NetIQ stellt Risk and Compliance Center vor

Neue Konsole liefert Wissen für Unternehmen zur Sicherstellung und Dokumentierung der Compliance und zur Handhabung ständiger Sicherheitsrisiken

(PresseBox) (München, ) Die NetIQ Corporation (Nasdaq: NTIQ) hat auf der CSI 32. Annual Computer Security Conference and Exhibition die neue Lösung NetIQ® Risk and Compliance Center vorgestellt. Diese zentralisierte, webbasierte Konsole berichtet Führungskräften über die Einhaltung der Sicherheit und der gesetzlichen Compliance-Richtlinien im Unternehmen.

NetIQ Risk and Compliance Center ist eine Schlüsselkomponente für die Knowledge-Based- Service-Assurance-Strategie von NetIQ. Mit dem daraus gewonnenen Wissen können Unternehmen die Sicherheit, Verfügbarkeit und Performance der unternehmensweiten IT-Systeme sowie deren Compliance mit gesetzlichen und unternehmensinternen Richtlinien gewährleisten.

NetIQ Risk and Compliance Center informiert leitende und mittlere IT-Manager durch Executive Level Views, inwieweit die unternehmensweite IT-Performance hinsichtlich Risiken und Compliance den Unternehmens-Maßstäben entspricht. NetIQ Risk and Compliance Center liefert IT-Leitern und Compliance-Beauftragten in Form von Übersichten bis hin zu detailliert aufgegliederten Berichten das Wissen, mit denen Compliance sichergestellt und belegt werden kann. Zudem können ständig vorhandene Sicherheitsrisiken in einer einfachen, benutzerfreundlichen Lösung verwaltet werden. In dieser zentralisierten Managementkonsole wird auf Daten zu Konfiguration und Sicherheitslücken von NetIQ Vulnerability Manager™ zurückgegriffen. Dadurch werden automatisiertes Risk Management und vereinfachte, nachhaltige und wiederholbare Compliance-Vorschriften unterstützt.

Funktionalitäten des NetIQ Risk and Compliance Center:

- Belegt die Einhaltung gesetzlicher Vorschriften – Bietet Vorlagen für die Zuordnung von wichtigen Vorschriften und Standards, wie Sarbanes-Oxley Act, Gramm-Leach-Bliley Act, Health Insurance Portability and Accountability Act, Federal Information Security Management Act und ISO1779. Automatisiert die Erstellung und Präsentation von wichtigen Compliance-Metriken und Auditing-Informationen. Die Benutzer können Compliance-Berichte in Problembereiche aufgliedern, um diese tiefer zu analysieren und Management-Berichte auf Basis des anzuwendenden Vorschriften- oder Sicherheitsstandards zu erstellen.

- Zentralisiert Sicherheitsinformationen für einen besseren Zugriff und vereinfachte Entscheidungsfindung – Ermöglicht die Erhebung kritischer Daten, einschließlich der Daten, die Sicherheitslücken, Konfigurationen, fehlende Patches und Genehmigungen sowie Auditing-Level widerspiegeln. Kombiniert die Metriken aus mehreren Datenquellen in einem Enterprise Dashboard.

- Verwandelt komplexe Daten in praxisrelevante Informationen – Präsentiert über eine individuell anpassbare Benutzeroberfläche Risk Management- und Compliance-Informationen in einfach verständlichen Diagrammen, Grafiken und Executive Summaries. Liefert Metriken über Sicherheitslücken und grundlegende Verletzungen der Richtlinien, die gezielt zur Problembehebung eingesetzt werden können. Die verschiedenen Ansichten können an die gesetzlichen, organisatorischen und technischen Anforderungen des Unternehmens angepasst werden.

- Liefert fortlaufende Risikoanalysen – Bietet Service-Level-Sicherung durch Messen und Verwalten operativer Risiken in der Unternehmensumgebung. Durch die flexible Architektur können Unternehmen die Performance unter Berücksichtigung von wichtigen Risikometriken analysieren und quantifizieren. Hierzu gehört auch der zum Patent angemeldeten Security Posture Index von NetIQ, der den Sicherheitsstatus eines Assets zu einem bestimmten Zeitpunkt quantifiziert.

Ein Report von Gartner, Inc. belegt die These, dass Wissen einen wichtigen Bestandteil für Risk und Compliance Management darstellt: “Eines der leistungsstärksten Enterprise Risk Management Tools ist die Berichterstellung auf Führungsebene. Dies befähigt Führungskräfte in höherem Maße, Entscheidungen zu treffen, die auf Fakten beruhen. Risk Reporting ist auch bei der Einhaltung gesetzlicher Vorschriften von immer größerer Bedeutung.”*


In einer vor kurzem von NetIQ durchgeführten Untersuchung bei über 100 leitenden IT-Managern in nordamerikanischen Unternehmen, Behörden, Weiterbildungseinrichtungen und gemeinnützigen Organisationen gaben nur 40 Prozent der Befragten an, dass sie mit der Fähigkeit des Unternehmens, die Sicherheit von Informationen in Übereinstimmung mit den gesetzlichen Standards zu gewährleisten, sehr zufrieden sind. Über ein Drittel der Befragten sieht es als sehr wichtig an, dass die Unternehmensrichtlinien dokumentiert, implementiert und durchgesetzt werden. Die Mehrheit (60 Prozent) sieht für IT-Organisationen die größte Herausforderung bei der Einhaltung von Sarbanes-Oxley in der mangelnden Datenkonsistenz und Systemverwaltung über die verschiedensten Anwendungen hinweg.

“Wenngleich die meisten unserer Kunden über Prozesse und Tools für ein Audit der IT-Umgebung verfügen, möchten Sie den Prozess der Verwaltung, des Baselining und der Visualisierung ihres Compliance-Status über mehrere Compliance-Metriken automatisieren”, führt Chris Pick, Vice President of Corporate Strategy bei NetIQ aus. “NetIQ Risk and Compliance Center ermöglicht IT-Leitern und Compliance-Beauftragten den Compliance-Status frühzeitig und greifbar zu demonstrieren, indem die entscheidende Verbindung zwischen den schriftlich festgelegten Richtlinien, den operativen Daten und den Ergebnissen des technischen Audits automatisiert wird.”


Preisgestaltung und Verfügbarkeit

NetIQ Risk and Compliance Center ist ab diesem Quartal zu einem empfohlenen Lizenzlistenpreis von 40.000 Dollar verfügbar. Für weitere Informationen wenden Sie sich bitte an NetIQ unter 089/94384830.

netIQ Deutschland GmbH

NetIQ, ein Geschäftsbereich von Attachmate, ist ein führender Anbieter von integrierten Lösungen für das Systems und Security Management, die es ermöglichen, IT Services im gesamten Unternehmen sicherzustellen und gleichzeitig die Effizienz zu steigern. Mehr als 12.000 Kunden setzen weltweit NetIQ Lösungen ein, die IT-Organisationen unterstützen, unternehmenskritsche Services zu liefern, operative Risiken zu mindern und sicherstellen, dass Richtlinien dokumentiert sind. Das Lösungsangebot von NetIQ umfasst Systems Management, Security Management, Configuration Control und Change Administration sowie IT-Process-Automation. Weitere Informationen finden Sie unter www.netiq.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.