Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
Newsvine
Definition
Ein risikobasierter Ansatz bei der Standardisierung und Automatisierung manueller IT-Compliance-Prozesse wie Risikoanalyse, Richtlinienverwaltung, Bewertung von Kontrollen, Problembeseitigung und Berichtererstellung. Ziel dieser Strategie ist eine deutliche Reduzierung der Kosten und des Zeitaufwands für die Compliance-Verwaltung im Alltagsbetrieb.
Herausforderungen
- Verwalten teurer und arbeitsintensiver Compliance- und Audit-Anforderungen.
- Festlegen der angemessenen IT-Richtlinien und -Kontrollen für die Verwaltung von IT-Risiken und Compliance.
- Kontinuierliche Implementierung und Durchsetzung von IT-Richtlinien und -Kontrollen.
- Schnelle Reaktion auf Anfragen von IT-Prüfern und andere Anfragen des Managements zum Nachweis der Compliance.
- Feststellen von Sicherheitslücken basierend auf Sicherheitsrichtlinien, Compliance und Risiko-Management.
Symantec-Lösung: IT Compliance
Automatisieren wichtiger IT-Compliance-Prozesse zur Reduzierung des IT-Risikos und der Betriebskosten sowie der Erreichung interner und externer Compliance-Ziele.
- Spürbare Reduzierung der Kosten für die Compliance-Verwaltung.
- Entwickeln und Verfolgen eines umfassenden und nachhaltigen IT-Compliance-Programms.
- Verwalten der IT-Sicherheitskontrollen in Übereinstimmung mit den Geschäftszielen von Unternehmen und Erreichung des Compliance-Ziels in Bezug auf interne und externe Vorschriften.
- Abstimmen der Compliance auf die Unternehmensrisiken über eine integrierte Infrastruktur, die die Risikoanalyse in die Automatisierung der IT-Kontrollen für die Richtlinieneinhaltung integriert.
