Compliance-Aufgaben stärker automatisieren


Fragebogen und Workflow für "QualysGuard"-Cloud Computing-Plattform
Dienst automatisiert manuelle Bewertungen von nichttechnischen Kontrollen und erweitert damit die Policy-Compliance-Fähigkeiten von "QualysGuard"

(17.04.12) - Qualys hat den "QualysGuard Customizable Questionnaire Service" vorgestellt, eine neue Erweiterung der "QualysGuard"-Cloud Computing-Plattform und integrierten Anwendungssuite. Der neue Dienst hilft Unternehmen, ihre Compliance-Aufgaben noch stärker zu automatisieren und den Zeit- und Arbeitsaufwand für die manuelle Bewertung von IT- und Non-IT-Kontrollen zu verringern. Das Unified Compliance Framework (UCF) ermöglicht Kunden, auf einfache Weise Fragebogen zu erstellen. Außerdem können die Kunden bestehende Geschäftsprozess-Workflows nutzen, um Steuerungs- und Kontrollmaßnahmen zu bewerten, Dokumente und Nachweise zu sammeln und die Einhaltung von Compliance-Anforderungen zu überprüfen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Für Infrastrukturen, die nicht über Software oder Netzwerke abgefragt werden können – sowie auch für nichttechnische Kontrollen – müssen IT-GRC-Tools einen Überwachungsmechanismus bieten, mit dem sich überprüfen lässt, ob die notwendigen Kontrollmaßnahmen durchgeführt werden.

Auf einen einfachen Nenner gebracht, stellt das Produkt Fragen, um die Effektivität einer bestimmten Kontrollmaßnahme zu prüfen – ähnlich einer Steuererklärungs-Software, die Fragen stellt, um den Steuerstatus zu bewerten. Zudem können solche Fragebogen auch ermitteln, inwieweit Richtlinien im Unternehmen bekannt sind und akzeptiert werden."

Der neue "QualysGuard Customizable Questionnaire Service" generiert automatisch Fragenkataloge auf Basis von Richtlinien, Compliance-Anforderungen und Steuerungs- und Kontrollmaßnahmen, die das Unternehmen auswählt. Die Bewertungsumfragen können je nach Funktion und Aufgabenbereich an Mitarbeiter im gesamten Unternehmen delegiert werden. Der Service umfasst auch eine anpassbare Workflow-Engine, die es ermöglicht, E-Mail-Erinnerungen an die befragten Mitarbeiter zu schicken, Fortschritte zu verfolgen und mitexternen Anwendungen zu kommunizieren. Außerdem erzeugt der Dienst übersichtliche benutzerfreundliche Berichte zum Umfragestatus, mit denen die Selbstbewertung nachverfolgt werden kann.

Im Einzelnen bietet der neue Dienst folgende Merkmale und Funktionen:

● >> Automatisierung manueller Bewertungen von Kontrollmaßnahmen und Geschäftsprozessen sowie Richtlinienverteilung

● >> Definition von Audit-Workflows über eine anpassbare Sprache oder mehr als ein Dutzend Out-of-Box-Aktionen, einschließlich Fragebogen-Zuweisung, Delegation, Eskalierung und Benachrichtigung

● >> Dokumentation von Kontrollen, einschließlich dateibasierter Sammlung von Nachweisen

● >> Richtlinien-Repository mit fast 1000 Standards und Regelwerken durch Integration mit dem Unified Compliance Framework

"Unser neuer Service für anpassbare Fragebogen ergänzt die Scan- und Mapping-Funktionalitäten von QualysGuard, die der Bewertung technischer Steuerungs- und Kontrollmaßnahmen dienen. Er bietet eine benutzerfreundliche und kosteneffektive, Cloud-basierte Methode zur Handhabung von Non-IT-Kontrollen. Der Dienst unterstützt die Erstellung, Verteilung, das Ausfüllen, Sammeln und Dokumentieren von Bewertungsumfragen. Damit hilft er Unternehmen, Compliance-Aufgaben noch stärker zu automatisieren und schneller zu erfüllen", erklärte Philippe Courtot, Chairman und CEO von Qualys.

"QualysGuard Policy Compliance" versetzt Unternehmen in die Lage, automatisch Konfigurations- und Sicherheitsdaten für sämtliche IT-Assets zu erfassen, zu validieren und auf IT-GRC-Datenmodelle abzubilden. Der Service nutzt eine umfassende Wissensbank für Vorschriften, Branchenstandards und Compliance-Frameworks und bietet flexible Berichterstattungsmöglichkeiten auf Basis von Richtlinien, Compliance-Anforderungen und Kontrollen, die dasUnternehmen auswählt.

Zudem kann "QualysGuard Policy Compliance" out-of-the-box nahtlos mit führenden Enterprise GRC-Lösungen integriert werden. Auf diese Weise können die Schwachstellen- und Konfigurationsdaten direkt für die IT-GRC Risikoberichterstattung und die Korrelation mit unterschiedlichen Compliance-Anforderungen genutzt werden. QualysGuard Policy Compliance wird über eine Cloud Computing-Plattform bereitgestellt. Dies senkt erheblich die Gesamtbetriebskosten für die Kunden und bietet IT- und Sicherheitsabteilungen effizientere Möglichkeiten, Compliance und Risiken laufend zu überwachen. (Qualys: ra)



Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Maximieren des Wertes von Unternehmensdaten

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, gibt die Einführung des "Retrieval-Augmented-Generation (RAG) Studio" bekannt. Mit RAG Studio können Unternehmen innerhalb weniger Minuten RAG-Chatbots auf Basis ihrer Echtzeit-Unternehmensdaten einsetzen.

  • Automatisierungsplattform für hybride Netzwerke

    AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die AlgoSec Horizon-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.

  • Security & Verwaltung von Web-Anwendungen

    Fortinet hat die Einführung von "FortiAppSec Cloud "bekanntgegeben. Sie ist eine neue, Cloud-basierte Plattform, die zentrale Security- und Performance-Management-Tools für Web-Anwendungen in einem einzigen Angebot vereint. Die Plattform optimiert unter anderem die Web- und API-Sicherheit, die fortschrittliche Bot-Abwehr und den globalen Server-Lastausgleich, damit Kunden ihre hybriden und Multi-Cloud-Umgebungen zuverlässig schützen und verwalten können.

  • Zentraler Speicherort für Fertigungsstrategien

    PTC ergänzt die Cloud-nativen Funktionen ihrer Onshape-Suite jetzt um "CAM Studio Beta". CAM Studio integriert die computergestützte Fertigung (Computer-Aided Manufacturing, CAM) direkt in die "Onshape"-Plattform und optimiert so die Verbindung zwischen Design- und Produktions-Workflows.

  • Vollständige Integration mit Qlik Cloud Analytics

    Qlik hat die Einführung von "Data Flow" in "Qlik Cloud Analytics" bekannt gegeben. Die neue Funktion vereinfacht die aufwendige Vorbereitung von Datensätzen für Analysen und künstliche Intelligenz und ermöglicht es Anwendern, Daten per Drag-and-Drop intuitiv zu kombinieren, zu bereinigen und zu strukturieren.

  • Content Innovation Cloud-Strategie

    Hyland hat eine neue Produktlinie, Content Intelligence, auf den Markt gebracht. "Hyland Content Intelligence" baut auf der Basis des robusten Content Services Portfolios auf und ist ein Kernelement der Content Innovation Cloud-Strategie des Unternehmens. Es erweitert die Fähigkeiten der bestehenden Hyland Content-Management- und Prozessautomatisierungsprodukte, um Unternehmen auf den nächsten Schritt der KI-getriebenen Transformation vorzubereiten.

  • Palo Alto Networks stellt "Cortex Cloud" vor

    Palo Alto Networks verstärkt ihr Cloud-Security-Portfolio mit der Einführung von Cortex Cloud, der nächsten Generation von Prisma Cloud. Die neue Lösung vereint erstmals branchenführende Funktionen für Cloud Detection and Response (CDR) und Cloud Native Application Protection Platform (CNAPP).

  • Commvault-Partnerschaft mit CrowdStrike

    Commvault hat die Integration der KI-basierten "CrowdStrike-Falcon"-Plattform angekündigt. Bei Erkennen und Prävention einer bösartigen Aktivität durch CrowdStrike Falcon können IT-Administratoren die Warnung in der Commvault Cloud einsehen, Commvault Threat Scan aktivieren, um nach Bedrohungen zu suchen und betroffene Daten schnell in einer früheren, sauberen Version wiederherstellen.

  • Produktiver Einsatz in EMA

    Artec IT Solutions, Spezialistin für Datenmanagement und Datensicherheit, hat die neue Version 6.92 der Firmware AOS (Artec OS) für das Live-Archiv EMA veröffentlicht. Mit dem Update wird insbesondere die Sicherheitsarchitektur von EMA weiter gestärkt. So vollzieht Artec im Zuge des Release nun den Umstieg auf den neuen Cloud Connector.

  • "DocuWare IDP" klassifiziert alle Dokumente

    DocuWare bringt eine neue KI-basierte Lösung für Intelligent Document Processing (IDP) auf den Markt. "DocuWare IDP" ermöglicht die Extraktion, Interpretation und Klassifizierung von Daten selbst aus komplexesten Dokumenten. Das Produkt ist nicht nur in Verbindung mit DocuWare Cloud bzw. DocuWare On-Premises einsetzbar, sondern auch als eigenständiges Produkt erhältlich.

Applikationsbeschleunigung im Internet "Enterprise Cloud Private Edition"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen