Konsole liefert Wissen für Unternehmen zur Sicherstellung und Dokumentierung der Compliance

Compliance Center hilft bei der Handhabung ständiger Sicherheitsrisiken

(30.11.05) - NetIQ hat auf der "CSI 32. Annual Computer Security Conference and Exhibition" die neue Lösung "NetIQ Risk and Compliance Center" vorgestellt. Diese zentralisierte, Web-basierte Konsole berichtet Führungskräften über die Einhaltung der Sicherheit und der gesetzlichen Compliance-Richtlinien im Unternehmen.

Das NetIQ Risk and Compliance Center informiert leitende und mittlere IT-Manager durch "Executive Level Views", inwieweit die unternehmensweite IT-Performance hinsichtlich Risiken und Compliance den Unternehmensmaßstäben entspricht. Es liefert IT-Leitern und Compliance-Beauftragten in Form von Übersichten bis hin zu detailliert aufgegliederten Berichten das Wissen, mit denen Compliance sichergestellt und belegt werden kann. Zudem können ständig vorhandene Sicherheitsrisiken in einer einfachen, benutzerfreundlichen Lösung verwaltet werden. In dieser zentralisierten Managementkonsole wird auf Daten zu Konfiguration und Sicherheitslücken von NetIQ Vulnerability Manager zurückgegriffen. Dadurch werden automatisiertes Risk Management und vereinfachte, nachhaltige und wiederholbare Compliance-Vorschriften unterstützt.

Unter anderem belegt das Center die Einhaltung gesetzlicher Vorschriften. Es bietet Vorlagen für die Zuordnung von wichtigen Vorschriften und Standards, wie Sarbanes-Oxley Act, Gramm-Leach-Bliley Act, Health Insurance Portability and Accountability Act, Federal Information Security Management Act und ISO1779. Automatisiert die Erstellung und Präsentation von wichtigen Compliance-Metriken und Auditing-Informationen. Die Benutzer können Compliance-Berichte in Problembereiche aufgliedern, um diese tiefer zu analysieren und Management-Berichte auf Basis des anzuwendenden Vorschriften- oder Sicherheitsstandards zu erstellen.

Das Center zentralisiert Sicherheitsinformationen für einen besseren Zugriff und vereinfachte Entscheidungsfindung. Es ermöglicht die Erhebung kritischer Daten, einschließlich der Daten, die Sicherheitslücken, Konfigurationen, fehlende Patches und Genehmigungen sowie Auditing-Level widerspiegeln. Kombiniert die Metriken aus mehreren Datenquellen in einem Enterprise Dashboard. (NetIQ: ra)