Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
Newsvine
Definition
Standardisierung, Konsolidierung und Automatisierung der Bewertung und Verwaltung von IT-Kontrollen mit dem Ziel, eine einheitliche Implementierung und Durchsetzung von IT-Kontrollen sowie diesbezüglicher Berichterstattung zu ermöglichen.
Herausforderungen
- Verwalten einer sicheren Konfigurationsbasis für die Definition unternehmensweiter Richtlinien.
- Steigende Kosten und Belastung der Mitarbeiter durch manuelle Verwaltung der IT-Kontrollen.
- Nachweisen ordnungsgemäßer IT-Sicherheitskontrollen basierend auf einem oder mehreren Regelwerken und/oder Branchenvorschriften (z. B. PCI, SOX, HIPPA).
- Informelle oder nicht verwaltete IT-Kontrollmechanismen und uneinheitliche Testverfahren.
- Standardisieren von Testverfahren und Ausrichten dieser Verfahren am Unternehmensrisiko.
Symantec-Lösung: IT Compliance
Automatisieren wichtiger IT-Compliance-Prozesse zur Reduzierung des IT-Risikos und der Betriebskosten sowie der Erreichung interner und externer Compliance-Ziele.
- Standardisieren von Bewertung, Fehlerbehebung und Berichterstattung für IT-Kontrollen, ohne zusätzliche Mitarbeiter abzustellen oder externe Ressourcen zu verpflichten.
- Zentrale Verwaltung von IT-Kontrollen in komplexen, heterogenen IT-Infrastrukturen.
- Schnelles und effizientes Reagieren auf eine Vielzahl von Berichterstattungs- und Audit-Anforderungen im Zusammenhang mit Compliance.
- Verbesserung der IT-Abläufe insgesamt.
