Rubrik: Produkte/Compliance

"IBM Tivoli Compliance Insight Manager" automatisiert Security-Audits und Compliance Management

IBM erweitert Portfolio für IT-Governance und Risk Management

(09.07.07) - Mithilfe des "IBM Tivoli Compliance Insight Managers" können Unternehmen trotz der wachsenden Flut an Vorschriften und Regeln nach eigenen Angaben den manuellen Aufwand in der Überwachung ihrer Infrastrukturen auf ein Minimum reduzieren. Die Software beruht auf "Consul InSight", einer Lösung für Security Information and Event Management (SIEM) des im Januar von IBM übernommenen Unternehmens Consul, und erweitert das IBM Portfolio im Bereich IT-Governance und Risk Management.

Anzeige

Die Anwendung bietet Funktionen wie automatisches Erfassen von Log-Daten, ein Compliance Dashboard sowie ein Tool zur Erstellung und Verteilung von Berichten. Mit der Lösung können Unternehmen automatisch Verstöße gegen geltende Regularien aufspüren und untersuchen sowie entsprechende Audits durchführen. Dabei wird überprüft, inwieweit sich die Anwender an geltende Compliance-Regeln halten. Bei unberechtigtem Zugriff auf Systeme oder Daten, der Verletzung von Sicherheitsregeln sowie einer Gefährdung von Informationen oder Systemen schlägt der IBM Tivoli Compliance Insight Manager Alarm.

Den Analysten von Gartner zufolge wird sich die Anzahl der regulatorischen Anforderungen mit direkten Auswirkungen auf den IT-Betrieb innerhalb der kommenden fünf Jahre verdoppeln. Bereits heute erfordern Gesetze und Vorschriften wie der Sarbanes-Oxley-Act, Basel II, HIPAA und KonTraG ein hohes Maß an Risikovorsorge und Transparenz. Gartner empfiehlt Unternehmen deshalb einen Risiko-orientierten Ansatz im Compliance-Bereich sowie ein hohes Maß an Standardisierung und Automatisierung in der Umsetzung [1]. Die Analysten raten darüber hinaus zu aktiven und integrierten Lösungen. Unternehmen, die sich für spezifische Lösungen bei der IT-basierten Umsetzung der einzelnen Regelwerke entscheiden, müssten demnach mit zehnfach höheren Kosten rechnen als Unternehmen mit integriertem Ansatz [2]. (IBM: ma)

[1] Gartner: The 2007 Compliance and Risk Management Planning Guidance: Governance Becomes Central, by French Caldwell, April 12, 2007.

[2] Gartner: Audits and Events Drive Governance, Risk and Compliance Spending, by Tom Eid, French Caldwell, March 2, 2007.

  
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken