Lösung für das Management von Non-IT-Kontrollen


Cloud-basierter, anpassbarer Fragebogen für das Anbieterrisiko-Management
Lösung automatisiert die Risikobewertung von Anbietern sowie Zertifizierungsprozesse

(05.07.13) - Qualys, eine Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, gab die Verfügbarkeit eines anpassbaren Fragebogens als Teil ihrer "QualysGuard"-Cloud Computing"-Plattform und integrierten Sicherheits- und Compliance-Suite bekannt. Mit der neuen Fragebogen-Lösung können Unternehmen die Risikobewertung von Lieferanten und Dienstleistern zentralisieren und automatisieren, um Zeit zu sparen und die Effizienz zu steigern. Zudem können sie mithilfe der Lösung leichter sicherstellen, dass ihre Dienstleister und IT-Anbieter den Geschäftsverlauf nicht beeinträchtigen oder ihm Schaden zufügen.

Gartner erläutert den Begriff Anbieterrisiko-Management (Vendor Risk Management) wie folgt: IT-Governance, Risk, Compliance (GRC)-Technologie kann es erleichtern, Befragungsdaten und Antworten von Partnern, Herstellern und anderen Stellen zu organisieren, um Anbieterrisiken im Hinblick auf Sicherheits- und sonstige IT-bezogene Anforderungen zu priorisieren. Allerdings wird das Anbieterrisiko-Management zumeist mithilfe von E-Mails und Tabellenkalkulationen durchgeführt, was das Verfahren mühsam, zeitaufwändig und dezentral macht.

Lesen Sie zum Thema "Governance, Risk, Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der neue "QualysGuard"-Fragebogen-Service optimiert Anbieterrisiko-Programme. Er dient als zentralisierte, sichere und leicht einsetzbare Lösung, um Anbieter zu klassifizieren, Risiken zu bewerten und Anbieter auf Basis ihrer jeweiligen Kritikalität zu billigen. Der QualysGuard-Fragebogen vereinfacht jeden dieser Schritte. Er bietet einen effizienten Weg, um: Anbieter zu klassifizieren, indem die Arten von Informationen ermittelt werden, die sie erhalten, wie etwa personenbezogene Daten, geschützte Gesundheitsdaten und Kreditkartendaten; das Anbieterrisiko durch maßgeschneiderte Bewertungen auf Basis der Kritikalität des Anbieters festzustellen; Fortschritte zu verfolgen; und den Anbieter schließlich abzuweisen oder zuzulassen.

Dies macht Programme für Anbietersicherheit transparent, nachvollziehbar und wiederholbar und damit für die Kunden leichter handhabbar. Zudem können die Kunden auf diese Weise die Einhaltung zahlreicher Vorschriften oder Standards nachweisen, so etwa ISO 27002 Abschnitt 10.2, FFIEC und GLBA IT Security Handbook, HIPAA (§ 164.308(b)(1)) oder PCI DSS 2.0.

Der neue Service umfasst folgende Bestandteile:

• >> Eine Schnittstelle zur Beantwortung von Fragebögen gibt Fachexperten benutzerfreundliche Tools an die Hand, um Fragebögen schnell und effizient zuzuweisen und auszufüllen. Dabei haben sie auch die Möglichkeit, Nachweise per Drag & Drop beizufügen und einzelne Fragen, Abschnitte oder sogar ganze Fragebögen schnell zu delegieren.

• >> Ein Fragebogendesigner mit intuitiver Benutzeroberfläche versetzt Analysten in die Lage, Fragebögen visuell zu entwerfen und Anforderungen für Nachweise, Kommentare oder Beifügen von Assets zu definieren.

• >> Ein Assessment-Workflow ermöglicht es, automatisch Aufgaben oder Erinnerungs-Mails an befragte Personen zu versenden, Fortschritte zu verfolgen und nicht aktive Bewertungen schnell zu identifizieren.

• >> Dashboards und Berichte zeigen Fortschritte, Compliance und den Risikostatus für eine einzelne Bewertung oder eine definierte Gruppe von Bewertungen auf.

• Integrierte Bibliothek mit 500+ -Vorschriften, Standards, Richtlinien und Best Practices auf Basis des "Unified Compliance Framework" (UCF) sowie Möglichkeit zur automatischen Erstellung eines Fragebogens, der zahlreiche Vorschriften oder Standards abdeckt, wie etwa die vom Shared Assessment-Programm bereitgestellten SIG- und AUP-Dokumente.

"Unser neuer Fragebogen-Service erweitert die Mapping und Scanning-Funktionen von QualysGuard um eine bedienungsfreundliche und kosteneffektive, Cloud-basierte Lösung für das Management von Non-IT-Kontrollen, die die Konzeption, Verteilung, Beantwortung, Sammlung und Dokumentierung von Befragungen unterstützt. Mit dieser Lösung können Unternehmen ihre Programme zur Bewertung von Anbieterrisiken vereinfachen und erweitern", so Philippe Courtot, Chairman und CEO von Qualys. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Schutz vor Phishing-Angriffen

    Yubico gab die Erweiterung der Verfügbarkeit von "YubiKey as a Service" auf alle Länder der Europäischen Union (EU) bekannt. Dies ermöglicht Unternehmen eine flexiblere Nutzung von Phishing-resistenten YubiKeys und baut auf der bestehenden Präsenz des Unternehmens in Märkten wie den Vereinigten Staaten, Kanada, Singapur, Japan, Australien, Indien und Großbritannien auf.

  • Erkennen, was andere übersehen

    Qlik hat für ihre Lösung "Qlik Cloud Analytics" eine neue Palette an Funktionen angekündigt, die demnächst verfügbar sein werden. Damit erhalten Unternehmen Werkzeuge, um im Rahmen ihrer Analysen Anomalien zu erkennen, komplexe Trends vorherzusagen, Daten schneller vorzubereiten und mittels eingebetteter Entscheidungs-Workflows in Echtzeit zu handeln.

  • Zentrale Benutzeroberfläche für KI

    Informatica gab bedeutende Fortschritte zur Vertiefung der Zusammenarbeit mit Microsoft bekannt. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Datenmanagement- und KI-Konferenz des Unternehmens in Las Vegas.

  • Strategie für Agentic AI

    Informatica hat ihre umfassende Strategie für Agentic AI vorgestellt. Sie baut damit ihre Position als Anbieterin einer ersten KI-gestützten Cloud-Datenmanagement-Plattform weiter aus.

  • Forcepoint launcht "Data Security Cloud"

    IT-Sicherheitsanbieterin Forcepoint hat die "Forcepoint Data Security Cloud" veröffentlicht. Die KI-gestützte Plattform für Datensicherheit schafft Transparenz und Kontrolle über sämtliche Daten, egal, ob sie gespeichert, übertragen oder gerade erstellt werden.

  • Drei Optionen für SAP S/4HANA Cloud Public Edition

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bringt Fertigungsunternehmen schnell und effizient in die SAP S/4HANA Cloud. Grundlage dafür ist ein Lösungsportfolio rund um "Grow with SAP" für den deutschen Markt. In dieser aus drei Paketen bestehenden "SAP Qualified Partner Packaged Solution for Grow" bündelt Syntax bewährte vorkonfigurierte Geschäftsprozesse und Best Practices aus jahrzehntelanger Erfahrung mit SAP für den industriellen Mittelstand.

  • Ansatz für Hybrid-Multicloud-Speicher

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat das "Nutanix Unified Storage" (NUS) Enterprise Volume Agreement (EVA) vorgestellt. Das neue Angebot erlaubt es Unternehmen mit umfangreichen Beständen an unstrukturierten Daten, große Speicherkapazitäten in KI-, Edge- und Cloud-Umgebungen kosteneffektiv und skalierbar zu managen. NUS EVA zielt auf deutliche Kosteneinsparungen, größere Flexibilität und vereinfachtes Speichermanagement ab.

  • Bereitstellung von APIs in der Cloud

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Erweiterung ihrer Intelligent Data Management Cloud (IDMC)-Plattformdienste auf Google Cloud bekannt. Die Ankündigungen wurden auf der Google Cloud Next 2025 gemacht.

  • Erweiterter Zugang zu KI-Modellen

    Alibaba Cloud hat im Rahmen ihres Spring Launch 2025 neue KI-Modelle, PaaS-Funktionen und Infrastruktur-Updates vorgestellt. Die Neuerungen richten sich gezielt an internationale Unternehmen, die ihre Digitalisierung mit Cloud- und KI-Technologien weiter vorantreiben möchten.

  • Umfassende Identitätssicherheit

    SailPoint, Unternehmen für einheitliche Identitätssicherheit in Unternehmen, hat mehrere Neuerungen für die "SailPoint Identity Security Cloud" vorgestellt, die noch im laufenden Quartal verfügbar sein werden. Die neuen Funktionen spiegeln SailPoints tiefgehendes Verständnis der modernen Identitätslandschaft wider und fokussieren sich auf zentrale Bereiche wie Machine Identity Security, Data Access Security, KI, Application Onboarding und Konnektivität.

Sicherheits- und Compliance-Überwachung Dokumentenmanagement aus der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen