Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur

Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur

Tool-gestützte Lösungen erleichtern die Einhaltung regulatorischer Anforderungen wie der des ISO/IEC 27001 und des Sarbanes-Oxley Act

Die IT-Infrastrukturen von Unternehmen müssen Anforderungen aus gesetzlichen Vorschriften und Regulierungen (Sarbanes-Oxley Act), Standards (PCI DSS, COBIT), Normen (ISO/IEC 27001) und internen Vorgaben genügen. Diese müssen über entsprechende Prozesse, Ressourcen und Richtlinien auf operativer Ebene umgesetzt werden. Zur Bewertung der Effektivität der gewählten Maßnahmen wird ein umfangreiches internes Kontrollsystem vorausgesetzt. Die Qualität dieses Kontrollsystems und die enge Verzahnung mit Prozessen des IT-Risikomanagements sind entscheidend. Einerseits soll damit die Qualität der IT-Infrastruktur kontinuierlich gesteigert werden, indem IT-Risiken identifiziert, analysiert, bewertet und mit geeigneten Maßnahmen behandelt werden. Andererseits wird die Effektivität und Effizienz von Auditierungen maßgeblich beeinflusst, was immer mehr Unternehmen motiviert, in eine umfassende, integrierte und
Tool-gestützte IT-Governance, Risk and Compliance (IT GRC) Lösung zu investieren.

Die Symantec Control Compliance Suite bietet umfassende Möglichkeiten

Der Hersteller Symantec bietet mit der Symantec Control Compliance Suite (CCS) ein umfangreiches modulares IT GRC Toolset mit einer hochgradig skalierbaren Architektur. Die insgesamt sieben Module decken unterschiedliche Funktionsbausteine ab. Diese sind über eine einheitliche CCS-Infrastrukturkomponente, ein zentral definiertes Asset System und ein einheitliches Kontrollsystem flexibel kombinierbar und integrierbar.

So lassen sich über die Infrastrukturkomponente Daten unterschiedlicher Module und Daten von Drittanbietern zusammenführen und ergeben letztlich ein Gesamtbild mit vielfältigen Auswertungsmöglichkeiten für Risiko- und Compliance-Bewertungen. Gegenstand dieser Bewertungen sind IT und Business Assets, die über das Asset System verwaltet werden. Das Kontrollsystem definiert die Gesamtheit aller Kontrollen. Eine Kontrolle kann mit mehreren Mandaten (gesetzliche Vorschriften, Regulierungen, Standards, Normen, etc.) in Beziehung gesetzt werden. So wird einerseits ein mandatsbezogenes Berichtswesen ermöglicht, andererseits werden Redundanzen auf Kontrollebene

Lesen Sie weiter auf novum online

noventum consulting GmbH
Daniel Christoph
Münsterstrasse 111

48155 Münster
Deutschland

E-Mail: presse@noventum.de
Homepage: http://www.noventum.de
Telefon: o2506 93020

Pressekontakt
noventum consulting GmbH
Dr. Matthias Rensing
Münsterstrasse 111

48155 Münster
Deutschland

E-Mail: presse@noventum.de
Homepage: http://www.noventum.de
Telefon: o2506 93020