieren. Mit der Manufacturing Cloud lassen sich Kundenerwartungen besser erfüllen und das Geschäft effizienter führen, mit dem Resultat einer höheren Kundenzufriedenheit. Die Fertigungsindustrie ist auf Vorhersehbarkeit angewiesen. Denn ihr kapitalintensives Geschäftsmodell ist von komplexen physischen Abläufen geprägt, die sich nicht schnell und wirtschaftlich an veränderte Kundenanforderungen anpassen lassen. Allerdings haben viele Hersteller keine einheitliche Übersicht, die in Echtzeit Aufschluss über ihre Kundenbeziehungen bietet, was negative Auswirkungen auf Service Level Agreements und Geschäftsergebnisse haben kann.

  • Systemintegration in der Cloud

    Qvest Media stellte ihr Line-Up an Cloud Computing-Produkten vor. Mit "Qvest.Cloud "ebnet Qvest Media den Weg zur virtualisierten und plattformbasierten Systemintegration. Qvest.Cloud ermöglicht es Medienunternehmen, über einen App-Katalog mit bereits mehr als 60 Cloud-Applikationen führender Hersteller, ihren Medienworkflow als Multicloud- und Hybridinfrastruktur abzubilden. Mit Qvest.Cloud Go! werden sofort einsatzfähige App-Bundles angeboten, mit denen Medienschaffende und Kreativteams Aufgaben wie Live-Produktion, Post-Produktion, Archivierung und Distribution als Software-as-aService (SaaS)-Lösung flexibel buchen können. Darüber hinaus erweitert das Unternehmen sein Angebot an Cloud-Produkten mit der softwaredefinierten Playout Automation Makalu, Compliance Recording mit Infinity und der Middleware-Lösung Fusion zur Beschleunigung von Newsroom-Workflows.

  • Sicherheit des SaaS-Anwendungsverkehrs

    A10 Networks kündigte eine neue "Cloud Access Proxy" (CAP)-Lösung an. Diese ermöglicht einen sicheren Zugriff auf Software-as-a-Service (SaaS)-Anwendungen wie Microsoft Office 365 und bietet Zweigstellen eine bessere Performance, eine größere Sicherheit und ein optimiertes Benutzererlebnis. Darüber hinaus stellt die Lösung einen vollständigen Überblick über SaaS-Anwendungen bereit und erhöht so die Sicherheit zusätzlich. Die CAP-Lösung besteht aus drei Komponenten: der neuen "A10 Networks Thunder 840 CAP"-Appliance für den jeweiligen Standort, den noch leistungsfähigeren "Thunder Convergent Firewall" (CFW)-Plattformen für die Zentrale und der neuen zentralen "CAP Visibility and Analytics"-Lösung, die gebündelte Einblicke in den ausgehenden Anwendungsverkehr und die Nutzung von SaaS-Anwendungen bietet.

  • Dell Technologies Cloud ergänzt Kubernetes-Support

    Dell Technologies bringt eine Vielzahl von Verbesserungen und neuen Optionen auf den Markt, die Unternehmen dabei unterstützen, von der Dell Technologies Cloud sowohl bei klassischen Applikationen als auch in Cloud-nativen Umgebungen zu profitieren. Mehr als die Hälfte aller Unternehmen, die eine hybride Cloud-Strategie verfolgen, gaben gemäß einer Umfrage des Analystenhauses ESG die nahtlose Kompatibilität mit ihrer On-Premises-Infrastruktur als das wichtigste Kriterium an. Die "Dell Technologies Cloud" kombiniert die Leistungsstärke der Cloud Computing-Software von VMware mit der Infrastruktur von Dell EMC, um durch eine konsistente Infrastruktur und einen einheitlichen IT-Betrieb über private und öffentliche Clouds sowie den Netzwerkrand hinweg die Komplexität von Clouds stark zu reduzieren.