Software unterstützt Unternehmen bei der Erstellung und Umsetzung von Richtlinien

Richtlinien für IT- und Nicht-IT-Themen und auf die gesamte Organisation anwenden

(17.02.06) - Symantec stellt mit "BindView Policy Manager 3.0" eine neue Compliance-Manage-ment-Software vor, die Unternehmen bei der Erstellung, Zuordnung und Einhaltung von Richtlinien und gesetzlichen Vorgaben unterstützen soll. Die Softwarelösung automatisiert die Richtlinien-verwaltung, indem unternehmenseigene Richtlinien automatisch mit branchenbezogenen Regulierungsauflagen und gängigen Standards abgeglichen werden.

Für Unternehmen wird es immer schwieriger zu beurteilen, inwieweit sie gesetzlichen Anfor-derungen entsprechen und Richtlinien einhalten. Der Policy Manager weist die Einhaltung nach, indem verschiedene Vorschriften mit Hilfe einer Reihe universeller Kontrollmechanismen überprüft werden. So kann die Einhaltung einer einzigen Virenschutz-Regelung beispielsweise ausreichen, um einem kompletten Anforderungskatalog zur Vermeidung von bösartiger Software zu genügen, den es sowohl im Rahmen von HIPPA/ISO 17799 als auch von Sarbanes-Oxley/CobiT zu erfüllen gilt.

Unternehmen können die Einhaltung verschiedener Vorschriften analysieren, ohne dass mehrfache Prüfungen notwendig sind. Dazu können sie auf fast 1.500 Kontrollaussagen zurückgreifen, die Best-Practice-Ansätze und Branchenregulierungs-Bestimmungen einander zuordnen. Diese Kontrollaussagen helfen bei der Übersetzung vager Regulierungsbestimmungen in konkret anwendbare Richtlinien. Die mit der Einhaltung von Vorschriften verbundenen Kosten können so verringert werden. Der Policy Manager unterstützt unter anderem die gesetzlichen Regelungen GLBA, Sarbanes-Oxley und ISO17799. Mit der Software sind Unternehmen in der Lage, Richtlinien sowohl für IT- als auch für Nicht-IT-Themen zu erstellen und diese auf die gesamte Organisation anzuwenden.

Unternehmen erhalten zudem die Möglichkeit, neue Richtlinien festzulegen, vorab verfasste beispielhafte Richtlinien zu nutzen oder bestehende Richtlinien in die Datenbank zu importieren. Der Policy Manager ermöglicht es außerdem, die Genehmigung und die Umsetzung von Richtlinien zu verfolgen, Anfragen zu Sonderfällen und Modifikationen zu verwalten sowie entsprechende Trends aufzuzeigen. (Symantec: ra)