Sie sind hier: Home » Produkte » Überwachung & Analyse

Online-Dashboard als "Compliance ScoreCard"


"Compliance ScoreCard" gleicht Sicherheitsprogramme von Unternehmen mit Branchenstandards und gesetzlichen Richtlinien ab
Online-Dashboard ermöglicht Unternehmen Vergleich mit Wettbewerbern - Neueste Erweiterungen des Security-Management-Programms spiegeln wachsende Nachfrage nach Enterprise Tools wider

(27.04.09) - Kunden von Verizon Business steht ab sofort ein erweitertes Tool zur Verfügung, mit dessen Hilfe sie ihre Sicherheitsmaßnahmen mit allgemeinen Standards und Richtlinien abgleichen können. Das Tool ist Teil des "Verizon Security Management"-Programms. Es handelt es sich um ein Online-Dashboard, bekannt als "Compliance ScoreCard". Sie ermöglicht es Unternehmen auch, ihre Sicherheitsmaßnahmen mit denen anderer Branchenvertreter zu vergleichen.
"Diese jüngste Optimierung des Security Management-Programms ist eine direkte Reaktion auf die Nachfrage von Kunden nach Informationen, die konkret ihre Branche betreffen", sagte Mike Marcellin, Vice President Global Managed Solutions bei Verizon Business.

Mit der ScoreCard können Unternehmen feststellen, wie sie selbst und andere Unternehmen der Branche im Hinblick auf relevante Sicherheitsstandards und -richtlinien insgesamt aufgestellt sind. Zu den dokumentierten Sicherheitsstandards gehören ISO 27002, COBIT 4.1, PCI DSS 1.2 und HIPAA. Berücksichtigt werden die Branchen Einzelhandel, Finanzdienstleistungen, Gesundheitswesen und Pharmaindustrie, Produktion, Versorgung und Energie, Versicherungen, Technologieunternehmen, Telekommunikation, Business Services, Behörden, Transport, Medien, Entertainment/Freizeit und Wohltätigkeitsorganisationen.

Das Security Management-Programm erstellt speziell für die ScoreCard eine Bewertung und Analyse der Sicherheitsprogramme eines Unternehmens. Anhand der Ergebnisse wird mit Blick auf die Compliance ein prozentuales Ergebnis von null bis hundert ermittelt. Daran lässt sich erkennen, in wieweit die Sicherheitskontrollen eines Unternehmens bestimmten Sicherheitsstandards und -richtlinien entsprechen. Mit der Compliance-Score sind Unternehmen in der Lage, ihre Sicherheitsmaßnahmen aussagefähig zu bewerten.

"Der messbare Vergleich macht es Unternehmen möglich, ihre Compliance-Scores besser zu verstehen, und trägt dazu bei, diese Ergebnisse in umsetzbare Geschäftsinformationen zu übertragen", erläutert Kerry Bailey, Senior Vice President Global Services bei Verizon Business.
Zum Thema "Services" lesen Sie auch: SaaS-Magazin.de (www.saasmagazin.de)

Die Security-Compliance-Scores werden für alle SMP-Kunden in den jeweiligen Branchen wöchentlich aktualisiert und spiegeln sich sofort in der online verfügbaren ScoreCard wider. So können Kunden jederzeit schnell feststellen, wie ihr Sicherheitsstatus im Vergleich zu anderen Unternehmen ihrer Branche oder anderen Branchen ihrer Wahl aussieht.

Ein Beispiel: Ein Kunde kann seine Ergebnisse im Vergleich mit zahlreichen Standards und Richtlinien abrufen und zudem feststellen, auf welchem Stand sich seine Branche insgesamt mit Blick auf diese Sicherheitsstandards befindet. Darüber hinaus kann der Kunde beurteilen, inwiefern die Sicherheitskontrollen an den unterschiedlichen Standorten und in den verschiedenen Abteilungen seines Unternehmens mit bestimmten Standards und Richtlinien übereinstimmen. Dank einer übersichtlichen Farbcodierung sind sowohl leistungsstarke als auch Bereiche mit Schwächen leicht zu identifizieren.
Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

"Da Compliance-Regeln immer strikter werden, suchen Unternehmen nach kosteneffektiven und praktikablen Lösungen, um ihre Unternehmenswerte proaktiv zu schützen", so Irida Xheneti, Security Services Research Analyst bei IDC. "Die Lösung von Verizon Business unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Maßnahmen zu verbessern und den branchenspezifischen Einfluss von Compliance-Regeln zu verstehen. Mit der Security Management Program Compliance ScoreCard sind Unternehmen in der Lage, ihre Sicherheitsstrategie- und -aktivitäten voran zu treiben."

SMP reduziert proaktiv Risiken und sorgt für mehr Sicherheit

Die Compliance ScoreCard ist die jüngste Erweiterung des Security Management-Programms (SMP) von Verizon. Seit mehr als elf Jahren steht SMP für einen aktiven Ansatz in der Risikominderung, denn die Lösung ermöglicht Unternehmen eine umfassende Überprüfung ihrer Sicherheitsmaßnahmen – von der Netzwerk- und Systemanalyse bis hin zur Überprüfung der Sicherheitspolitik. Kunden erhalten auf Wunsch eine SMP-Zertifizierung. Die Zertifizierung belegt, dass Kontrollen, Richtlinien und Abläufe im Bereich der Informationssicherheit nach den strikten SMP-Kontrollstandards geprüft, gemessen und bewertet wurden.

Die Zertifizierung muss jährlich erneuert werden. Von über 1.000 Unternehmen und Behörden, deren Informationssicherheitsmaßnahmen im Rahmen des Programms überprüft wurden, sind bislang nur etwa die Hälfte zertifiziert worden. (Verizon Business: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Investitionsprüfverfahren nach AWG und AWV

    Die internationale Wirtschaftskanzlei Hogan Lovells gibt den Start eines neuen Legal-Tech-Tools zur Prüfung ausländischer Investitionen (Foreign Direct Investment - FDI) in Deutschland bekannt. Die innovative App, "German Foreign Investment Control Guide", soll Unternehmen helfen zu erkennen, ob eine internationale M&A-Transaktion ein deutsches Investitionsprüfverfahren nach dem Außenwirtschaftsgesetz (AWG) und der Außenwirtschaftsverordnung (AWV) auslösen könnte.

  • Exterro erweitert Datenschutzangebot

    Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, unterstützt mit neuen Funktionen Datenschutzexperten dabei, die schnelllebigen gesetzlichen Vorschriften einzuhalten. Das Unternehmen kündigte die Einführung von zwei Datenschutzprodukten, die das Portfolios erweitern: "Exterro Data Discovery" und "Exterro Consent". Die Funktionen der neuen Produkte ermöglichen eine schnelle, sichere, automatisierte und kostengünstige Einhaltung der Datenschutzbestimmungen.

  • Datenschutz mit erweiterter Web- & Produktanalyse

    Die Wahrung des Datenschutzes betroffener Personen rückt weltweit immer mehr in den Fokus. Das Marktforschungsunternehmen Gartner sagt voraus, dass bis ins Jahr 2023 65 Prozent der weltweiten Bevölkerung durch moderne Vorschriften geschützt sein werden. Gleichzeitig sind sich viele Internetnutzer ihrer Rechte bewusst und wollen nicht, dass ihre Daten ohne ausdrückliche Einwilligung erhoben werden. Dies setzt die Betreiber von Webseiten unter Druck: Einerseits müssen sie die Gesetze einhalten, andererseits die Erwartungen der Nutzer erfüllen - und gleichzeitig wollen sie aber nicht auf wertvolle Daten verzichten. Viele gängige Analysetools sind für diesen Spagat nicht vorbereitet. Nach einer erfolgreichen Early-Access-Phase und Tausenden von Nutzeranmeldungen wird "Piwik PRO Core" für die Öffentlichkeit freigegeben. Der kostenlose Plan für die "Piwik PRO Analytics Suite" mit weniger Einschränkungen und mehr Funktionalitäten ist nun für jeden verfügbar, der Kunden- und Nutzerverhalten in Unternehmen, Behörden oder im Bildungswesen analysieren möchte.

  • Compliance-relevante Fehlkonfigurationen

    Im Rahmen ihrer in diesem Jahr erstmals virtuell stattfindenden Konferenz DASH hat Datadog eine Reihe von Neuerungen für die eigene Monitoring- und Security-Plattform für Cloud-Anwendungen bekanntgegeben. Mit Compliance Monitoring und Incident Management kündigt Datadog zwei aktuell noch in der Beta-Phase befindliche Produkte an, die DevSecOps-Teams beziehungsweise DevOps- und Security-Teams die Zusammenarbeit und schnelle Reaktion auf fehlerhafte Konfigurationen erlauben. Die ab sofort in der Plattform verfügbaren Lösungen Error Tracking und Continuous Profiler zielen darauf ab, Anwendungsfehler zu erkennen und die Code-Performance zu verbessern.

  • Aufdeckung von Finanzkriminalität

    "Fico Falcon X" liefert KI- und Machine Learning-Technologien, um neue Formen von Betrug und Finanzkriminalität zu verhindern, die durch die schnelle Verbreitung von Echtzeitzahlungen ermöglicht werden. Fico Falcon X läuft auf Amazon Web Services (AWS) und modernisiert sowohl die Betrugserkennung als auch die Bekämpfung von Geldwäsche - ein Ziel, das Banken und Finanzinstitute weltweit verfolgen. Diese Konvergenz der Fähigkeiten ermöglicht erhebliche Kosteneinsparungen: Fico schätzt, dass sich die Datenverarbeitung, die Systemwartung und die laufende Verwaltung von Legacy-Systemen, die zur unabhängigen Unterstützung dieser Funktionen benötigt werden, zu 80Prozent überschneiden.

  • Elektronische Zollabwicklung

    Amber Road bietet international tätigen Konzernen neu die Möglichkeit an, die Zollabwicklung und die Verwaltung Ihrer OZL europaweit zu automatisieren. Die von Amber Road eingesetzte, Cloud-basierte Plattformtechnologie für die elektronische Zollanmeldungen unterstützt die nahtlose Zusammenarbeit aller Akteure, um die Anforderungen europäischer Zoll- und Steuerbehörden rechtskonform zu erfüllen. Der modulare Aufbau der Amber Road-Applikationen erlaubt die Verknüpfung mit Lösungen für Sanktionsprüfungen und Präferenzabkommen.

  • Amber Road erweitert Compliance-Screening-Angebot

    Amber Road, Anbieterin von Global Trade Management-Lösungen, hat eine neue Software für ein umfassendes Compliance Screening im Transportwesen auf den Markt gebracht. Sie hilft international tätigen Logistikdienstleistern, einfach, sicher und schnell die Anforderungen von "Kenne Deinen Kunden"-Vorgaben zu erfüllen. Zur Verhinderung krimineller Machenschaften, von Wirtschaftskriminalität, Sanktionsvergehen und Terrorismus wurden internationale Mindeststandards und Handelsvorschriften im Einklang mit dem KYC-Prinzip ("Know your customer", "Kenne Deinen Kunden") geschaffen. Diese stellen hohe Anforderungen an global tätige Logistikdienstleister.

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

Zeitaufwand für E-Discovery oft sehr hoch Markenrechtsverletzungen wirkungsvoll begegnen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen