- Anzeige -


Lösung für das Management von Non-IT-Kontrollen


Cloud-basierter, anpassbarer Fragebogen für das Anbieterrisiko-Management
Lösung automatisiert die Risikobewertung von Anbietern sowie Zertifizierungsprozesse

(05.07.13) - Qualys, eine Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, gab die Verfügbarkeit eines anpassbaren Fragebogens als Teil ihrer "QualysGuard"-Cloud Computing"-Plattform und integrierten Sicherheits- und Compliance-Suite bekannt. Mit der neuen Fragebogen-Lösung können Unternehmen die Risikobewertung von Lieferanten und Dienstleistern zentralisieren und automatisieren, um Zeit zu sparen und die Effizienz zu steigern. Zudem können sie mithilfe der Lösung leichter sicherstellen, dass ihre Dienstleister und IT-Anbieter den Geschäftsverlauf nicht beeinträchtigen oder ihm Schaden zufügen.

Gartner erläutert den Begriff Anbieterrisiko-Management (Vendor Risk Management) wie folgt: IT-Governance, Risk, Compliance (GRC)-Technologie kann es erleichtern, Befragungsdaten und Antworten von Partnern, Herstellern und anderen Stellen zu organisieren, um Anbieterrisiken im Hinblick auf Sicherheits- und sonstige IT-bezogene Anforderungen zu priorisieren. Allerdings wird das Anbieterrisiko-Management zumeist mithilfe von E-Mails und Tabellenkalkulationen durchgeführt, was das Verfahren mühsam, zeitaufwändig und dezentral macht.

Lesen Sie zum Thema "Governance, Risk, Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der neue "QualysGuard"-Fragebogen-Service optimiert Anbieterrisiko-Programme. Er dient als zentralisierte, sichere und leicht einsetzbare Lösung, um Anbieter zu klassifizieren, Risiken zu bewerten und Anbieter auf Basis ihrer jeweiligen Kritikalität zu billigen. Der QualysGuard-Fragebogen vereinfacht jeden dieser Schritte. Er bietet einen effizienten Weg, um: Anbieter zu klassifizieren, indem die Arten von Informationen ermittelt werden, die sie erhalten, wie etwa personenbezogene Daten, geschützte Gesundheitsdaten und Kreditkartendaten; das Anbieterrisiko durch maßgeschneiderte Bewertungen auf Basis der Kritikalität des Anbieters festzustellen; Fortschritte zu verfolgen; und den Anbieter schließlich abzuweisen oder zuzulassen.

Dies macht Programme für Anbietersicherheit transparent, nachvollziehbar und wiederholbar und damit für die Kunden leichter handhabbar. Zudem können die Kunden auf diese Weise die Einhaltung zahlreicher Vorschriften oder Standards nachweisen, so etwa ISO 27002 Abschnitt 10.2, FFIEC und GLBA IT Security Handbook, HIPAA (§ 164.308(b)(1)) oder PCI DSS 2.0.

Der neue Service umfasst folgende Bestandteile:

• >> Eine Schnittstelle zur Beantwortung von Fragebögen gibt Fachexperten benutzerfreundliche Tools an die Hand, um Fragebögen schnell und effizient zuzuweisen und auszufüllen. Dabei haben sie auch die Möglichkeit, Nachweise per Drag & Drop beizufügen und einzelne Fragen, Abschnitte oder sogar ganze Fragebögen schnell zu delegieren.

• >> Ein Fragebogendesigner mit intuitiver Benutzeroberfläche versetzt Analysten in die Lage, Fragebögen visuell zu entwerfen und Anforderungen für Nachweise, Kommentare oder Beifügen von Assets zu definieren.

• >> Ein Assessment-Workflow ermöglicht es, automatisch Aufgaben oder Erinnerungs-Mails an befragte Personen zu versenden, Fortschritte zu verfolgen und nicht aktive Bewertungen schnell zu identifizieren.

• >> Dashboards und Berichte zeigen Fortschritte, Compliance und den Risikostatus für eine einzelne Bewertung oder eine definierte Gruppe von Bewertungen auf.

• Integrierte Bibliothek mit 500+ -Vorschriften, Standards, Richtlinien und Best Practices auf Basis des "Unified Compliance Framework" (UCF) sowie Möglichkeit zur automatischen Erstellung eines Fragebogens, der zahlreiche Vorschriften oder Standards abdeckt, wie etwa die vom Shared Assessment-Programm bereitgestellten SIG- und AUP-Dokumente.

"Unser neuer Fragebogen-Service erweitert die Mapping und Scanning-Funktionen von QualysGuard um eine bedienungsfreundliche und kosteneffektive, Cloud-basierte Lösung für das Management von Non-IT-Kontrollen, die die Konzeption, Verteilung, Beantwortung, Sammlung und Dokumentierung von Befragungen unterstützt. Mit dieser Lösung können Unternehmen ihre Programme zur Bewertung von Anbieterrisiken vereinfachen und erweitern", so Philippe Courtot, Chairman und CEO von Qualys. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Mustererkennung und Machine-Learning

    Die Software AG hat bekannt gegeben, dass ihre Software TrendMiner, die Self-Service Analytics für Smart Factories und Industrie-4.0-Betriebe bietet, mit der Leistungsfähigkeit von "SAP S/4HANA Cloud" und "SAP Digital Manufacturing Cloud" kombiniert wird. Als offene Technologie lässt sich die Software auch in verschiedene IoT-Stacks integrieren, darunter Cumulocity IoT der Software AG, um die Vorhersage und Verbesserung der Produktqualität (Predictive Quality Management) im digitalen Supply Chain Management zu unterstützen.

  • Lösung für Predictive Analytics

    Vertica und Dell EMC haben die allgemeine Verfügbarkeit von "Vertica im Eon-Modus" für "Dell EMC Elastic Cloud Storage" (ECS) bekannt gegeben. Diese kombinierte Lösung für Predictive Analytics bietet datengetriebenen Unternehmen noch mehr Optionen, um Cloud-Innovationen für Analysen zu nutzen. Dabei sind sie unabhängig davon, wo sich die Daten befinden, da die Lösung sowohl Hybrid-Umgebungen als auch On-Premise-Anwendungsfälle im Rechenzentrum unterstützt. Durch die Bereitstellung bedarfsgerechter Rechenleistung für analytische Abfragen und entsprechender Speicherressourcen können Data-Engineering-Teams variable Workloads kosteneffizienter und zuverlässiger verwalten.

  • Mit "Entrust VMaaS" ist die Rezeption überall

    Entrust stellt mit "Adaptive Issuance Visitor Management as a Service" (VMaaS) eine Cloud-basierte Lösung für das Besuchermanagement in Unternehmen vor. "Entrust VMaaS" erhöht die Sicherheit für Unternehmen und Mitarbeiter und ermöglicht sowohl Besuchern als auch Gastgebern eine komfortable, kontaktlose Erfahrung. Viele Unternehmen sind heute dezentral aufgestellt. Im Hinblick auf Niederlassungen in mehreren Ländern und Mitarbeitern, die von unterschiedlichen Orten aus arbeiten, ist die traditionelle Besucherverwaltung mit Stift und Papier kein zuverlässiger und sicherer Prozess mehr.

  • Sicheres Speichern von Lizenzen in der Cloud

    Wibu-Systems, Anbieterin von Softwareschutz- und Lizenzierungslösungen seit über 30 Jahren, entwickelt ihre Produkte ständig weiter - sowohl für Softwarehersteller als auch für deren Kunden, die Anwender. Seit dem letzten Jahr gibt es mit "CmCloud" eine Cloud-basierte Alternative zur software- und hardwarebasierten Lizenzierung. "CmCloud" basiert auf der bewährten CodeMeter-Technologie und sorgt für einfache Handhabung und Flexibilität bei der Lizenzierung in der Cloud. Die Entwickler von Wibu-Systems haben darauf geachtet, dass CmCloud für alle Softwarehersteller geeignet ist, egal ob sie Nischen- oder Massenmärkte bedienen.

  • Seagate stellt "Lyve Cloud" vor

    Seagate Technology, Anbieterin von Datenspeicher- und Datenmanagementlösungen, hat mit "Lyve Cloud" eine neue Storage-as-a-Service (STaaS)-Plattform vorgestellt. Die S3-kompatible, reine Storage-Cloud ermöglicht die durchgängige Speicherung und Aktivierung von großen Datenmengen. Lyve Cloud ist als einfacher, zuverlässiger und effizienter Service konzipiert, der es Unternehmen ermöglicht, den Wert ihrer gesamten unstrukturierten Datenmengen zu erschließen. Seagate arbeitet mit Equinix, einem der weltweit größten Anbieter digitaler Infrastrukturen, zusammen, um Lyve Cloud einer breiten Kundenbasis zugänglich zu machen. Diese Zusammenarbeit bietet umfangreiche Vernetzungsmöglichkeiten für zusätzliche Cloud Computing-Dienste und eine geografische Expansion.

  • Bereitstellung von Private Cloud-Services

    Private Clouds können mit der "Dell Technologies Cloud Platform" (DTCP) jetzt schnell, einfach und kostengünstig aufgebaut und genutzt werden. Die DTCP ist eine nach Kundenwünschen konfigurierbare Cloud Computing-Infrastruktur, die die notwendigen Instanzen für die Entwicklung und Bereitstellung von Private Cloud-Services zur Verfügung stellt. Das Management erfolgt über die Cloud Console von Dell Technologies.

  • Veeam-gestützte BaaS und DRaaS

    Veeam Software hat die allgemeine Verfügbarkeit der neuen "Veeam Backup & Replication v11" bekannt gegeben. Die Lösung ermöglicht fortschrittlichste Datensicherung für Cloud-, virtuelle, physische und Enterprise-Workloads. Mit mehr als 200 neuen Features und Verbesserungen ist die Lösung für umfassendes Datenmanagement leistungsstark und flexibel genug, um jede Phase des Datenlebenszyklus zu schützen und gleichzeitig jegliche Komplexität einer Multi-Cloud-Umgebung für AWS, Microsoft Azure und Google Cloud Platform zu bewältigen.

  • Besserer Schutz für IT-Umgebungen

    Nutanix, Spezialistin für Private-, Hybrid- und Multi-Cloud-Computing, hat zusätzliche Schutzmechanismen zur Abwehr von Erpressersoftware in seine Cloud-Plattform eingebaut. Dazu zählen Funktionalitäten für Bedrohungsüberwachung und -entdeckung und eine noch granularere Datenreplikation sowie robuste Zugriffskontrollen, die alle integraler Bestandteil des Nutanix-Stacks sind. Die neuen Funktionalitäten ergänzen die umfangreichen Datendienste für Netzwerksicherheit, Datei- und Objektspeicherung, Virtualisierung und Business Continuity. Sie helfen Unternehmen, Angriffen mit Erpressersoftware über verschiedene Cloud-Umgebungen hinweg vorzubeugen, sie zu entdecken und unbeschadet zu überstehen.

  • "SecureCloud" stetig weiterentwickelt

    Die neueste Version von "Tufin SecureCloud" unterstützt ab sofort die "Google Cloud"-Plattform und bietet den Kunden so die Möglichkeit, Compliance-Richtlinien mit Hilfe von Sicherheits-Leitplanken zu definieren und zu überwachen. Mit Amazon Web Services, Microsoft Azure sowie der Cloud Computing-Plattform von Google unterstützt der Pionier der richtlinien-zentrierten Cybersecurity Tufin fortan die drei führenden Cloud Computing-Anbieter, wovon vor allem Unternehmen, die eine Multi-Cloud-Strategie verfolgen, profitieren.

  • Sicherheits- und Monitoring-Dienste

    Arrow erweitert ihre Self-Service-Cloud-Plattform "ArrowSphere" um die Adaptive Cloud Security-Lösungen von Fortinet. Sie ergänzen das umfangreiche Angebot an Cloud-Sicherheitslösungen auf der Plattform. Die speziell für Managed Security Service Provider (MSSPs) entwickelten Pay-as-you-go-Lösungen von Fortinet werden über ArrowSphere im gesamten EMEA-Raum verfügbar sein. MSSP-Partner von Fortinet können durch die Bereitstellung verwalteter Sicherheits- und Monitoring-Dienste zum Schutz von Unternehmensdaten, Infrastruktur und Nutzern künftig Risiken verringern und die Auswirkungen von Cyberangriffen minimieren, unabhängig davon, wer, wo, wann und wie auf IT-Ressourcen zugreift.