Integrierte Lösung für Richtlinienverwaltung und Bewertung technischer Konfigurationen

Compliance-Management soll mit neuer "Control Compliance Suite" vereinfacht werden

(06.06.07) - Symantec stellte die Version 8.5 ihrer "Control Compliance Suite" vor. Die Lösung automatisiert den Abgleich von Unternehmensrichtlinien mit Regularien, Standards und Best Practices. Kosten und Komplexität der Verwaltung und Überwachung von IT-Richtlinien werden reduziert. Compliance-Prozesse werden standardisiert und dadurch effektiver.

Studien der IT Policy Compliance Group (www.itpolicycompliance.com, Improving IT Compliance: 2006 IT Compliance Benchmark Report," IT Policy Compliance Group, June 2006) lassen einen eindeutigen Zusammenhang zwischen geschäftlichen und finanziellen Risiken und den Verfahren und Methoden der IT erkennen. Kosten lassen sich durch die Verbesserung der IT-Compliance reduzieren. Vermieden wird die häufige Wiederholung zeitraubender, manueller Prozesse wie Ausarbeitung, Definition und Verteilung von Richtlinien, die Verfolgung von Ausnahmen, die Verwaltung von Standards und Berechtigungen, die Korrektur von Abweichungen sowie verfahrensorientierte und technische Bewertungen. Die Studien zeigen, dass Unternehmen, die Einzellösungen für das Management dieser Prozesse einsetzen, wesentlich mehr für die IT-Compliance ausgeben, als Unternehmen, die in eine multifunktionale Lösung für das Management mehrerer Standards, Frameworks und gesetzlicher Regularien investieren.

Die Vielzahl der Auflagen, Regularien und Standards betrifft immer mehrere Geschäftsbereiche eines Unternehmens. Es fallen hohe Compliance-Kosten an, weil versucht wird, durch redundante Kontrollen Anforderungen auch dann zu erfüllen, wenn sie mehrfach identisch vorkommen. Die Symantec Control Compliance Suite enthält verschiedene Schlüsselkomponenten, die für die IT-Governance und das Risiko- und Compliance-Management benötigt werden. Um die Erfüllung aller externen Auflagen zu gewährleisten, werden die Dokumentation und Verteilung von Richtlinien, die Kontrolle der Richtlinieneinhaltung und das Ausnahmen-Management automatisiert. Auch die Bewertung technischer und ablaufbezogener Kontrollen wird automatisiert und durch Abgleich mit bestimmten Risikokriterien die Einhaltung interner und externer Richtlinien nachgewiesen.

Der Nachweis der Konformität für Konfigurationen, Berechtigungen, Patches, Schwachstellen sowie die Selbstkontrolle der Aktivitäten der Lösung kommen ohne Agenten aus. Abweichungen von Standards können mit der Symantec Control Compliance Suite korrigiert werden, indem entweder sofort Korrekturmaßnahmen eingeleitet oder Warnhinweise an weitere Prozessüberwachungs-systeme gesendet werden.

Dieses Leistungsangebot stellt die Symantec Control Compliance Suite über insgesamt vier neue Module bereit. (Symantec: ra)