Compliance-Aufgaben stärker automatisieren


Fragebogen und Workflow für "QualysGuard"-Cloud Computing-Plattform
Dienst automatisiert manuelle Bewertungen von nichttechnischen Kontrollen und erweitert damit die Policy-Compliance-Fähigkeiten von "QualysGuard"

(17.04.12) - Qualys hat den "QualysGuard Customizable Questionnaire Service" vorgestellt, eine neue Erweiterung der "QualysGuard"-Cloud Computing-Plattform und integrierten Anwendungssuite. Der neue Dienst hilft Unternehmen, ihre Compliance-Aufgaben noch stärker zu automatisieren und den Zeit- und Arbeitsaufwand für die manuelle Bewertung von IT- und Non-IT-Kontrollen zu verringern. Das Unified Compliance Framework (UCF) ermöglicht Kunden, auf einfache Weise Fragebogen zu erstellen. Außerdem können die Kunden bestehende Geschäftsprozess-Workflows nutzen, um Steuerungs- und Kontrollmaßnahmen zu bewerten, Dokumente und Nachweise zu sammeln und die Einhaltung von Compliance-Anforderungen zu überprüfen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Für Infrastrukturen, die nicht über Software oder Netzwerke abgefragt werden können – sowie auch für nichttechnische Kontrollen – müssen IT-GRC-Tools einen Überwachungsmechanismus bieten, mit dem sich überprüfen lässt, ob die notwendigen Kontrollmaßnahmen durchgeführt werden.

Auf einen einfachen Nenner gebracht, stellt das Produkt Fragen, um die Effektivität einer bestimmten Kontrollmaßnahme zu prüfen – ähnlich einer Steuererklärungs-Software, die Fragen stellt, um den Steuerstatus zu bewerten. Zudem können solche Fragebogen auch ermitteln, inwieweit Richtlinien im Unternehmen bekannt sind und akzeptiert werden."

Der neue "QualysGuard Customizable Questionnaire Service" generiert automatisch Fragenkataloge auf Basis von Richtlinien, Compliance-Anforderungen und Steuerungs- und Kontrollmaßnahmen, die das Unternehmen auswählt. Die Bewertungsumfragen können je nach Funktion und Aufgabenbereich an Mitarbeiter im gesamten Unternehmen delegiert werden. Der Service umfasst auch eine anpassbare Workflow-Engine, die es ermöglicht, E-Mail-Erinnerungen an die befragten Mitarbeiter zu schicken, Fortschritte zu verfolgen und mitexternen Anwendungen zu kommunizieren. Außerdem erzeugt der Dienst übersichtliche benutzerfreundliche Berichte zum Umfragestatus, mit denen die Selbstbewertung nachverfolgt werden kann.

Im Einzelnen bietet der neue Dienst folgende Merkmale und Funktionen:

● >> Automatisierung manueller Bewertungen von Kontrollmaßnahmen und Geschäftsprozessen sowie Richtlinienverteilung

● >> Definition von Audit-Workflows über eine anpassbare Sprache oder mehr als ein Dutzend Out-of-Box-Aktionen, einschließlich Fragebogen-Zuweisung, Delegation, Eskalierung und Benachrichtigung

● >> Dokumentation von Kontrollen, einschließlich dateibasierter Sammlung von Nachweisen

● >> Richtlinien-Repository mit fast 1000 Standards und Regelwerken durch Integration mit dem Unified Compliance Framework

"Unser neuer Service für anpassbare Fragebogen ergänzt die Scan- und Mapping-Funktionalitäten von QualysGuard, die der Bewertung technischer Steuerungs- und Kontrollmaßnahmen dienen. Er bietet eine benutzerfreundliche und kosteneffektive, Cloud-basierte Methode zur Handhabung von Non-IT-Kontrollen. Der Dienst unterstützt die Erstellung, Verteilung, das Ausfüllen, Sammeln und Dokumentieren von Bewertungsumfragen. Damit hilft er Unternehmen, Compliance-Aufgaben noch stärker zu automatisieren und schneller zu erfüllen", erklärte Philippe Courtot, Chairman und CEO von Qualys.

"QualysGuard Policy Compliance" versetzt Unternehmen in die Lage, automatisch Konfigurations- und Sicherheitsdaten für sämtliche IT-Assets zu erfassen, zu validieren und auf IT-GRC-Datenmodelle abzubilden. Der Service nutzt eine umfassende Wissensbank für Vorschriften, Branchenstandards und Compliance-Frameworks und bietet flexible Berichterstattungsmöglichkeiten auf Basis von Richtlinien, Compliance-Anforderungen und Kontrollen, die dasUnternehmen auswählt.

Zudem kann "QualysGuard Policy Compliance" out-of-the-box nahtlos mit führenden Enterprise GRC-Lösungen integriert werden. Auf diese Weise können die Schwachstellen- und Konfigurationsdaten direkt für die IT-GRC Risikoberichterstattung und die Korrelation mit unterschiedlichen Compliance-Anforderungen genutzt werden. QualysGuard Policy Compliance wird über eine Cloud Computing-Plattform bereitgestellt. Dies senkt erheblich die Gesamtbetriebskosten für die Kunden und bietet IT- und Sicherheitsabteilungen effizientere Möglichkeiten, Compliance und Risiken laufend zu überwachen. (Qualys: ra)



Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • "HoloLive Cloud": ferngesteuerte Erlebnisse

    Imverse, ein Unternehmen für holografische Zusammenarbeit, gibt die Veröffentlichung von "HoloLive Cloud" bekannt, einer volumetrischen Live-Video-Cloud-Plattform. Dies ist ein bedeutender Fortschritt in der Welt der Live-3D-Hologramme und der immersiven Technologie.

  • 4 Milliarden US-Dollar in Anthropic

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Anthropics Claude 3 Haiku" in "Amazon Bedrock" bekanntgegeben. Amazon Bedrock ist der erste und derzeit einzige Managed Service, der Claude 3-Modelle (Sonnet und Haiku) allgemein zugänglich macht. Claude 3 Opus wird ebenfalls verfügbar sein.

  • Automatisierung der Lieferketten

    Loftware, Anbieterin von Lösungen für Enterprise Labeling und Artwork Management, stellte auf der LogiMAT 2024 die Loftware Cloud vor. Die Cloud-basierte Labeling-Plattform nutzt die Leistungsfähigkeit modernster Technologien und wurde entwickelt, um Unternehmen aller Größenordnungen bei der Bewältigung komplexer Lieferkettenherausforderungen zu unterstützen.

  • Verwaltung digitaler Dokumente

    Easy Software kündete den Launch der neuen Cloud-native Version des beliebten und renommierten Kernprodukts "easy archive" an. Damit erhalten easy Kunden nun auch in der Cloud eine maßgeschneiderte Lösung für flexible, sichere und effiziente Verwaltung ihrer digitalen Dokumente.

  • Nasuni Edge für Amazon S3: Besserer Datenzugriff

    Nasuni kündigte Nasuni Edge für Amazon Simple Storage Service (S3) an, eine Cloud-native Lösung, die es Unternehmen ermöglicht, den Datenzugriff bei gleichzeitig niedriger Latenz, über eine einzige, einheitliche Plattform, zu beschleunigen.

  • Angriffe auf Cloud-native Workloads verhindern

    Akamai Technologies weitet ihre Segmentierungslösung "Akamai Guardicore Segmentation" auf Hybrid-Cloudumgebungen aus. Dadurch können Angriffsflächen reduziert und Angriffe auf Cloud-native Workloads verhindert werden. Netzwerksicherheitsexperten können die Segmentierung in all ihren Public Clouds reibungslos verwalten.

  • Basierend auf der Expertise von Mandiant

    Im Gegensatz zu aktuellen Cloud-Native-Application (CNAPP)-Lösungen, die von den allgemeinen Sicherheitsabläufen des Unternehmens abgekoppelt sind, kann SCC Enterprise die Silos von Tools, Teams und Daten miteinander verbinden, die Cloud-Sicherheit und Sicherheitsabläufe in einer Organisation voneinander trennen.

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

Applikationsbeschleunigung im Internet "Enterprise Cloud Private Edition"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen