Compliance-Aufgaben stärker automatisieren


Fragebogen und Workflow für "QualysGuard"-Cloud Computing-Plattform
Dienst automatisiert manuelle Bewertungen von nichttechnischen Kontrollen und erweitert damit die Policy-Compliance-Fähigkeiten von "QualysGuard"

(17.04.12) - Qualys hat den "QualysGuard Customizable Questionnaire Service" vorgestellt, eine neue Erweiterung der "QualysGuard"-Cloud Computing-Plattform und integrierten Anwendungssuite. Der neue Dienst hilft Unternehmen, ihre Compliance-Aufgaben noch stärker zu automatisieren und den Zeit- und Arbeitsaufwand für die manuelle Bewertung von IT- und Non-IT-Kontrollen zu verringern. Das Unified Compliance Framework (UCF) ermöglicht Kunden, auf einfache Weise Fragebogen zu erstellen. Außerdem können die Kunden bestehende Geschäftsprozess-Workflows nutzen, um Steuerungs- und Kontrollmaßnahmen zu bewerten, Dokumente und Nachweise zu sammeln und die Einhaltung von Compliance-Anforderungen zu überprüfen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Für Infrastrukturen, die nicht über Software oder Netzwerke abgefragt werden können – sowie auch für nichttechnische Kontrollen – müssen IT-GRC-Tools einen Überwachungsmechanismus bieten, mit dem sich überprüfen lässt, ob die notwendigen Kontrollmaßnahmen durchgeführt werden.

Auf einen einfachen Nenner gebracht, stellt das Produkt Fragen, um die Effektivität einer bestimmten Kontrollmaßnahme zu prüfen – ähnlich einer Steuererklärungs-Software, die Fragen stellt, um den Steuerstatus zu bewerten. Zudem können solche Fragebogen auch ermitteln, inwieweit Richtlinien im Unternehmen bekannt sind und akzeptiert werden."

Der neue "QualysGuard Customizable Questionnaire Service" generiert automatisch Fragenkataloge auf Basis von Richtlinien, Compliance-Anforderungen und Steuerungs- und Kontrollmaßnahmen, die das Unternehmen auswählt. Die Bewertungsumfragen können je nach Funktion und Aufgabenbereich an Mitarbeiter im gesamten Unternehmen delegiert werden. Der Service umfasst auch eine anpassbare Workflow-Engine, die es ermöglicht, E-Mail-Erinnerungen an die befragten Mitarbeiter zu schicken, Fortschritte zu verfolgen und mitexternen Anwendungen zu kommunizieren. Außerdem erzeugt der Dienst übersichtliche benutzerfreundliche Berichte zum Umfragestatus, mit denen die Selbstbewertung nachverfolgt werden kann.

Im Einzelnen bietet der neue Dienst folgende Merkmale und Funktionen:

● >> Automatisierung manueller Bewertungen von Kontrollmaßnahmen und Geschäftsprozessen sowie Richtlinienverteilung

● >> Definition von Audit-Workflows über eine anpassbare Sprache oder mehr als ein Dutzend Out-of-Box-Aktionen, einschließlich Fragebogen-Zuweisung, Delegation, Eskalierung und Benachrichtigung

● >> Dokumentation von Kontrollen, einschließlich dateibasierter Sammlung von Nachweisen

● >> Richtlinien-Repository mit fast 1000 Standards und Regelwerken durch Integration mit dem Unified Compliance Framework

"Unser neuer Service für anpassbare Fragebogen ergänzt die Scan- und Mapping-Funktionalitäten von QualysGuard, die der Bewertung technischer Steuerungs- und Kontrollmaßnahmen dienen. Er bietet eine benutzerfreundliche und kosteneffektive, Cloud-basierte Methode zur Handhabung von Non-IT-Kontrollen. Der Dienst unterstützt die Erstellung, Verteilung, das Ausfüllen, Sammeln und Dokumentieren von Bewertungsumfragen. Damit hilft er Unternehmen, Compliance-Aufgaben noch stärker zu automatisieren und schneller zu erfüllen", erklärte Philippe Courtot, Chairman und CEO von Qualys.

"QualysGuard Policy Compliance" versetzt Unternehmen in die Lage, automatisch Konfigurations- und Sicherheitsdaten für sämtliche IT-Assets zu erfassen, zu validieren und auf IT-GRC-Datenmodelle abzubilden. Der Service nutzt eine umfassende Wissensbank für Vorschriften, Branchenstandards und Compliance-Frameworks und bietet flexible Berichterstattungsmöglichkeiten auf Basis von Richtlinien, Compliance-Anforderungen und Kontrollen, die dasUnternehmen auswählt.

Zudem kann "QualysGuard Policy Compliance" out-of-the-box nahtlos mit führenden Enterprise GRC-Lösungen integriert werden. Auf diese Weise können die Schwachstellen- und Konfigurationsdaten direkt für die IT-GRC Risikoberichterstattung und die Korrelation mit unterschiedlichen Compliance-Anforderungen genutzt werden. QualysGuard Policy Compliance wird über eine Cloud Computing-Plattform bereitgestellt. Dies senkt erheblich die Gesamtbetriebskosten für die Kunden und bietet IT- und Sicherheitsabteilungen effizientere Möglichkeiten, Compliance und Risiken laufend zu überwachen. (Qualys: ra)



Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Integration in das Android-Teilen-System

    OpenCloud, die Open-Source-Plattform für Filemanagement, Filesharing und digitale Zusammenarbeit, ist ab sofort auch als Android-App verfügbar. Damit steht OpenCloud plattformübergreifend zur Verfügung - im Browser, als Desktop-App für Windows, macOS und Linux, als iOS-App und jetzt auch für Android-Geräte.

  • Beschleunigter Weg zu Private AI as a Service

    Broadcom treibt weiterhin die Kundenakzeptanz von "VMware Cloud Foundation" (VCF) und eine Innovations-Roadmap voran, die eine moderne Private Cloud ermöglicht. Auf der VMware Explore 2025 kündigte Broadcom an, dass "VMware Private AI Services" künftig ein Standardbestandteil von VMware Cloud Foundation 9.0 sein werden, wodurch VCF zur KI-nativen Plattform wird. Mit der nun allgemein verfügbaren Version VCF 9.0 können Kunden eine einheitliche, KI-native Plattform für sichere, moderne Private-Cloud-Infrastrukturen in großem Maßstab nutzen.

  • Herzstück ist eine Data-Lakehouse-Architektur

    Broadcom stellt mit "VMware Tanzu Data Intelligence" eine Data-Lakehouse-Plattform vor, die einen einheitlichen, latenzarmen Zugriff auf multimodale Daten in großem Umfang ermöglicht, um schnellere, sicherere Analysen, Anwendungen und agentenbasierte KI zu ermöglichen. Das Unternehmen präsentiert außerdem VMware Tanzu Platform 10.3, die die sichere Entwicklung und Integration von GenAI-Funktionen in neue und bestehende Unternehmensanwendungen beschleunigt.

  • OpenCloud auch als Android-App verfügbar

    OpenCloud, die Open-Source-Plattform für Filemanagement, Filesharing und digitale Zusammenarbeit, ist ab sofort auch als Android-App verfügbar. Damit steht OpenCloud plattformübergreifend zur Verfügung - im Browser, als Desktop-App für Windows, macOS und Linux, als iOS-App und jetzt auch für Android-Geräte.

  • Sysdig stellt eine Cloud-Sicherheitsplattform vor

    Sysdig gab die Einführung der branchenweit ersten agentenbasierten Cloud-Sicherheitsplattform bekannt. Mithilfe der autonomen KI-Agenten von Sysdig, die Cloud-Umgebungen durchgängig analysieren und versteckte Geschäftsrisiken aufdecken, können Unternehmen kritische Bedrohungen innerhalb von Minuten beheben und ihre Sicherheitslage messbar verbessern.

  • KI-Lösungen von OpenText

    OpenText kündigt die Verfügbarkeit der "Cloud Editions (CE) 25.3" an. Die neue Version zeigt neue Ansätze, wie Unternehmen KI, Cloud-Technologie und Cybersicherheit einsetzen können, um ihre geschäftlichen Abläufe zu verbessern. CE 25.3 erscheint in einer Zeit, in der viele Unternehmen ihre digitale Transformation beschleunigen. Die neue Version bietet Funktionen, die Prozesse effizienter machen, Reaktionszeiten verkürzen und IT-Sicherheit verbessern.

  • Proalpha präsentiert "ERP Release 9.5"

    Die Proalpha Group, Anbieterin von ERP- und Business Applications für den Mittelstand, stellt die neueste Version ihrer Enterprise Resource Planning-Lösung Proalpha ERP vor. Das Release 9.5 setzt neue Maßstäbe in der Integration von Produktions- und Qualitätsmanagement, der Nutzung von Artificial Intelligence (AI), ESG-Reporting und der Zusammenarbeit mit Kunden und Partnern bei der Umsetzung branchenspezifischer und Best Practice-orientierter Lösungen.

  • "OpenCloud" ab sofort als SaaS-Variante

    OpenCloud, eine Open-Source-Plattform für Filemanagement, File-Sharing und digitale Zusammenarbeit, kooperiert ab sofort mit zwei neuen Partnern. Der IT-Dienstleister Bergwerk IT stellt OpenCloud als vollständig gemanagte Software-as-a-Service (SaaS)-Lösung aus Deutschland bereit. Das Karlsruher Unternehmen audriga unterstützt Organisationen bei der sicheren Migration von bestehenden Lösungen zu OpenCloud. Beide Partner erleichtern so den Einstieg oder Wechsel zu einer digital souveränen Cloud-Infrastruktur.

  • Reaktion auf Cybervorfälle

    Cohesity, Unternehmen für KI-gestützte Datensicherheit, und 11:11 Systems, Anbieterin von Managed Infrastructure Services, geben die Verfügbarkeit des neuen, vollständig verwalteten Clean Room Recovery Service von 11:11 bekannt. Er steht unter dem Namen "11:11 Cyber Recovery Platform" für Cohesity zur Verfügung.

  • Sicherheit durch Datenkontrolle

    Broadcom gab die allgemeine Verfügbarkeit von "VMware Cloud Foundation" (VCF) 9.0 bekannt, der Plattform für die moderne Private Cloud. Mit VCF 9.0 erhalten Kunden ein konsistentes Betriebsmodell für die Private Cloud, das Rechenzentren, Edge- und Managed Cloud-Infrastrukturen von Service Providern und Hyperscalern umfasst. VCF 9.0 kombiniert die Agilität und Skalierbarkeit der Public Cloud mit den Vorteilen einer On-Premises-Umgebung in Bezug auf Sicherheit, Leistung, Kontrolle der Architektur und Gesamtbetriebskosten (TCO).

Applikationsbeschleunigung im Internet "Enterprise Cloud Private Edition"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen