Sie sind hier: Home » Produkte » Compliance-Management

Einhaltung von Compliance-Richtlinien


Strategien zur Einhaltung von Compliance-Richtlinien umsetzen und ein umfassendes Risk-Management implementieren
"enVision" von RSA bietet vorkonfigurierte Reporting-Funktionen für ISO 27002 - Services als Grundlage für die Einrichtung eines Risiko-, Sicherheits- und Compliance-Managements

(21.05.08) - RSA bietet ab sofort neue Softwarelösungen und Services, mit denen Unternehmen die Sicherheitsstandards ihrer IT-Infrastruktur erhöhen und die Einhaltung von Compliance-Richtlinien gewährleisten können. So hat RSA ihre Security-Information und Event-Management-Lösung "enVision" um neue Berichtsfunktionen erweitert, mit denen sich die Anforderungen des ISO-Standards 27002 einfacher erfüllen lassen. ISO 27002 ist eine weltweit anerkannte Sammlung von Empfehlungen für die IT-Sicherheit und die Erfüllung der Anforderungen aus ISO 27001. Diese Empfehlungen sind Grundlage für Unternehmen, die Strategien zur Einhaltung von Compliance-Richtlinien umsetzen und ein umfassendes Risiko-Management implementieren wollen.

Die enVision-Plattform bietet eine umfassende Sammlung von vorgefertigten Reports, mit denen Unternehmen ihre Compliance- und Sicherheits-Maßnahmen gemäß ISO 27002 überwachen können. Dazu gehören beispielsweise Berichte aus den Bereichen Computer Account Login-Vorgänge, Computer Account-Statusberichte, Überwachung von Beweissammlungen, Personal- und Passwortdaten und Aktivitäten von Schadsoftware sowie Zugang zu geschäftskritischen Unternehmensdaten.

RSA-Services zur Einhaltung von Compliance-Richtlinien
RSA bietet neben Software-Lösungen wie RSA enVision eine Reihe von Service-Leistungen, die Anwender dabei unterstützen, passende Compliance- und Sicherheitslösungen aufzubauen. "Da jedes Unternehmen unterschiedlichen Rahmenbedingungen unterliegt, sollten diese immer als Grundlage für die Einrichtung eines Risiko-, Sicherheits- und Compliance-Managements dienen", sagte Patrick Giesen, Solution Principal bei RSA. "Die zu ergreifenden Sicherheitsmaßnahmen müssen daher angemessen sein und auf Basis einer umfassenden Risikoanalyse unter Berücksichtigung der individuellen Anforderungen definiert werden."

Zu den Services zur Risikoanalyse gehören:

>> "Classification for Information Security" identifiziert den Wert und die notwendigen Schutzklassifizierungen von Unternehmensdaten und dient somit als Grundlage für die Implementierung angemessener Sicherheitsmassnahmen.
>> "Information Risk Assessment" zur Erstellung eines systematischen Überblicks über die Sicherheitsstruktur des Unternehmens und einer Roadmap für die Umsetzung von Sicherheitsmassnahmen wie Datensicherung, Authentifikation und Zugriffskontrolle.
>> "Information Security Policy Development" stellt Best Practices zur Einhaltung von internen und externen Vorschriften und Richtlinien auf.
>> "Information Security Program Development" dient dazu, Sicherheitsmaßnahmen auf die Geschäftsziele des Unternehmens abzustimmen.
>> "Data Loss Prevention RiskAdvisor" zur automatischen Erkennung von ungeschützten sensiblen Unternehmensdaten und Abgabe von Empfehlungen zur Aufstellung von Schutzmechanismen.
>> "Assessment Service for Storage Security" unterstützt Unternehmen dabei, geschäftskritische Informationen zu schützen, indem vorhandene Sicherheitslösungen untersucht und Empfehlungen zur Verbesserung des Informationsschutzes in Speicherinfrastrukturen abgegeben werden.
(EMC: RSA: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Lösung für Governance, Risk and Control SAP Governance, Risk and Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen