Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Compliance-Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Umfassendes GRC-Management


Sicherheits- und Management-Produkte von CA mit Governance, Risk und Compliance-Applikationen von SAP integriert
Silos für das Management von Governance, Risk und Compliance abschaffen

Anzeige

(22.07.10) - Um der derzeitigen Nachfrage des Governance, Risiko und Compliance (GRC)-Marktes nachzukommen, haben sich die SAP AG und CA Technologies zusammengetan. Sie wollen gemeinsam Unternehmen dabei zu unterstützen, die Risiken innerhalb ihrer Unternehmens- und IT-Prozesse zu managen. Dafür integriert CA Technologies ihre Sicherheits- und Management-Produkte mit den GRC (Governance, Risk and Compliance)-Applikationen von SAP.

Die Integration ermöglicht IT-Verantwortlichen ein engmaschiges Kontrollnetz über alle IT-Risiken und Compliance-Initiativen im Unternehmen zu werfen und ihren Fokus auf die langfristige Geschäftsentwicklung zu richten.

Weltweit bemühen sich derzeit Unternehmen, ihre IT-Prozesse unter den Aspekten Sicherheit, Verfügbarkeit, Infrastruktur und IT-Projekt Management voranzubringen. Die IT-Prozesse unterstützen die Kern-Prozesse eines Unternehmens, das auf ihrer Basis erfolgreich operieren kann – einschließlich der Prozessabläufe procure-to-pay, order-to-cash and hire-to-retire.

Dennoch: Das Management der Risiken und der Compliance-Fähigkeit der IT-Prozesse, auch IT-GRC genannt, findet relativ separiert von den Risiken und Compliance-Themen der Business-Prozesse statt. Die meisten Unternehmen verwalten ihre IT-relevanten GRC-Prozesse getrennt von den unternehmensrelevanten GRC-Aktivitäten.

IT-GRC-Bemühungen in geschäftsrelevante GRC-Initiativen einbinden
Das hat zur Folge, dass sie sich aufgrund von nicht aufeinander abgestimmten GRC-Initiativen mit steigenden Kosten und Personalaufwänden konfrontiert sehen. Noch gravierender dabei ist, dass gegebenenfalls genau IT-Risiken und Kontrollen nicht adäquat verwaltet werden, die gravierende Auswirkungen auf die Unternehmensentwicklung haben können. Wenn aber die IT-GRC-Bemühungen nicht in die geschäftsrelevanten GRC-Initiativen eingebunden werden, lassen sich wichtige Business-Entscheidungen nicht gut treffen.

"Chief Information Officers (CIOs) und IT-Risk-Manager müssen gegenüber ihren Chief Financial Officers (CFOs) IT-Risiken in Bezug auf die Business-Performance erklären", meint French Caldwell vom Marktforschungsunternehmen Gartner.

Die Enterprise IT-Management-Produkte von CA Technologies in Verbindung mit den GRC-Lösungen aus dem "SAP BusinessObjects"-Portfolio ermöglichen Unternehmen eine kontinuierliche Überwachung ihrer IT-Risk- und Control-Metriken. Zusätzlich bietet der Einsatz der GRC-Lösung von SAP Unternehmen einen Wettbewerbsvorteil dadurch, dass die Risiken innerhalb ihrer IT- und Geschäftsprozesse kontrolliert und potentielle Auswirkungen auf die IT- als auch auf die Geschäftstätigkeit festgestellt werden können.

Unternehmen können hiervon wie folgt profitieren:
• Mit einem vordefiniertem Workflow und Reporting werden die GRC-Aktivitäten automatisiert und standardisiert.
• Die Unternehmenswertschöpfung wird durch eine kontinuierliche Überwachung sowohl der IT- als auch der geschäftsrelevanten Regelungen gesichert. Das heißt, die Risiken werden auf einem Level verwaltet, der den Anforderungen des Unternehmens entspricht.

"Die meisten Unternehmen managen ihre IT-GRC getrennt vom Rest ihrer GRC-Aktivitäten; dies erhöht Kosten und Risiken für das Unternehmen", sagt Dave Hansen, General Manager Management Products and Solutions and Security Customer Solutions Units, CA Technologies. "Unsere Arbeit gemeinsam mit SAP hilft Unternehmen, die Silos für das Management von Governance, Risk und Compliance abzuschaffen. Dafür sorgt die Integration der überwachten Metriken der IT-Risiken und Compliance-Fähigkeit in das Business Risk Management."

Die Produktintegration fokussiert sich zunächst auf die kontinuierliche Überwachung der Security und IT Projekt- und Portfolio-Managements sowie auf die sichere Bereitstellung der Service Performance. Der "CA Enterprise Log Manager", "CA Clarity PPM" und der "CA Wily Application Performance Manager" werden für die Applikationen von "SAP BusinessObjects Risk Management" und" SAP BusinessObjects Process Control Content" bereitstellen, um ihn in den IT- und Business-Frameworks abzubilden. Das erlaubt auch die kontinuierliche Überwachung dieser Frameworks. So können alle Risiko- und Compliance-Vorfälle proaktiv identifiziert und entschärft werden, bevor sie auftreten.

"Dank SAPs führender Rolle im Bereich Geschäftsapplikationen und Führungsrolle von CA Technologies im IT-Management bietet unsere gemeinsame Offerte an die Unternehmen die einmalige Chance, die Business- und IT-GRC zu integrieren", erklärt Jim Dunham, Group Vice President, GRC Solutions, SAP. "Durch die ständige Überwachung von Controls in der IT als auch der Applikationen, erhalten GRC-Verantwortlichen die notwendige Transparenz, um ihre IT-GRC-Aufgaben an den Unternehmenszielen auszurichten." (CA: SAP: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Compliance-Management

Monitoring zu Risiken und Compliance-Themen Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

Kontrolle über IT-Governance und Compliance Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

Steuerung der GRC im Unternehmen RSA, Security Division von EMC, bietet ihre Sicherheitsplattform "Archer" ab sofort auch auf Deutsch an. Mit RSA Archer können Unternehmen ihre Governance, Risk und Compliance ("enterprise GRC")-Prozesse unternehmensweit vereinheitlichen und automatisieren. RSA Archer unterstützt Kunden durch umfangreiche eGRC-Funktionen bei der Steuerung von eGRC-Prozessen, beim Nachweisen der Compliance zu internen und externen Vorgaben sowie bei der Automatisierung der damit verbundenen Geschäftsprozesse.

Neue GRC-Software von SAP Die neueste Version der SAP-Software für Governance, Risk and Compliance (GRC) ist ab sofort verfügbar. Sie bietet eine umfassende Verwaltung, Überwachung und Analyse möglicher Unternehmensrisiken in einer einheitlichen Arbeitsumgebung. Die neue Version integriert GRC-Funktionen in den täglichen Betrieb und bindet somit Themen wie Risikomanagement, die Einhaltung gesetzlicher Auflagen und Sicherheit im operativen Betrieb standardmäßig in Geschäftsvorgänge ein.

Neue Version der GRC-Plattform "Archer" EMC hat ihre Lösungen für Governance-, Risiko- und Compliance (GRC)-Management enger miteinander verzahnt und ihren dazugehörigen Service ergänzt. Kernbestandteil der GRC-Strategie von EMC ist eine technologisch offene Plattform inklusive einer User-Community, um eine ganzheitliche Sicht auf das individuelle Risikoprofil und die spezifischen Compliance-Anforderungen eines Unternehmens zu ermöglichen. In diesem Kontext gibt EMC außerdem eine neue Version der GRC-Plattform "Archer" ihrer Security-Division RSA bekannt. Die neue Archer-Version soll die Zusammenarbeit über IT-, Finanz- und Rechtsabteilungen hinweg vereinfachen.

Compliance & Geschäftsprozesse im Unternehmen Jeder Unternehmensbereich hat ganz spezielle Anforderungen an ein Managementsystem und wählt dementsprechend unterschiedliche Softwarelösungen aus. Gemeinsam nutzbare Basisinformationen zu Organisationsobjekten, Geschäftsprozessen, Risiken oder Kennzahlen bleiben unberücksichtigt.

Kampf gegen Korruption & Wirtschaftskriminalität Das von der Berliner Business Keeper AG entwickelte Hinweisgebersystem "BKMS"-System wurde um zwei bedeutende Module erweitert und bildet damit den internen Ermittlungsprozess bei Verstößen gegen Gesetze und Unternehmensrichtlinien vollständig ab.

Non-Compliance-Risiken besser verstehen BWise, Anbieterin von Governance-, Risikomanagement- und Compliance-Plattformlösungen (GRC), veröffentlichte die aktuelle Version ihrer GRC-Plattform. Das neue Release "BWise 4.1.2." ermöglicht es, Risiken - auch Non-Compliance-Risiken - besser zu verstehen und zu verwalten und Risikomanagement und Compliance wie einen normalen Geschäftsprozess zu behandeln.

Compliance und Kontrolle für IT-Systeme Tripwire veröffentlichte eine neue Version von "Tripwire Enterprise". Sie soll Unternehmen bei der Überwachung ihrer IT-Infrastruktur zur Sicherstellung einer kontinuierlichen Compliance unterstützen. Wichtigste Weiterentwicklung der Version 8.0 ist der "Remediation Manager", ein neues Feature, um Konfigurationsfehler automatisch zu reparieren. Dies ermöglicht Unternehmen, effizient und kostengünstig die internen Richtlinien und die gesetzlichen Compliance-Vorgaben für ihre IT-Systeme einzuhalten.

Umfassendes GRC-Management Um der derzeitigen Nachfrage des Governance, Risiko und Compliance (GRC)-Marktes nachzukommen, haben sich die SAP AG und CA Technologies zusammengetan. Sie wollen gemeinsam Unternehmen dabei zu unterstützen, die Risiken innerhalb ihrer Unternehmens- und IT-Prozesse zu managen. Dafür integriert CA Technologies ihre Sicherheits- und Management-Produkte mit den GRC (Governance, Risk and Compliance)-Applikationen von SAP.

Druckbare Version

Compliance und Kontrolle für IT-Systeme Überwachung von Risiken und Compliance