Symantec Control Compliance Suite

Die neue Symantec Control Compliance Suite 9.0

Symantec Control Compliance deckt sämtliche Aspekte des Lebenszyklus der IT-Compliance ab:

Definieren: Identifizieren von IT-Compliance-Zielen, Bewerten von Risiken, Erstellen dokumentierter Richtlinien und automatische Verknüpfung dieser Richtlinien mit externen Vorschriften wie gesetzliche Bestimmungen (z. B. SOX, PCI)und Regelwerken (z. B. ISO, COBIT, NIST) sowie mit bereits vorkonfigurierten Kontrollanweisungen.

Bewerten: Automatisches Testen und Überwachen der Einhaltung technischer und verfahrensbezogener Kontrollen durch Abgleich mit den Unternehmensrichtlinien. Dazu steht eine Bibliothek mit über 6.000 Kontrollanweisungen zur Verfügung.

Berichten: Erstellen anpassbarer Berichte, die sich individuell auf unterschiedliche Interessensgruppen ausrichten lassen – von detaillierten Berichten für den Sicherheits- und IT-Betrieb bis hin zu Übersichtsberichten für die Unternehmensleitung und externe Prüfer. Berichte in Echtzeit zu Richtlinienverstößen werden ebenfalls unterstützt.

Beheben: Liefert detaillierte Anweisungen für die Problembehebung zur Korrektur von Schwachstellen bei Kontrollen. Durch die nach Risiko gewichtete Problembehebung lassen sich Maßnahmen zur Fehlerbehebung entsprechend ihrer Auswirkungen auf das Unternehmen ergreifen.

Symantecs Compliance-Automatisierungslösung der nächsten Generation bietet folgende Vorteile:

IT-Geschäftszielabstimmung – Risikobewertung, neuer ressourcenorientierter Ansatz, deutlich verbesserter Workflow und leistungsstarke, sofort einsatzbereite Übersichtsberichte

Vereinfachtes IT-Audit – Umfassende Funktionen für die automatische Nachweisführung, branchenführende, integrierte IT-Kontrollen, verfahrensorientierte Kontrollen und vordefinierte Berechtigungen. Control Compliance Suite enthält prüffähige Berichte, die sich problemlos individuell anpassen lassen. Hinzu gekommen sind zudem Funktionen zur Erfassung der im Unternehmen wirksamen Berechtigungen und Ausgabe entsprechender Berichte sowie zuverlässige Funktionen, mit denen sich entsprechende Nachweise an die Fragebögen unseres Reaktionsprüfmoduls anhängen lassen.

Integrierte, offene Plattform – Bietet eine breit gefächerte Plattformunterstützung. Control Compliance Suite unterstützt u. a. verschiedene Microsoft-, Unix- und Linux-Plattformen sowie Datenbanken, einschließlich einiger spezieller Plattformen wie AS/400.Die Lösung bietet maximale Flexibilität für die Installationsanforderungen eines Unternehmens. Unternehmen können Architekturen mit oder ohne Agenten implementieren: mit einer einzigen integrierten Anwendung, einer gemeinsamen Berichtsinfrastruktur und einem zentralen Daten-Repository. Die Integration von Drittanbieter-Tools und Geschäftsprozessen wurde in Control Compliance Suite deutlich verbessert und vereinfacht.

Produktfunktionen

Richtlinienverwaltung

• Neuer Assistent zur Richtlinienerstellung
• Neue Zuordnungsschnittstelle
• Optimierte Integration
• Verwaltung von Ausnahmen
• Bestandssystem
• Risikobewertung von Richtlinien
• Verbesserte Berichte und Übersichtsanzeigen

Standards – Analyse technischer IT-Kontrollen

• Auf Standards basierende Datenerfassung (agentenlos oder agentenbasiert)
• Heterogene Standards
• Verbessertes Testerstellungsmodul für IT-Kontrollen
• Erweiterte Plattformunterstützung

Berechtigungsberichte und Genehmigungs-Workflow

• Berechtigungsverwaltung für Datenbanken (Oracle und SQL Server)
• Berichte zu Berechtigungsänderungen
• Optimierte Berichtsfunktion
• Ausnahmenverwaltung für Genehmigungen auf der zweiten Stufe

Security Information Manager

• Compliance- und Prüfberichte
• Protokollaufbewahrung und -abruf
• Bedrohungsanalyse in Echtzeit
• Automatisierte Priorisierung
• Workflow zur Behebung von Richtlinienverstößen
• Abstimmen von Sicherheits- und Compliance-Anforderungen mit IT-Abläufen
• Angepasste Servicelevels für unterschiedliche Unternehmensbereiche und Standorte