(openPR) Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur
Tool-gestützte Lösungen erleichtern die Einhaltung regulatorischer Anforderungen wie der des ISO/IEC 27001 und des Sarbanes-Oxley Act
Die IT-Infrastrukturen von Unternehmen müssen Anforderungen aus gesetzlichen Vorschriften und Regulierungen (Sarbanes-Oxley Act), Standards (PCI DSS, COBIT), Normen (ISO/IEC 27001) und internen Vorgaben genügen. Diese müssen über entsprechende Prozesse, Ressourcen und Richtlinien auf operativer Ebene umgesetzt werden. Zur Bewertung der Effektivität der gewählten Maßnahmen wird ein umfangreiches internes Kontrollsystem vorausgesetzt. Die Qualität dieses Kontrollsystems und die enge Verzahnung mit Prozessen des IT-Risikomanagements sind entscheidend. Einerseits soll damit die Qualität der IT-Infrastruktur kontinuierlich gesteigert werden, indem IT-Risiken identifiziert, analysiert, bewertet und mit geeigneten Maßnahmen behandelt werden. Andererseits wird die Effektivität und Effizienz von Auditierungen maßgeblich beeinflusst, was immer mehr Unternehmen motiviert, in eine umfassende, integrierte und
Tool-gestützte IT-Governance, Risk and Compliance (IT GRC) Lösung zu investieren.
Die Symantec Control Compliance Suite bietet umfassende Möglichkeiten
Der Hersteller Symantec bietet mit der Symantec Control Compliance Suite (CCS) ein umfangreiches modulares IT GRC Toolset mit einer hochgradig skalierbaren Architektur. Die insgesamt sieben Module decken unterschiedliche Funktionsbausteine ab. Diese sind über eine einheitliche CCS-Infrastrukturkomponente, ein zentral definiertes Asset System und ein einheitliches Kontrollsystem flexibel kombinierbar und integrierbar.
So lassen sich über die Infrastrukturkomponente Daten unterschiedlicher Module und Daten von Drittanbietern zusammenführen und ergeben letztlich ein Gesamtbild mit vielfältigen Auswertungsmöglichkeiten für Risiko- und Compliance-Bewertungen. Gegenstand dieser Bewertungen sind IT und Business Assets, die über das Asset System verwaltet werden. Das Kontrollsystem definiert die Gesamtheit aller Kontrollen. Eine Kontrolle kann mit mehreren Mandaten (gesetzliche Vorschriften, Regulierungen, Standards, Normen, etc.) in Beziehung gesetzt werden. So wird einerseits ein mandatsbezogenes Berichtswesen ermöglicht, andererseits werden Redundanzen auf Kontrollebene
...
Lesen Sie weiter auf novum online (http://www.noventum.de/de/novum-artikel/umfassendes-it-governance-risk-and-compliance-steigert-die-qualitaet-der-it-infrastruktur.html)
