1. /
  2. Control Compliance Suite

Control Compliance Suite

IT-Risikomanagement- und Compliance-Lösungen

Forrester Consulting

Lesen Sie das im Auftrag von Symantec erstellte Technology Adoption Profile.
Profil lesen

The Forrester Wave

IT Governance, Risk, and Compliance Platforms, Q4 2011
Profil lesen

Gartner Webcast

Hören Sie, wie der IT GRC-Analyst von Gartner die Ausweitung der Rolle der CISOs sieht.
Webcast ansehen
Standard Chromeless Player

Übersicht

Die Rolle des CISO im Wandel

Die Verwaltung von IT-Risiken und Compliance bedeutet für heutige Unternehmen eine mehrfache Belastung. Führungskräfte im Bereich IT-Sicherheit sind mit einer wachsenden Anzahl von geschäftlichen und regulatorischen Anforderungen, einer sich schnell ändernden Bedrohungslandschaft und mit zunehmend komplexen IT-Infrastrukturen konfrontiert. Wie können Sie all diese Änderungen integrieren und dabei die IT-Risiken so gering wie möglich halten?

Stellen Sie Risiken aus Geschäftssicht dar. Priorisieren Sie IT-Risiken. Automatisieren Sie die Compliance.

Symantec Control Compliance Suite geht gezielt auf die heutigen komplexen Herausforderungen ein. Die Lösung bietet Unternehmen ein zuverlässiges Fundament für den Aufbau eines Programms zur Verwaltung von IT-Governance, -Risiko und -Compliance. Mit Control Compliance Suite lassen sich IT-Risiken in geschäftlich relevanten Begriffen vermitteln, Gegenmaßnahmen basierend auf einem vielschichtigen Einblick in IT-Risiken ordnen und Bewertungsprozesse automatisieren, um den Sicherheits- und Compliance-Status insgesamt zu verbessern.

Informationsquellen

Risiken aus Geschäftssicht darstellen

IT-Sicherheit – ein geschäftsrelevantes Thema

Sicherheitsbedrohungen und Risikomanagement sind immer häufiger Thema auf der Führungsebene von Unternehmen. Öffentlich bekannt gewordene Datenpannen haben dieses Thema ganz nach oben auf die Tagesordnung gerückt. Wie gut sind Sie vorbereitet, um IT-Risiken in geschäftlich relevanten Begriffen zu vermitteln? Können Sie den unterschiedlichsten Zielgruppen – Geschäftsführern, Führungskräften, Prüfern und IT-Verantwortlichen – die Informationen zur Verfügung stellen, die sie benötigen, um die geschäftlichen Auswirkungen von IT-Risiken voll und ganz zu verstehen?

IT-Risiken übersetzt in Unternehmensrisiken

Control Compliance Suite Risk Manager gewährt einen gezielten Einblick in IT-Risiken, die einen spezifischen Geschäftsprozess oder eine einzelne Gruppe bzw. Funktion betreffen. Statt unterschiedlichen Abteilungsleitern detaillierte Berichte über ungelöste Konfigurations- oder Schwachstellenprobleme zu senden, lässt sich nun darstellen, wie diese Probleme ein unannehmbar hohes Risiko für einen wichtigen Geschäftsbereich – wie den unternehmenseigenen Online-Shop oder ein Transaktionssystem – bedeuten. Problemlos anpassbare Dashboard liefern zielgruppengerechte Risikokennzahlen, die ein besseres Verständnis darüber vermitteln, wo und in welchem Ausmaß wichtige Geschäftsprozesse Risiken ausgesetzt sind. IT-Risiken in einen geschäftlichen Kontext zu stellen trägt dazu bei, dass sich Verantwortliche der Risiken stärker bewusst sind, sich Verantwortungsbereiche einfacher definieren lassen und Maßnahmen gezielter getroffen werden können, um den Sicherheitsstatus insgesamt – und letztlich den Schutz Ihres Unternehmens – zu verbessern.

Risiken nach Priorität ordnen

Mehr Einblick und bessere Kontrolle für eine effektive Einschätzung von Risiken

Nur wenn Sie einen unternehmensweiten Überblick über Ihren Sicherheitsstatus haben, können Sie Risiken effektiv nach Priorität ordnen und verwalten. Doch die meisten Unternehmen müssen ihre Daten aus unzähligen Einzelproduktlösungen zusammentragen, die jeweils nur eine eingeschränkte taktische Sichtweise ermöglichen. Die Konsolidierung und Analyse dieser enormen Menge an Daten, die von diesen Lösungen generiert werden, ist zeitaufwändig, ressourcenintensiv und fehleranfällig.

Ordnen Sie die Gegenmaßnahmen je nach Geschäftsauswirkung

Control Compliance Suite bietet eine umfassende, datenorientierte Sicht auf Ihre Umgebung und ermöglicht so, Maßnahmen zur Problembehebung anhand ihrer geschäftlichen Dringlichkeit anstatt ihrer technischen Bedeutung zu ordnen. Programmeigene Bewertungsfunktionen bewerten automatisch technische und verfahrensbezogene Kontrollen, während vorkonfigurierte Konnektoren die Integration von Daten aus Symantec-Lösung und Lösungen anderer Anbieter vereinfachen. Das flexible und skalierbare Daten-Framework von Symantec Control Compliance Suite standardisiert und analysiert alle diese Daten, ohne dass in großem Umfang auf externe Dienstleister zurückgegriffen werden muss.

Automatisieren Sie die Compliance

Fehlende Skalierung bei herkömmlichen Methoden

Untersuchungen der IT Policy Compliance Group zeigen, dass 70 Prozent der Unternehmen zweimal mehr als notwendig für Prüfverfahren ausgeben. Woran liegt das? Viele Unternehmen setzen immer noch manuelle Verfahren ein, um Prüfanforderungen zu erfüllen. Diese manuellen Methoden führen dazu, dass dieselben Daten für die unterschiedlichen Vorschriften mehrfach bewertet und erfasst werden. Zudem ist es oft schwierig, diese Vorschriften auszulegen und in verständliche, messbare Kontrollen umzusetzen – ein weiterer Faktor, der die Compliance-Kosten in die Höhe treibt. Einige Unternehmen setzen eine Vielzahl von Einzelprodukten ein, um ihre Compliance-Anforderungen zu erfüllen. Dies kann jedoch ebenfalls zu Effizienzdefiziten führen, wenn sie versuchen, die Daten aus mehreren Lösungen zu konsolidieren.

Automatisieren Sie die Compliance

Control Compliance Suite von Symantec automatisiert die IT-Risikomanagement- und Compliance-Verfahren und verringert so Kosten und Komplexität, während der Sicherheitsstatus insgesamt verbessert wird. Dazu stehen Unternehmen u. a. die folgenden wichtigen Funktionen zur Verfügung: integrierte regulatorische und technische Inhalte, die automatisch Richtlinien zugeordnet und bei der Änderung von Vorschriften aktualisiert werden, automatisierte Beurteilung technischer und verfahrensbezogener Kontrollen sowie automatische Ticketerstellung zur Ergreifung von Gegenmaßnahmen. Mit Control Compliance Suite lassen sich die Kontrollen in einer Umgebung kontinuierlich bewerten, umso präzisere Daten für die bedarfsgerechte Reaktion bei kritischen IT-Problemen bereitzustellen. Die Suite vereinfacht zudem den laufenden Prozess der Datenerfassung für Prüfungszwecke und verringert in erheblichem Maß den Aufwand für IT-Teams, während das Prüfteam gleichzeitig zeitnahen Zugriff auf die benötigten Daten erhält.

Informieren Sie sich

Die vier wichtigsten Stufen

Control Compliance Suite geht mithilfe eines vierstufigen Prozesses gezielt auf Herausforderungen bei der Verwaltung des IT-Risikos und der Compliance ein:
Planung: Definieren Sie die geschäftlichen und IT-Risikoziele Ihres Unternehmens. Erstellen Sie Richtlinien, um externe Vorschriften und Best Practices einzuhalten. Ordnen Sie Richtlinien Kontrollen zu, die mehrere Vorschriften abdecken, um redundante Maßnahmen zu vermeiden.
Bewertung: Bewerten Sie, wie Sie im Vergleich zu angestrebten Standards und Kontrollen abschneiden. Identifizieren Sie Abweichungen und Schwachstellen. Stellen Sie fest, wie gut Richtlinien von Mitarbeitern eingehalten werden. Um ein umfassenderes Bild zu erhalten, ergänzen Sie die Angaben mit zusätzlichen Daten aus weiteren Lösungen von Symantec oder anderen Anbietern. Konsolidieren Sie Daten an einer zentralen Stelle, um einen vielschichtigen Einblick in IT-Risiken zu erhalten.
Berichterstellung: Stellen Sie webbasierte Dashboards und Berichte bereit, mit denen sich Maßnahmen gezielter treffen und Verantwortungsbereiche einfacher definieren lassen. Stimmen Sie Dashboards auf unterschiedliche Zielgruppen ab: Führungskräfte, Abteilungsleiter, Prüfer und IT-Verantwortliche. Übersetzen Sie IT-Risiken in geschäftlich relevante Begriffe, und stellen Sie die langfristigen Auswirkungen geplanter Maßnahmen zur Problembehebung dar.
Problembehebung: Ordnen Sie Maßnahmen zur Problembehebung anhand ihrer geschäftlichen Dringlichkeit anstatt ihrer technischen Bedeutung. Automatisieren Sie mithilfe von Symantec Workflow die Ticketerstellung für die Problembehebung, um so schneller auf kritische IT-Probleme reagieren zu können.
Weitere Informationen finden Sie auf der Produktseite zu Control Compliance Suite.

Datenblätter