Compliance- und Risikoinformationen für unterschiedliche Stakeholder

"NetIQ Secure Configuration Manager 5.8" unterstützt Unternehmen bei der Durchsetzung von Compliance-Best-Practices

(25.09.09) - Um Unternehmen beim Schutz sensibler Daten zu unterstützen und ihnen zu helfen, Beanstandungen bei Audits sowie Verstöße gegen Compliance-Richtlinien wie PCI DSS, Basel II oder Euro-SOX zu verhindern, hat die NetIQ Corporation "NetIQ Secure Configuration Manager 5.8" vorgestellt.

Neben der Analyse heterogener Konfigurationen und der Dokumentation von Benutzerrechten ermöglicht die neueste Version ein automatisiertes Exception Management und stellt Kunden Best-Practices sowie umfangreiche Überprüfungsroutinen in Form von Security Checks zur Verfügung. Dadurch kann eine ordnungsgemäße Konfiguration unternehmensweiter Systeme sichergestellt werden. Durch die Steuerung von Benutzerzugriffen auf sensible Daten und die Durchsetzung von Best Practices im Change Management können Unternehmen nicht nur das Risiko von Datenschutzverstößen reduzieren, sondern sind gleichzeitig in der Lage, den jeweils geltenden Compliance-Vorgaben leichter gerecht zu werden.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Durch NetIQ Secure Configuration Manager 5.8 verfügen Sicherheits- und Compliance-Teams über bessere Voraussetzungen, um den wirtschaftlichen Nutzen von Investitionen in das Konfigurations-Management nachzuweisen. Das Herzstück der Lösung bildet ein zentrales, individuell konfigurierbares Dashboard, in dem die Auswertungsergebnisse der Konfigurationsüberprüfung unternehmenskritischer Systeme dargestellt werden. Auf diese Weise wird sichergestellt, dass Risiko- und Compliance-Daten von den unterschiedlichen Stakeholdern im Unternehmen - d.h. Unternehmensleitung, IT-Abteilungen, Mitarbeitern im Personalwesen sowie Audit- und Compliance-Teams - verstanden und genutzt werden können.

Darüber hinaus beinhaltet Version 5.8 die folgenden neuen Funktionen:

· Dokumentation von Risiko- und Compliance-Trends: Ermöglicht Administratoren einen einfacheren Export von Informationen zum aktuellen Compliance- und Risikostatus und gibt ihnen die Möglichkeit, Anomalien zu erkennen, Meilensteine aufzuzeigen und das Erreichen bestimmter Ziele gegenüber den unterschiedlichen Stakeholdern zu dokumentieren.

· Individuell konfigurierbare, webfähige Darstellungen: Liefern jederzeit die benötigten Informationen (z.B. Details zur Risikobewertung, Compliance-Reports sowie Detailansichten vom Organisationsüberblick hinunter bis zu den systemnahen technischen Details), so dass Administratoren schnell Schwachstellen und Compliance-Probleme identifizieren und beheben können.

· Rollenbasierte Zugriffskontrolle: Sorgt für einen effektiven Schutz von Systemkonfigurationsdaten, indem Administratoren den Zugriff so einschränken können, dass die jeweiligen Benutzer nur jene Informationen sehen können, für die sie die entsprechenden Zugriffsrechte besitzen.

(NetIQ: ma)