Lösung für das Management von Non-IT-Kontrollen


Cloud-basierter, anpassbarer Fragebogen für das Anbieterrisiko-Management
Lösung automatisiert die Risikobewertung von Anbietern sowie Zertifizierungsprozesse

(05.07.13) - Qualys, eine Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, gab die Verfügbarkeit eines anpassbaren Fragebogens als Teil ihrer "QualysGuard"-Cloud Computing"-Plattform und integrierten Sicherheits- und Compliance-Suite bekannt. Mit der neuen Fragebogen-Lösung können Unternehmen die Risikobewertung von Lieferanten und Dienstleistern zentralisieren und automatisieren, um Zeit zu sparen und die Effizienz zu steigern. Zudem können sie mithilfe der Lösung leichter sicherstellen, dass ihre Dienstleister und IT-Anbieter den Geschäftsverlauf nicht beeinträchtigen oder ihm Schaden zufügen.

Gartner erläutert den Begriff Anbieterrisiko-Management (Vendor Risk Management) wie folgt: IT-Governance, Risk, Compliance (GRC)-Technologie kann es erleichtern, Befragungsdaten und Antworten von Partnern, Herstellern und anderen Stellen zu organisieren, um Anbieterrisiken im Hinblick auf Sicherheits- und sonstige IT-bezogene Anforderungen zu priorisieren. Allerdings wird das Anbieterrisiko-Management zumeist mithilfe von E-Mails und Tabellenkalkulationen durchgeführt, was das Verfahren mühsam, zeitaufwändig und dezentral macht.

Lesen Sie zum Thema "Governance, Risk, Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der neue "QualysGuard"-Fragebogen-Service optimiert Anbieterrisiko-Programme. Er dient als zentralisierte, sichere und leicht einsetzbare Lösung, um Anbieter zu klassifizieren, Risiken zu bewerten und Anbieter auf Basis ihrer jeweiligen Kritikalität zu billigen. Der QualysGuard-Fragebogen vereinfacht jeden dieser Schritte. Er bietet einen effizienten Weg, um: Anbieter zu klassifizieren, indem die Arten von Informationen ermittelt werden, die sie erhalten, wie etwa personenbezogene Daten, geschützte Gesundheitsdaten und Kreditkartendaten; das Anbieterrisiko durch maßgeschneiderte Bewertungen auf Basis der Kritikalität des Anbieters festzustellen; Fortschritte zu verfolgen; und den Anbieter schließlich abzuweisen oder zuzulassen.

Dies macht Programme für Anbietersicherheit transparent, nachvollziehbar und wiederholbar und damit für die Kunden leichter handhabbar. Zudem können die Kunden auf diese Weise die Einhaltung zahlreicher Vorschriften oder Standards nachweisen, so etwa ISO 27002 Abschnitt 10.2, FFIEC und GLBA IT Security Handbook, HIPAA (§ 164.308(b)(1)) oder PCI DSS 2.0.

Der neue Service umfasst folgende Bestandteile:

• >> Eine Schnittstelle zur Beantwortung von Fragebögen gibt Fachexperten benutzerfreundliche Tools an die Hand, um Fragebögen schnell und effizient zuzuweisen und auszufüllen. Dabei haben sie auch die Möglichkeit, Nachweise per Drag & Drop beizufügen und einzelne Fragen, Abschnitte oder sogar ganze Fragebögen schnell zu delegieren.

• >> Ein Fragebogendesigner mit intuitiver Benutzeroberfläche versetzt Analysten in die Lage, Fragebögen visuell zu entwerfen und Anforderungen für Nachweise, Kommentare oder Beifügen von Assets zu definieren.

• >> Ein Assessment-Workflow ermöglicht es, automatisch Aufgaben oder Erinnerungs-Mails an befragte Personen zu versenden, Fortschritte zu verfolgen und nicht aktive Bewertungen schnell zu identifizieren.

• >> Dashboards und Berichte zeigen Fortschritte, Compliance und den Risikostatus für eine einzelne Bewertung oder eine definierte Gruppe von Bewertungen auf.

• Integrierte Bibliothek mit 500+ -Vorschriften, Standards, Richtlinien und Best Practices auf Basis des "Unified Compliance Framework" (UCF) sowie Möglichkeit zur automatischen Erstellung eines Fragebogens, der zahlreiche Vorschriften oder Standards abdeckt, wie etwa die vom Shared Assessment-Programm bereitgestellten SIG- und AUP-Dokumente.

"Unser neuer Fragebogen-Service erweitert die Mapping und Scanning-Funktionen von QualysGuard um eine bedienungsfreundliche und kosteneffektive, Cloud-basierte Lösung für das Management von Non-IT-Kontrollen, die die Konzeption, Verteilung, Beantwortung, Sammlung und Dokumentierung von Befragungen unterstützt. Mit dieser Lösung können Unternehmen ihre Programme zur Bewertung von Anbieterrisiken vereinfachen und erweitern", so Philippe Courtot, Chairman und CEO von Qualys. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Maximieren des Wertes von Unternehmensdaten

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, gibt die Einführung des "Retrieval-Augmented-Generation (RAG) Studio" bekannt. Mit RAG Studio können Unternehmen innerhalb weniger Minuten RAG-Chatbots auf Basis ihrer Echtzeit-Unternehmensdaten einsetzen.

  • Automatisierungsplattform für hybride Netzwerke

    AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die AlgoSec Horizon-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.

  • Security & Verwaltung von Web-Anwendungen

    Fortinet hat die Einführung von "FortiAppSec Cloud "bekanntgegeben. Sie ist eine neue, Cloud-basierte Plattform, die zentrale Security- und Performance-Management-Tools für Web-Anwendungen in einem einzigen Angebot vereint. Die Plattform optimiert unter anderem die Web- und API-Sicherheit, die fortschrittliche Bot-Abwehr und den globalen Server-Lastausgleich, damit Kunden ihre hybriden und Multi-Cloud-Umgebungen zuverlässig schützen und verwalten können.

  • Zentraler Speicherort für Fertigungsstrategien

    PTC ergänzt die Cloud-nativen Funktionen ihrer Onshape-Suite jetzt um "CAM Studio Beta". CAM Studio integriert die computergestützte Fertigung (Computer-Aided Manufacturing, CAM) direkt in die "Onshape"-Plattform und optimiert so die Verbindung zwischen Design- und Produktions-Workflows.

  • Vollständige Integration mit Qlik Cloud Analytics

    Qlik hat die Einführung von "Data Flow" in "Qlik Cloud Analytics" bekannt gegeben. Die neue Funktion vereinfacht die aufwendige Vorbereitung von Datensätzen für Analysen und künstliche Intelligenz und ermöglicht es Anwendern, Daten per Drag-and-Drop intuitiv zu kombinieren, zu bereinigen und zu strukturieren.

  • Content Innovation Cloud-Strategie

    Hyland hat eine neue Produktlinie, Content Intelligence, auf den Markt gebracht. "Hyland Content Intelligence" baut auf der Basis des robusten Content Services Portfolios auf und ist ein Kernelement der Content Innovation Cloud-Strategie des Unternehmens. Es erweitert die Fähigkeiten der bestehenden Hyland Content-Management- und Prozessautomatisierungsprodukte, um Unternehmen auf den nächsten Schritt der KI-getriebenen Transformation vorzubereiten.

  • Palo Alto Networks stellt "Cortex Cloud" vor

    Palo Alto Networks verstärkt ihr Cloud-Security-Portfolio mit der Einführung von Cortex Cloud, der nächsten Generation von Prisma Cloud. Die neue Lösung vereint erstmals branchenführende Funktionen für Cloud Detection and Response (CDR) und Cloud Native Application Protection Platform (CNAPP).

  • Commvault-Partnerschaft mit CrowdStrike

    Commvault hat die Integration der KI-basierten "CrowdStrike-Falcon"-Plattform angekündigt. Bei Erkennen und Prävention einer bösartigen Aktivität durch CrowdStrike Falcon können IT-Administratoren die Warnung in der Commvault Cloud einsehen, Commvault Threat Scan aktivieren, um nach Bedrohungen zu suchen und betroffene Daten schnell in einer früheren, sauberen Version wiederherstellen.

  • Produktiver Einsatz in EMA

    Artec IT Solutions, Spezialistin für Datenmanagement und Datensicherheit, hat die neue Version 6.92 der Firmware AOS (Artec OS) für das Live-Archiv EMA veröffentlicht. Mit dem Update wird insbesondere die Sicherheitsarchitektur von EMA weiter gestärkt. So vollzieht Artec im Zuge des Release nun den Umstieg auf den neuen Cloud Connector.

  • "DocuWare IDP" klassifiziert alle Dokumente

    DocuWare bringt eine neue KI-basierte Lösung für Intelligent Document Processing (IDP) auf den Markt. "DocuWare IDP" ermöglicht die Extraktion, Interpretation und Klassifizierung von Daten selbst aus komplexesten Dokumenten. Das Produkt ist nicht nur in Verbindung mit DocuWare Cloud bzw. DocuWare On-Premises einsetzbar, sondern auch als eigenständiges Produkt erhältlich.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen