07.07.2015 00:09 Uhr in Wirtschaft & Finanzen und in Computer & Internet von noventum consulting GmbH
Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur
Tool-gestützte Lösungen erleichtern die Einhaltung regulatorischer Anforderungen wie der des ISO/IEC 27001 und des Sarbanes-Oxley ActKurzfassung: Die IT-Infrastrukturen von Unternehmen müssen Anforderungen aus gesetzlichen Vorschriften und Regulierungen (Sarbanes-Oxley Act), Standards (PCI DSS, COBIT), Normen (ISO/IEC 27001) und internen Vorgaben genügen. Diese müssen über entsprechende Prozesse, Ressourcen und Richtlinien auf operativer Ebene umgesetzt werden. Zur Bewertung der Effektivität der gewählten Maßnahmen wird ein umfangreiches internes Kontrollsystem vorausgesetzt. Die Qualität dieses Kontrollsystems und die enge Verzahnung mit Prozessen des IT-Risikomanagements sind entscheidend.
novum – das IT Management Magazin der noventum consulting - online und als Printmedium
[noventum consulting GmbH - 07.07.2015] Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur
Tool-gestützte Lösungen erleichtern die Einhaltung regulatorischer Anforderungen wie der des ISO/IEC 27001 und des Sarbanes-Oxley Act
Die IT-Infrastrukturen von Unternehmen müssen Anforderungen aus gesetzlichen Vorschriften und Regulierungen (Sarbanes-Oxley Act), Standards (PCI DSS, COBIT), Normen (ISO/IEC 27001) und internen Vorgaben genügen. Diese müssen über entsprechende Prozesse, Ressourcen und Richtlinien auf operativer Ebene umgesetzt werden. Zur Bewertung der Effektivität der gewählten Maßnahmen wird ein umfangreiches internes Kontrollsystem vorausgesetzt. Die Qualität dieses Kontrollsystems und die enge Verzahnung mit Prozessen des IT-Risikomanagements sind entscheidend. Einerseits soll damit die Qualität der IT-Infrastruktur kontinuierlich gesteigert werden, indem IT-Risiken identifiziert, analysiert, bewertet und mit geeigneten Maßnahmen behandelt werden. Andererseits wird die Effektivität und Effizienz von Auditierungen maßgeblich beeinflusst, was immer mehr Unternehmen motiviert, in eine umfassende, integrierte und
Tool-gestützte IT-Governance, Risk and Compliance (IT GRC) Lösung zu investieren.
Die Symantec Control Compliance Suite bietet umfassende Möglichkeiten
Der Hersteller Symantec bietet mit der Symantec Control Compliance Suite (CCS) ein umfangreiches modulares IT GRC Toolset mit einer hochgradig skalierbaren Architektur. Die insgesamt sieben Module decken unterschiedliche Funktionsbausteine ab. Diese sind über eine einheitliche CCS-Infrastrukturkomponente, ein zentral definiertes Asset System und ein einheitliches Kontrollsystem flexibel kombinierbar und integrierbar.
So lassen sich über die Infrastrukturkomponente Daten unterschiedlicher Module und Daten von Drittanbietern zusammenführen und ergeben letztlich ein Gesamtbild mit vielfältigen Auswertungsmöglichkeiten für Risiko- und Compliance-Bewertungen. Gegenstand dieser Bewertungen sind IT und Business Assets, die über das Asset System verwaltet werden. Das Kontrollsystem definiert die Gesamtheit aller Kontrollen. Eine Kontrolle kann mit mehreren Mandaten (gesetzliche Vorschriften, Regulierungen, Standards, Normen, etc.) in Beziehung gesetzt werden. So wird einerseits ein mandatsbezogenes Berichtswesen ermöglicht, andererseits werden Redundanzen auf Kontrollebene
...
Lesen Sie weiter auf novum online
Tool-gestützte Lösungen erleichtern die Einhaltung regulatorischer Anforderungen wie der des ISO/IEC 27001 und des Sarbanes-Oxley Act
Die IT-Infrastrukturen von Unternehmen müssen Anforderungen aus gesetzlichen Vorschriften und Regulierungen (Sarbanes-Oxley Act), Standards (PCI DSS, COBIT), Normen (ISO/IEC 27001) und internen Vorgaben genügen. Diese müssen über entsprechende Prozesse, Ressourcen und Richtlinien auf operativer Ebene umgesetzt werden. Zur Bewertung der Effektivität der gewählten Maßnahmen wird ein umfangreiches internes Kontrollsystem vorausgesetzt. Die Qualität dieses Kontrollsystems und die enge Verzahnung mit Prozessen des IT-Risikomanagements sind entscheidend. Einerseits soll damit die Qualität der IT-Infrastruktur kontinuierlich gesteigert werden, indem IT-Risiken identifiziert, analysiert, bewertet und mit geeigneten Maßnahmen behandelt werden. Andererseits wird die Effektivität und Effizienz von Auditierungen maßgeblich beeinflusst, was immer mehr Unternehmen motiviert, in eine umfassende, integrierte und
Tool-gestützte IT-Governance, Risk and Compliance (IT GRC) Lösung zu investieren.
Die Symantec Control Compliance Suite bietet umfassende Möglichkeiten
Der Hersteller Symantec bietet mit der Symantec Control Compliance Suite (CCS) ein umfangreiches modulares IT GRC Toolset mit einer hochgradig skalierbaren Architektur. Die insgesamt sieben Module decken unterschiedliche Funktionsbausteine ab. Diese sind über eine einheitliche CCS-Infrastrukturkomponente, ein zentral definiertes Asset System und ein einheitliches Kontrollsystem flexibel kombinierbar und integrierbar.
So lassen sich über die Infrastrukturkomponente Daten unterschiedlicher Module und Daten von Drittanbietern zusammenführen und ergeben letztlich ein Gesamtbild mit vielfältigen Auswertungsmöglichkeiten für Risiko- und Compliance-Bewertungen. Gegenstand dieser Bewertungen sind IT und Business Assets, die über das Asset System verwaltet werden. Das Kontrollsystem definiert die Gesamtheit aller Kontrollen. Eine Kontrolle kann mit mehreren Mandaten (gesetzliche Vorschriften, Regulierungen, Standards, Normen, etc.) in Beziehung gesetzt werden. So wird einerseits ein mandatsbezogenes Berichtswesen ermöglicht, andererseits werden Redundanzen auf Kontrollebene
...
Lesen Sie weiter auf novum online
Weitere Informationen
noventum consulting GmbH
noventum consulting ist eine international tätige IT Management Beratung. Der Schwerpunkt unserer Arbeit liegt in Deutschland. Hier bedienen wir unsere Kunden von unseren Standorten Münster, Düsseldorf und Frankfurt/M. International sind wir in der Türkei, Südafrika und Luxemburg vertreten.
Unser Beratungsansatz unterscheidet strategische, prozessuale und technische Fragestellungen. Er beginnt bei der Analyse von Auswirkungen technischer, wirtschaftlicher und gesellschaftlicher Trends auf die IT, begleitet die IT-Strategiefindung und endet in der technischen Umsetzung. Den Schwerpunkt unseres Dienstleistungsangebotes bildet dabei die Definition, Optimierung und Implementation kaufmännischer und IT-Prozesse.
noventum consulting ist eine international tätige IT Management Beratung. Der Schwerpunkt unserer Arbeit liegt in Deutschland. Hier bedienen wir unsere Kunden von unseren Standorten Münster, Düsseldorf und Frankfurt/M. International sind wir in der Türkei, Südafrika und Luxemburg vertreten.Unser Beratungsansatz unterscheidet strategische, prozessuale und technische Fragestellungen. Er beginnt bei der Analyse von Auswirkungen technischer, wirtschaftlicher und gesellschaftlicher Trends auf die IT, begleitet die IT-Strategiefindung und endet in der technischen Umsetzung. Den Schwerpunkt unseres Dienstleistungsangebotes bildet dabei die Definition, Optimierung und Implementation kaufmännischer und IT-Prozesse.
noventum consulting GmbH, Herr Daniel Christoph
Münsterstrasse 111, 48155 Münster, Deutschland
Tel.: o2506 93020; http://www.noventum.de
Münsterstrasse 111, 48155 Münster, Deutschland
Tel.: o2506 93020; http://www.noventum.de
Weitere Meldungen dieses Unternehmens
11.01.2016 Herausforderung Releasewechsel
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Herr Dr. Matthias Rensing
noventum consulting GmbH
Münsterstrasse 111
48155 Münster
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
noventum consulting GmbH
Münsterstrasse 111
48155 Münster
Deutschland
datenqualität
noventum-consulting
cobit
it-governance
risk-an-compliance
iso-iec-27001
sarbanes-oxley-act
pci-dds
symantec-control-compliance-suite
it-grc-toolset
prozessqualität
netzwerktopologie
Permanentlinks
https://www.prmaximus.de/126668https://www.prmaximus.de/pressefach/noventum-consulting-gmbh-pressefach.html
Die Pressemeldung "Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Umfassendes IT-Governance, Risk and Compliance steigert die Qualität der IT-Infrastruktur" ist noventum consulting GmbH, vertreten durch Daniel Christoph.