Symantec stellt die Version 8.5 seiner Control Compliance Suite vor. Die Lösung automatisiert den Abgleich von Unternehmensrichtlinien mit Regularien, Standards und Best Practices. Kosten und Komplexität der Verwaltung und Überwachung von IT-Richtlinien werden reduziert. Symantec ist der einzige Anbieter, der in einer Lösung die Funktionalität für Richtlinien-Management, Automatisierung technischer Konfigurationen und Analyse durch Ad-hoc-Abfragen integriert. Compliance-Prozesse werden standardisiert und dadurch effektiver.
Studien der IT Policy Compliance Group (www.itpolicycompliance.com)* lassen einen eindeutigen Zusammenhang zwischen geschäftlichen und finanziellen Risiken und den Verfahren und Methoden der IT erkennen. Kosten lassen sich durch die Verbesserung der IT-Compliance reduzieren. Vermieden wird die häufige Wiederholung zeitraubender, manueller Prozesse wie Ausarbeitung, Definition und Verteilung von Richtlinien, die Verfolgung von Ausnahmen, die Verwaltung von Standards und Berechtigungen, die Korrektur von Abweichungen sowie verfahrensorientierte und technische Bewertungen. Die Studien zeigen, dass Unternehmen, die Einzellösungen für das Management dieser Prozesse einsetzen, wesentlich mehr für die IT-Compliance ausgeben, als Unternehmen, die in eine multifunktionale Lösung für das Management mehrerer Standards, Frameworks und gesetzlicher Regularien investieren.
*(Improving IT Compliance: 2006 IT Compliance Benchmark Report," IT Policy Compliance Group, June 2006)
Automatisierte Prozesse reduzieren Kosten
Die Vielzahl der Auflagen, Regularien und Standards betrifft immer mehrere Geschäftsbereiche eines Unternehmens. Es fallen hohe Compliance-Kosten an, weil versucht wird, durch redundante Kontrollen Anforderungen auch dann zu erfüllen, wenn sie mehrfach identisch vorkommen. Die Symantec Control Compliance Suite enthält verschiedene Schlüsselkomponenten, die für die IT-Governance und das Risiko- und Compliance-Management benötigt werden. Um die Erfüllung aller externen Auflagen zu gewährleisten, werden die Dokumentation und Verteilung von Richtlinien, die Kontrolle der Richtlinieneinhaltung und das Ausnahmen-Management automatisiert. Auch die Bewertung technischer und ablaufbezogener Kontrollen wird automatisiert und durch Abgleich mit bestimmten Risikokriterien die Einhaltung interner und externer Richtlinien nachgewiesen.
Der Nachweis der Konformität für Konfigurationen, Berechtigungen, Patches, Schwachstellen sowie die Selbstkontrolle der Aktivitäten der Lösung kommen ohne Agenten aus. Abweichungen von Standards können mit der Symantec Control Compliance Suite korrigiert werden, indem entweder sofort Korrekturmaßnahmen eingeleitet oder Warnhinweise an weitere Prozessüberwachungssysteme gesendet werden.
Dieses Leistungsangebot stellt die Symantec Control Compliance Suite über insgesamt vier neue Module bereit:
* Richtlinien-Modul (Policy Module) - Erweitertes Modul, das dem Kunden die Möglichkeit gibt, mit einer einzigen Lösung Richtlinien zu definieren und zu verteilen, die Erfüllung gesetzlicher Bestimmungen zu bestätigen und die Einhaltung von Richtlinien nachzuweisen.
* Standard-Modul (Standards Module) - Erweitertes Modul, das Abweichungen von technischen Standards automatisch erkennt, korrigiert und außerdem vorkonfigurierte technische Standards enthält, die Best Practices für die Absicherung von Workstations, Servern und Datenbanken beschreiben.
* Berechtigungs-Modul (Entitlement Module) - Neues Modul, das die Berechtigungen für den Zugriff auf Daten unternehmensweit erfasst und in ein konsistentes, leicht verständliches Format umsetzt. Es ordnet den Daten eine Managementklassifizierung zu, und leitet die Informationen auf elektronischem Weg an die zuständigen Stellen weiter, die dann den Zugriff genehmigen müssen. Die Berechtigungsgenehmigungen werden protokolliert und für Audit-Berichte zur Verfügung gestellt.
* Bewertungs-Modul (Response Assessment Module) - Neues Modul, das die Bewertung nicht technisch prüfbarer Kontrollen mittels definierter Inhalte für gängige Standards und Frameworks automatisiert. Der Kunde hat die Möglichkeit, den Bewertungsprozess von der Erstellung und Verteilung eines Fragebogens bis hin zur Analyse der Daten aus dem Rücklauf der Befragung manuell zu verwalten. Diese manuellen Nachweise ergänzen die technischen Bewertungen, die ebenfalls mit diesem Produkt durchgeführt werden können.
Symantec Consulting Services optimieren
Compliance-Prozesse
Die Symantec Consulting Services bieten ergänzend zu dem Funktionsangebot der Control Compliance Suite Beratungsleistungen und technische Unterstützung. Symantec-Berater zeigen auf, wie die Einhaltung gesetzlicher und branchenspezifischer Standards sowie eigener, interner Best Practices und Abläufe interpretiert, evaluiert und validiert werden können.
Preise und Verfügbarkeit
Symantec Control Compliance Suite 8.5 ist ab Juni 2007 erhältlich und kostet beispielsweise zirka 1.140 Euro pro Server-Lizenz, 46 Euro pro Nutzer-Lizenz und zirka 17 Euro pro Exchange Server Mailbox-Lizenz. Die Preise verstehen sich zuzüglich Mehrwertsteuer. Genaue Preisinformationen können über Händler, Distributoren und Systemintegratoren des weltweiten Symantec-Netzwerks bezogen werden. Interessierte Unternehmen finden einen Partner in ihrer Nähe unter folgendem Link: http://www.symantec.com/...
Studien der IT Policy Compliance Group (www.itpolicycompliance.com)* lassen einen eindeutigen Zusammenhang zwischen geschäftlichen und finanziellen Risiken und den Verfahren und Methoden der IT erkennen. Kosten lassen sich durch die Verbesserung der IT-Compliance reduzieren. Vermieden wird die häufige Wiederholung zeitraubender, manueller Prozesse wie Ausarbeitung, Definition und Verteilung von Richtlinien, die Verfolgung von Ausnahmen, die Verwaltung von Standards und Berechtigungen, die Korrektur von Abweichungen sowie verfahrensorientierte und technische Bewertungen. Die Studien zeigen, dass Unternehmen, die Einzellösungen für das Management dieser Prozesse einsetzen, wesentlich mehr für die IT-Compliance ausgeben, als Unternehmen, die in eine multifunktionale Lösung für das Management mehrerer Standards, Frameworks und gesetzlicher Regularien investieren.
*(Improving IT Compliance: 2006 IT Compliance Benchmark Report," IT Policy Compliance Group, June 2006)
Automatisierte Prozesse reduzieren Kosten
Die Vielzahl der Auflagen, Regularien und Standards betrifft immer mehrere Geschäftsbereiche eines Unternehmens. Es fallen hohe Compliance-Kosten an, weil versucht wird, durch redundante Kontrollen Anforderungen auch dann zu erfüllen, wenn sie mehrfach identisch vorkommen. Die Symantec Control Compliance Suite enthält verschiedene Schlüsselkomponenten, die für die IT-Governance und das Risiko- und Compliance-Management benötigt werden. Um die Erfüllung aller externen Auflagen zu gewährleisten, werden die Dokumentation und Verteilung von Richtlinien, die Kontrolle der Richtlinieneinhaltung und das Ausnahmen-Management automatisiert. Auch die Bewertung technischer und ablaufbezogener Kontrollen wird automatisiert und durch Abgleich mit bestimmten Risikokriterien die Einhaltung interner und externer Richtlinien nachgewiesen.
Der Nachweis der Konformität für Konfigurationen, Berechtigungen, Patches, Schwachstellen sowie die Selbstkontrolle der Aktivitäten der Lösung kommen ohne Agenten aus. Abweichungen von Standards können mit der Symantec Control Compliance Suite korrigiert werden, indem entweder sofort Korrekturmaßnahmen eingeleitet oder Warnhinweise an weitere Prozessüberwachungssysteme gesendet werden.
Dieses Leistungsangebot stellt die Symantec Control Compliance Suite über insgesamt vier neue Module bereit:
* Richtlinien-Modul (Policy Module) - Erweitertes Modul, das dem Kunden die Möglichkeit gibt, mit einer einzigen Lösung Richtlinien zu definieren und zu verteilen, die Erfüllung gesetzlicher Bestimmungen zu bestätigen und die Einhaltung von Richtlinien nachzuweisen.
* Standard-Modul (Standards Module) - Erweitertes Modul, das Abweichungen von technischen Standards automatisch erkennt, korrigiert und außerdem vorkonfigurierte technische Standards enthält, die Best Practices für die Absicherung von Workstations, Servern und Datenbanken beschreiben.
* Berechtigungs-Modul (Entitlement Module) - Neues Modul, das die Berechtigungen für den Zugriff auf Daten unternehmensweit erfasst und in ein konsistentes, leicht verständliches Format umsetzt. Es ordnet den Daten eine Managementklassifizierung zu, und leitet die Informationen auf elektronischem Weg an die zuständigen Stellen weiter, die dann den Zugriff genehmigen müssen. Die Berechtigungsgenehmigungen werden protokolliert und für Audit-Berichte zur Verfügung gestellt.
* Bewertungs-Modul (Response Assessment Module) - Neues Modul, das die Bewertung nicht technisch prüfbarer Kontrollen mittels definierter Inhalte für gängige Standards und Frameworks automatisiert. Der Kunde hat die Möglichkeit, den Bewertungsprozess von der Erstellung und Verteilung eines Fragebogens bis hin zur Analyse der Daten aus dem Rücklauf der Befragung manuell zu verwalten. Diese manuellen Nachweise ergänzen die technischen Bewertungen, die ebenfalls mit diesem Produkt durchgeführt werden können.
Symantec Consulting Services optimieren
Compliance-Prozesse
Die Symantec Consulting Services bieten ergänzend zu dem Funktionsangebot der Control Compliance Suite Beratungsleistungen und technische Unterstützung. Symantec-Berater zeigen auf, wie die Einhaltung gesetzlicher und branchenspezifischer Standards sowie eigener, interner Best Practices und Abläufe interpretiert, evaluiert und validiert werden können.
Preise und Verfügbarkeit
Symantec Control Compliance Suite 8.5 ist ab Juni 2007 erhältlich und kostet beispielsweise zirka 1.140 Euro pro Server-Lizenz, 46 Euro pro Nutzer-Lizenz und zirka 17 Euro pro Exchange Server Mailbox-Lizenz. Die Preise verstehen sich zuzüglich Mehrwertsteuer. Genaue Preisinformationen können über Händler, Distributoren und Systemintegratoren des weltweiten Symantec-Netzwerks bezogen werden. Interessierte Unternehmen finden einen Partner in ihrer Nähe unter folgendem Link: http://www.symantec.com/...
