Check Point Software Technologies verstärkt mit der Übernahme von Dynasec ihr Engagement im Bereich Governance, Risk Management, Compliance (GRC) Compliance-Anforderungen auf einfache Weise in Security-Policies übertragen, die den spezifischen Geschäftszielen entsprechen
Anzeige
(16.11.11) - Mit der Akquisition des privat geführten GRC (Governance, Risk Management, Compliance)-Anbieters Dynasec Ltd. baut der Security-Spezialistin Check Point Software Technologies Ltd. ihr erst im Frühjahr 2011 vorgestelltes 3D-Security-Konzept weiter aus. Danach wird Security als Geschäftsprozess verstanden, der auf die drei Kernkomponenten Mensch, Policy und Enforcement, also die Umsetzung der Sicherheitsregeln, fokussiert. Die Kombination aus Check Points Security- und den GRC-Lösungen soll dem Anwenderunternehmen ermöglichen, seinen gesamten 3D-Security-Prozess – von den Geschäftszielen über das Security-Regelwerk bis hin zu dessen Durchsetzung – im Rahmen eines kontinuierlichen und ganzheitlichen Security- und Compliance-Konzeptes umzusetzen.
Seit einigen Jahren sehen sich moderne Organisationen mit einer drastisch steigenden Anzahl von Industriestandards, Datenschutzgesetzen und behördlichen Auflagen konfrontiert, die zur Absicherung sensitiver Geschäfts- und Kundendaten beitragen sollen. Dies macht die Implementierung eines konsistenten Security-Frameworks erforderlich, der allen gesetzlichen und behördlichen GRC-Anforderungen an adäquates Risikomanagement und die Compliance gerecht wird, ohne jedoch die operativen Geschäftsabläufe zu beeinträchtigen. Eine Herausforderung, die mit manueller Arbeit nicht zu bewältigen ist. Mit der Akquisition von Dynasec will Check Point die schnellere Realisierung eines solchen 3D-Security-Konzepts unterstützen und dem Kunden ermöglichen, seine Compliance-Anforderungen auf einfache Weise in Security-Policies zu übertragen, die seinen spezifischen Geschäftszielen entsprechen.
Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)
Das entsprechende Lösungsangebot wird neben Security-, Business- und Consulting-Services auch Dynasecs GRC-Software "easy2comply" umfassen, die ein umfassendes Set von GRC-Frameworks mit vorinstallierten, bewährten Verfahren bietet, die wiederum an Hunderte von Compliance-Standards angepasst werden können. Die Check Point-Lösung wird Organisationen eine einfache Möglichkeit bieten, die aufwändige, manuelle Bearbeitung der wachsenden Zahl von gesetzlichen Bestimmungen und Compliance-Standards zu automatisieren.
Einer der Hauptvorzüge von easy2comply ist die Möglichkeit, die Technologie in weniger als zwei Wochen zu implementieren und damit die Compliance-Maßnahmen im Unternehmen signifikant zu rationalisieren. Durch die Nutzung der GRC-Frameworks mit ihren vordefinierten regulativen Standards können die Anwenderunternehmen ihre Geschäfts- und Compliance-Anforderungen schnell in IT-Policies übersetzen – und zwar in einem Bruchteil der Zeit, wie sie traditionell erforderlich ist. Durch die Integration der Dynasec-Tools mit Check Points bestehenden Sicherheitslösungen ist die Organisation in der Lage, Sicherheitsregeln zu definieren und zu verwalten, die auf alle Security-Vorrichtungen im Unternehmen Anwendung finden, einschließlich, Firewall, VPN, Application Control, Intrusion Prevention, Data Loss Prevention, Mobile Access und Endpoint Security. So entsteht eine Sicherheitsstruktur, die die spezifischen Geschäftsanforderungen der jeweiligen Anwenderorganisation widerspiegelt.
"Über diesen einfachen Weg, Security-Policies zu definieren, sie zu verwalten und in IT Security Controls zu übersetzen, optimieren wir für unsere Kunden die Implementierung von 3D-Security", sagte Amnon Bar-Lev, President von Check Point Software Technologies. "Diese Akquisition macht es dem Anwender sehr leicht, unternehmensweite Regeln zu etablieren, die einer Vielzahl globaler Compliance-Vorschriften entsprechen. Sie unterstreicht außerdem, welch große Bedeutung wir dem Wandel von Security, weg von reiner Technologie und hin zu einem Geschäftsprozess, beimessen."
Die in Israel ansässige Dynasec Ltd. wurde 2004 gegründet. Das Unternehmen hat weltweit Kunden in mehr als 20 Ländern und über verschiedene Branchen hinweg, einschließlich Finanzdienstleistungen, Telekommunikation, Behörden, Energie und Gesundheitswesen. Die Transaktion wird voraussichtlich im Laufe des kommenden Monats abgeschlossen werden, einzelne Übernahmekonditionen werden nicht veröffentlicht. (Check Point Software Technologies: ra)
Check Point Software Technologies: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
- Anzeigen -
Meldungen: Markt / Unternehmen
Finanzbranche: Stresstest für IT-Architekturen
Mit einer Flut von regulatorischen Compliance-Anforderungen reagieren Gesetzgeber und Aufsichtsbehörden auf die Erfahrungen aus der letzten Finanzkrise. Damit steht die Finanzbranche vor einem Stresstest für ihre Fach- und IT-Architekturen. Insbesondere im Finanz- und Risikomanagement sowie im Melde- und Rechnungswesen steigen die Anforderungen an die Datenhaltung und Datenqualität drastisch an. Die bestehenden Fach- und IT-Architekturen und Gesamtbanksteuerungsprozesse vieler Finanzinstitute sind dem nicht gewachsen.
E-Bilanz mittelfristig als wahrer Kostenkiller
Um den kritischen Spekulationen um die langfristigen Folgen der E-Bilanz eine realistische Prognose entgegenzusetzen, hat die adept consult AG erste Praxiserfahrungen mit ersten E-Bilanz-Projekten analysiert und zusammengefasst. Auf der vor wenigen Tagen zu Ende gegangenen "ReWeCo", der Fachmesse für Rechnungswesen und Controlling, hat der Lösungsanbieter für Informationslogistik und Business Intelligence aus Frankfurt konkrete Erkenntnisse aus realen E-Bilanz-Prozessen präsentiert. Demnach können Unternehmen, welche die Automatisierungs- und Rationalisierungspotenziale der E-Bilanz nutzen, ganz erhebliche Kostensenkungen realisieren. Auf die deutsche Volkswirtschaft projektiert ergeben sich Beträge in Milliardenhöhe.
Chancen in der derzeitigen Finanzlandschaft
Vor dem Hintergrund der Entwicklungen in der Eurozone und des zunehmenden regulatorischen Drucks mit neuen Anforderungen für die Marktteilnehmer gibt die SWIFT-Regionalkonferenz 2012 (4. bis 6. Juni 2012 in Wien) Antworten auf die aktuellen Fragen und Lösungen für die zahlreichen Herausforderungen der europäischen Finanzindustrie zur Diskussion. Dabei stehen Innovation und Kooperation als die entscheidenden Erfolgsfaktoren für eine erfolgreiche Gestaltung der zukünftigen Bankenlandschaft nach den Krisen der letzten Jahre im Vordergrund.
Enterprise-Governance-, Risk- & Compliance
"Um zusätzliches Wachstumspotenzial für Beta Systems zu erschließen, prüfen wir derzeit mit dem Einstieg in den Markt für Enterprise-GRC eine weitere Handlungsoption", führt Gernot Sagl, Finanzvorstand der Beta Systems Software AG, aus. "Gemeinsam mit dem Aufsichtsrat evaluieren wir den - auf der bisherigen Strategie aufbauenden - Einstieg in diesen Markt, der auf GRC in punkto Geschäftsführung, Geschäftsprozesse und Geschäftsvorfälle ausgerichtet ist."
Governance, Risk und Compliance
In diesem Jahr widmet sich der Cast e.V unter der Rubrik "Enterprise Security" dem Thema Compliance. Compliance bezeichnet die Regeltreue oder auch Regelkonformität und ist ein Begriff aus der betriebswirtschaftlichen Fachsprache für die Einhaltung von Gesetzen und Richtlinien in Unternehmen, aber auch von freiwilligen Kodizes, wie der einschlägigen Literatur zu entnehmen ist.
Info-Roadshow zur elektronischen Rechnung
Der Versand elektronischer Rechnungen ist vor einigen Monaten wesentlich vereinfacht worden. Digitale Signaturen oder spezielle Verfahren für den Datenaustausch wie EDI sind nicht mehr notwendig. Stattdessen können Rechnungen nun einfach per E-Mail verschickt werden. Mit einer Experten-Roadshow zum elektronischen Rechnungsaustausch informiert der Bitkom über die neuen Möglichkeiten.
Nachhaltigkeitsengagement der SAP
Die SAP AG hat ihr vierteljährliches Update zum Nachhaltigkeitsbericht 2011 veröffentlicht. So konnte SAP aufgrund ihres Nachhaltigkeitsengagements im ersten Quartal 2012 ihre Position im Ranking der 100 nachhaltigsten Unternehmen weltweit von Platz 94 auf Platz 27 verbessern und wurde in den FTSE4Good-Index aufgenommen. Darüber hinaus erhielt SAP den ersten "Climate Leadership Award 2012". Mit diesem Preis zeichnet die US-amerikanische Umweltschutzbehörde (EPA - Environmental Protection Agency) unternehmerisches und persönliches Engagement bei der Bekämpfung des Klimawandels und der Verringerung der CO2-Emmissionen aus. Der Award ehrt sowohl die Software, die SAP ihren Kunden in den Bereichen Energiemanagement und nachhaltige Unternehmensführung weltweit anbietet, als auch die eigene Energie- und CO2-Strategie von SAP.
Master-Studiengang für Criminal Investigation
Im deutschsprachigen Raum wird es eine hochschulische Masterausbildung in Kriminalistik geben. Die School of Governance, Risk & Compliance (School GRC) an der privaten, staatlich anerkannten Steinbeis-Hochschule Berlin startet mit Initiative der Deutschen Gesellschaft für Kriminalistik (DGfK) im Oktober den zweijährigen, berufsbegleitenden Master-Studiengang für Criminal Investigation. Die Studierenden werden u.a. in die Kriminalwissenschaften eingeführt, umfassend in der Beweisführung fortgebildet und erlernen die Einsatzmöglichkeiten kriminalistischer Instrumente im Umfeld nicht-polizeilicher Behörden und der Privatwirtschaft.
Compliance-Roundtable in Zürich
Die kostenlosen, halbtägigen eLearning-Roundtable-Veranstaltungen der IMC AG haben sich seit deren Gründung im vergangenen Jahr zu einem festen Treffpunkt für L&D-Professionals in der Schweiz entwickelt. Lag der Fokus bei den letzten beiden Terminen auf der Unterstützung der informalen Lernprozesse durch Microlearning, soll es nun am 20. Juni in Zürich beim Roundtable "Compliance und die Herausforderungen an das Learning Management im Unternehmen" darum gehen, welche Herausforderungen stetig wachsende Compliance-Anforderungen an Unternehmen stellen und wie diesen mit optimierten Learning-Management-Prozessen begegnet werden kann.
Sicherheit und Vertraulichkeit durch Datenraum
Die Brainloop AG, Anbieterin von "Document Compliance Management"-Lösungen für den hochsicheren Umgang mit vertraulichen Dokumenten, hat jetzt die unbefristete Verlängerung der Partnerschaft mit Munich Network bekanntgegeben. Damit unterstützt Brainloop die Aktivitäten des gemeinnützigen Innovationsnetzwerkes zur Vernetzung von Start-ups, Industrie, Investoren und Forschung.
SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>
Top News
Literatur-Tipps
- Anzeigen -
- Anzeigen -
Kostenloser Newsletter
Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.
Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).
