Sie sind hier: Startseite » Cloud » Cloud-Applikationen / -Lösungen

Compliance-Aufgaben stärker automatisieren

Fragebogen und Workflow für "QualysGuard"-Cloud Computing-Plattform
Dienst automatisiert manuelle Bewertungen von nichttechnischen Kontrollen und erweitert damit die Policy-Compliance-Fähigkeiten von "QualysGuard"

(17.04.12) - Qualys hat den "QualysGuard Customizable Questionnaire Service" vorgestellt, eine neue Erweiterung der "QualysGuard"-Cloud Computing-Plattform und integrierten Anwendungssuite. Der neue Dienst hilft Unternehmen, ihre Compliance-Aufgaben noch stärker zu automatisieren und den Zeit- und Arbeitsaufwand für die manuelle Bewertung von IT- und Non-IT-Kontrollen zu verringern. Das Unified Compliance Framework (UCF) ermöglicht Kunden, auf einfache Weise Fragebogen zu erstellen. Außerdem können die Kunden bestehende Geschäftsprozess-Workflows nutzen, um Steuerungs- und Kontrollmaßnahmen zu bewerten, Dokumente und Nachweise zu sammeln und die Einhaltung von Compliance-Anforderungen zu überprüfen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Für Infrastrukturen, die nicht über Software oder Netzwerke abgefragt werden können – sowie auch für nichttechnische Kontrollen – müssen IT-GRC-Tools einen Überwachungsmechanismus bieten, mit dem sich überprüfen lässt, ob die notwendigen Kontrollmaßnahmen durchgeführt werden.

Auf einen einfachen Nenner gebracht, stellt das Produkt Fragen, um die Effektivität einer bestimmten Kontrollmaßnahme zu prüfen – ähnlich einer Steuererklärungs-Software, die Fragen stellt, um den Steuerstatus zu bewerten. Zudem können solche Fragebogen auch ermitteln, inwieweit Richtlinien im Unternehmen bekannt sind und akzeptiert werden."

Der neue "QualysGuard Customizable Questionnaire Service" generiert automatisch Fragenkataloge auf Basis von Richtlinien, Compliance-Anforderungen und Steuerungs- und Kontrollmaßnahmen, die das Unternehmen auswählt. Die Bewertungsumfragen können je nach Funktion und Aufgabenbereich an Mitarbeiter im gesamten Unternehmen delegiert werden. Der Service umfasst auch eine anpassbare Workflow-Engine, die es ermöglicht, E-Mail-Erinnerungen an die befragten Mitarbeiter zu schicken, Fortschritte zu verfolgen und mitexternen Anwendungen zu kommunizieren. Außerdem erzeugt der Dienst übersichtliche benutzerfreundliche Berichte zum Umfragestatus, mit denen die Selbstbewertung nachverfolgt werden kann.

Im Einzelnen bietet der neue Dienst folgende Merkmale und Funktionen:

● >> Automatisierung manueller Bewertungen von Kontrollmaßnahmen und Geschäftsprozessen sowie Richtlinienverteilung

● >> Definition von Audit-Workflows über eine anpassbare Sprache oder mehr als ein Dutzend Out-of-Box-Aktionen, einschließlich Fragebogen-Zuweisung, Delegation, Eskalierung und Benachrichtigung

● >> Dokumentation von Kontrollen, einschließlich dateibasierter Sammlung von Nachweisen

● >> Richtlinien-Repository mit fast 1000 Standards und Regelwerken durch Integration mit dem Unified Compliance Framework

"Unser neuer Service für anpassbare Fragebogen ergänzt die Scan- und Mapping-Funktionalitäten von QualysGuard, die der Bewertung technischer Steuerungs- und Kontrollmaßnahmen dienen. Er bietet eine benutzerfreundliche und kosteneffektive, Cloud-basierte Methode zur Handhabung von Non-IT-Kontrollen. Der Dienst unterstützt die Erstellung, Verteilung, das Ausfüllen, Sammeln und Dokumentieren von Bewertungsumfragen. Damit hilft er Unternehmen, Compliance-Aufgaben noch stärker zu automatisieren und schneller zu erfüllen", erklärte Philippe Courtot, Chairman und CEO von Qualys.

"QualysGuard Policy Compliance" versetzt Unternehmen in die Lage, automatisch Konfigurations- und Sicherheitsdaten für sämtliche IT-Assets zu erfassen, zu validieren und auf IT-GRC-Datenmodelle abzubilden. Der Service nutzt eine umfassende Wissensbank für Vorschriften, Branchenstandards und Compliance-Frameworks und bietet flexible Berichterstattungsmöglichkeiten auf Basis von Richtlinien, Compliance-Anforderungen und Kontrollen, die dasUnternehmen auswählt.

Zudem kann "QualysGuard Policy Compliance" out-of-the-box nahtlos mit führenden Enterprise GRC-Lösungen integriert werden. Auf diese Weise können die Schwachstellen- und Konfigurationsdaten direkt für die IT-GRC Risikoberichterstattung und die Korrelation mit unterschiedlichen Compliance-Anforderungen genutzt werden. QualysGuard Policy Compliance wird über eine Cloud Computing-Plattform bereitgestellt. Dies senkt erheblich die Gesamtbetriebskosten für die Kunden und bietet IT- und Sicherheitsabteilungen effizientere Möglichkeiten, Compliance und Risiken laufend zu überwachen. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Applikationen / Lösungen

IFS Cloud eine zentrale Quelle für alle Daten
Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen.
Identity Governance und Administration (IGA)
Omada, Anbieterin von Identity Governance und Administration (IGA), gibt die Erweiterung ihrer "Omada Identity"-Cloud-Plattform um Analysefunktionen für Benutzerrollen auf Basis von Machine Learning (ML) bekannt.
Verbesserte SQL-ELT-Funktionalität für Azure
Informatica gab die Einführung von drei hochentwickelten Funktionen für Microsoft Azure bekannt. Mit ihnen können KI- und analysebasierte Innovationen anhand zuverlässiger Daten entwickelt, bereitgestellt und aktiviert werden.
Fortschrittlichen Testautomatisierung
Tricentis, Anbieterin von Continuous Testing und Quality Engineering, stellt erweiterte Cloud-Funktionen für ihre Lösung "Tricentis Tosca" vor. Diese ermöglichen Unternehmen eine End-to-End-Testautomatisierung in der Cloud.
Vom Code bis zur Cloud aus einer Hand
Fortinet hat die Markteinführung von "Lacework FortiCNAPP" bekannt gegeben. Diese einheitliche, KI-gestützte Plattform ermöglicht die Absicherung der gesamten Umgebung - vom Code bis zur Cloud - aus einer Hand.
Maßgeschneiderte SAP-S/4HANA-Transformation
Bereits 2015 präsentierte SAP mit S/4HANA eine neue Softwaregeneration, die als sofort einsatzbereites Cloud-ERP die neuesten branchenspezifischen Best Practices und kontinuierliche Innovationen versprach.
Veeam erweitert "Veeam Data Cloud Vault"
Veeam Software, Anbieterin von Datenresilienz, kündigte wichtige Updates für "Veeam Data Cloud Vault" an, einen vollständig gemanagten, sicheren Cloud-Storage-Service, der die Möglichkeiten von Microsoft Azure nutzt, um die Offsite-Backup-Speicherung von geschäftskritischen Daten und Anwendungen zu vereinfachen um unübertroffene Business-Resilienz zu gewährleisten.
KI-gestützte Startseite für "IFS Cloud"
IFS, Technologieanbieterin von Enterprise-Cloud- und Industrial-AI-Software, stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features erhöhen die Wertschöpfung in der Industrie und verbessern die User Experience.
GenAI Model-as-a-Service
Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.
Risiken schnell zu reduzieren
Qualys gab auf der "Qualys Security Conference" die Einführung eines Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

Applikationsbeschleunigung im Internet "Enterprise Cloud Private Edition"