Lösung für das Management von Non-IT-Kontrollen


Cloud-basierter, anpassbarer Fragebogen für das Anbieterrisiko-Management
Lösung automatisiert die Risikobewertung von Anbietern sowie Zertifizierungsprozesse

(05.07.13) - Qualys, eine Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, gab die Verfügbarkeit eines anpassbaren Fragebogens als Teil ihrer "QualysGuard"-Cloud Computing"-Plattform und integrierten Sicherheits- und Compliance-Suite bekannt. Mit der neuen Fragebogen-Lösung können Unternehmen die Risikobewertung von Lieferanten und Dienstleistern zentralisieren und automatisieren, um Zeit zu sparen und die Effizienz zu steigern. Zudem können sie mithilfe der Lösung leichter sicherstellen, dass ihre Dienstleister und IT-Anbieter den Geschäftsverlauf nicht beeinträchtigen oder ihm Schaden zufügen.

Gartner erläutert den Begriff Anbieterrisiko-Management (Vendor Risk Management) wie folgt: IT-Governance, Risk, Compliance (GRC)-Technologie kann es erleichtern, Befragungsdaten und Antworten von Partnern, Herstellern und anderen Stellen zu organisieren, um Anbieterrisiken im Hinblick auf Sicherheits- und sonstige IT-bezogene Anforderungen zu priorisieren. Allerdings wird das Anbieterrisiko-Management zumeist mithilfe von E-Mails und Tabellenkalkulationen durchgeführt, was das Verfahren mühsam, zeitaufwändig und dezentral macht.

Lesen Sie zum Thema "Governance, Risk, Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der neue "QualysGuard"-Fragebogen-Service optimiert Anbieterrisiko-Programme. Er dient als zentralisierte, sichere und leicht einsetzbare Lösung, um Anbieter zu klassifizieren, Risiken zu bewerten und Anbieter auf Basis ihrer jeweiligen Kritikalität zu billigen. Der QualysGuard-Fragebogen vereinfacht jeden dieser Schritte. Er bietet einen effizienten Weg, um: Anbieter zu klassifizieren, indem die Arten von Informationen ermittelt werden, die sie erhalten, wie etwa personenbezogene Daten, geschützte Gesundheitsdaten und Kreditkartendaten; das Anbieterrisiko durch maßgeschneiderte Bewertungen auf Basis der Kritikalität des Anbieters festzustellen; Fortschritte zu verfolgen; und den Anbieter schließlich abzuweisen oder zuzulassen.

Dies macht Programme für Anbietersicherheit transparent, nachvollziehbar und wiederholbar und damit für die Kunden leichter handhabbar. Zudem können die Kunden auf diese Weise die Einhaltung zahlreicher Vorschriften oder Standards nachweisen, so etwa ISO 27002 Abschnitt 10.2, FFIEC und GLBA IT Security Handbook, HIPAA (§ 164.308(b)(1)) oder PCI DSS 2.0.

Der neue Service umfasst folgende Bestandteile:

• >> Eine Schnittstelle zur Beantwortung von Fragebögen gibt Fachexperten benutzerfreundliche Tools an die Hand, um Fragebögen schnell und effizient zuzuweisen und auszufüllen. Dabei haben sie auch die Möglichkeit, Nachweise per Drag & Drop beizufügen und einzelne Fragen, Abschnitte oder sogar ganze Fragebögen schnell zu delegieren.

• >> Ein Fragebogendesigner mit intuitiver Benutzeroberfläche versetzt Analysten in die Lage, Fragebögen visuell zu entwerfen und Anforderungen für Nachweise, Kommentare oder Beifügen von Assets zu definieren.

• >> Ein Assessment-Workflow ermöglicht es, automatisch Aufgaben oder Erinnerungs-Mails an befragte Personen zu versenden, Fortschritte zu verfolgen und nicht aktive Bewertungen schnell zu identifizieren.

• >> Dashboards und Berichte zeigen Fortschritte, Compliance und den Risikostatus für eine einzelne Bewertung oder eine definierte Gruppe von Bewertungen auf.

• Integrierte Bibliothek mit 500+ -Vorschriften, Standards, Richtlinien und Best Practices auf Basis des "Unified Compliance Framework" (UCF) sowie Möglichkeit zur automatischen Erstellung eines Fragebogens, der zahlreiche Vorschriften oder Standards abdeckt, wie etwa die vom Shared Assessment-Programm bereitgestellten SIG- und AUP-Dokumente.

"Unser neuer Fragebogen-Service erweitert die Mapping und Scanning-Funktionen von QualysGuard um eine bedienungsfreundliche und kosteneffektive, Cloud-basierte Lösung für das Management von Non-IT-Kontrollen, die die Konzeption, Verteilung, Beantwortung, Sammlung und Dokumentierung von Befragungen unterstützt. Mit dieser Lösung können Unternehmen ihre Programme zur Bewertung von Anbieterrisiken vereinfachen und erweitern", so Philippe Courtot, Chairman und CEO von Qualys. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Optimierte VMware-Cloud-Foundation-Konfiguration

    Broadcom hat die neuesten Updates für "VMware Cloud Foundation"(VCF), die Private Cloud-Plattform des Unternehmens, vorgestellt. Sie unterstützen die digitale Innovation der Kunden durch eine schnellere Modernisierung der Infrastruktur, höhere Produktivität für Entwickler sowie eine bessere Cyber-Resilienz und Sicherheit bei niedrigen Gesamtbetriebskosten.

  • Vertrauen in KI-Systeme stärken

    Qlik hat "Qlik Talend Cloud" und "Qlik Answers" vorgestellt. Die neuen Lösungen beschleunigen die Einführung von KI in Unternehmen: Qlik Talend Cloud bietet KI-gestützte Datenintegrationsfunktionen von No-Code bis Pro-Code, während Qlik Answers KI-generierte Antworten liefert, die sich vollständig aus unstrukturierten Daten speisen.

  • Schneller Zugriff auf KI-basierte Daten

    Informatica gab den Launch neuer Produktinnovationen bekannt, die mit einem sicheren, verzögerungsfreien Zugriff auf Daten-Insights den Zugang zu generativer KI (GenAI) unternehmensweit gewährleisten sollen. Die beiden Produktankündigungen erfolgten auf der Informatica World.

  • Entwicklung generativer KI-Anwendungen

    Informatica stellt neue Entwicklungen für die "Snowflake Data Cloud" vor: "Native SQL ELT" verbessert die Leistung von Datenpipeline-Workloads und bietet Zugriff auf mehr als 250 native Snowflake-Funktionen.

  • Die Cloud ist hybrid - das gilt auch für KI

    Red Hat kündigte die Integration von "Red Hat Lightspeed" in ihre Plattformen an. Damit wird unternehmenstaugliche KI über das Hybrid-Cloud-Portfolio von Red Hat hinweg verfügbar sein.

  • Generative Business Intelligence (BI)

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Amazon Q" angekündigt, ein auf generativer KI basierender Arbeitsassistent, mit dem Unternehmen die Softwareentwicklung beschleunigen und interne Daten besser nutzen können.

  • Sichere Edge-Computing-Funktionen

    Tata Communications stellte "Tata Communications CloudLyte" vor, eine vollautomatische Edge-Computing-Plattform, die zukunftsorientierte Unternehmen in die Lage versetzt, in einer datengesteuerten Welt erfolgreich zu sein.

  • Verwundbaren Code effizient aussortieren

    Azul, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab bekannt, dass "Azul Intelligence Cloud", die Cloud-Analytics-Lösung von Azul, die verwertbare Erkenntnisse aus Java-Laufzeitdaten aus der Produktion liefert, jetzt Oracle JDK und jede OpenJDK-basierte JVM (Java Virtual Machine) von jedem Anbieter oder jeder Distribution unterstützt. Damit steigert sich die Produktivität der Entwickler drastisch.

  • "Vast Data Platform" mit Google Cloud

    Vast Data, Unternehmen für KI-Datenplattformen, hat auf der Google Cloud Next 2024 die Verfügbarkeit der "Vast Data Platform" mit Google Cloud bekannt gegeben.

  • Lösung senkt Risiko für Datenexfiltration

    Cohesity, Unternehmen für KI-gestützte Datensicherheit und -management, arbeitet nun mit Intel zusammen. Intel bringt ihre vertrauliche Datenverarbeitung (Confidential Computing) in die Cohesity Data Cloud ein.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen