Symantec bietet in einer Lösung die Funktionalität für Richtlinien-Management, Automatisierung technischer Konfigurationen und Analyse durch Ad-hoc-Abfragen. Compliance-Prozesse werden standardisiert und dadurch effektiver.
Kosten- und Risikoreduktion
Studien der IT Policy Compliance Group (www.itpolicycompliance.com)* lassen einen eindeutigen Zusammenhang zwischen geschäftlichen und finanziellen Risiken und den Verfahren und Methoden der IT erkennen. Kosten lassen sich durch die Verbesserung der IT-Compliance reduzieren. Vermieden wird die häufige Wiederholung zeitraubender, manueller Prozesse wie Ausarbeitung, Definition und Verteilung von Richtlinien, die Verfolgung von Ausnahmen, die Verwaltung von Standards und Berechtigungen, die Korrektur von Abweichungen sowie verfahrensorientierte und technische Bewertungen. Die Studien zeigen, dass Unternehmen, die Einzellösungen für das Management dieser Prozesse einsetzen, wesentlich mehr für die IT-Compliance ausgeben, als Unternehmen, die in eine multifunktionale Lösung für das Management mehrerer Standards, Frameworks und gesetzlicher Regularien investieren.
*(Improving IT Compliance: 2006 IT Compliance Benchmark Report,» IT Policy Compliance Group, June 2006)
Automatisierte Prozesse reduzieren Kosten
Die Vielzahl der Auflagen, Regularien und Standards betrifft immer mehrere Geschäftsbereiche eines Unternehmens. Es fallen hohe Compliance-Kosten an, weil versucht wird, durch redundante Kontrollen Anforderungen auch dann zu erfüllen, wenn sie mehrfach identisch vorkommen. Die Symantec Control Compliance Suite enthält verschiedene Schlüsselkomponenten, die für die IT-Governance und das Risiko- und Compliance-Management benötigt werden. Um die Erfüllung aller externen Auflagen zu gewährleisten, werden die Dokumentation und Verteilung von Richtlinien, die Kontrolle der Richtlinieneinhaltung und das Ausnahmen-Management automatisiert. Auch die Bewertung technischer und ablaufbezogener Kontrollen wird automatisiert und durch Abgleich mit bestimmten Risikokriterien die Einhaltung interner und externer Richtlinien nachgewiesen.
Korrekturmassnahmen oder Warnhinweise
Der Nachweis der Konformität für Konfigurationen, Berechtigungen, Patches, Schwachstellen sowie die Selbstkontrolle der Aktivitäten der Lösung kommen ohne Agenten aus. Abweichungen von Standards können mit der Symantec Control Compliance Suite korrigiert werden, indem entweder sofort Korrekturmassnahmen eingeleitet oder Warnhinweise an weitere Prozessüberwachungssysteme gesendet werden. Dieses Leistungsangebot stellt die Symantec Control Compliance Suite über insgesamt vier neue Module bereit:
- Richtlinien-Modul (Policy Module) – Erweitertes Modul, das dem Kunden die Möglichkeit gibt, mit einer einzigen Lösung Richtlinien zu definieren und zu verteilen, die Erfüllung gesetzlicher Bestimmungen zu bestätigen und die Einhaltung von Richtlinien nachzuweisen.
- Standard-Modul (Standards Module) – Erweitertes Modul, das Abweichungen von technischen Standards automatisch erkennt, korrigiert und außerdem vorkonfigurierte technische Standards enthält, die Best Practices für die Absicherung von Workstations, Servern und Datenbanken beschreiben.
- Berechtigungs-Modul (Entitlement Module) – Neues Modul, das die Berechtigungen für den Zugriff auf Daten unternehmensweit erfasst und in ein konsistentes, leicht verständliches Format umsetzt. Es ordnet den Daten eine Managementklassifizierung zu, und leitet die Informationen auf elektronischem Weg an die zuständigen Stellen weiter, die dann den Zugriff genehmigen müssen. Die Berechtigungsgenehmigungen werden protokolliert und für Audit-Berichte zur Verfügung gestellt.
- Bewertungs-Modul (Response Assessment Module) – Neues Modul, das die Bewertung nicht technisch prüfbarer Kontrollen mittels definierter Inhalte für gängige Standards und Frameworks automatisiert. Der Kunde hat die Möglichkeit, den Bewertungsprozess von der Erstellung und Verteilung eines Fragebogens bis hin zur Analyse der Daten aus dem Rücklauf der Befragung manuell zu verwalten. Diese manuellen Nachweise ergänzen die technischen Bewertungen, die ebenfalls mit diesem Produkt durchgeführt werden können.
Symantec Consulting Services optimieren Compliance-Prozesse
Die Symantec Consulting Services bieten ergänzend zu dem Funktionsangebot der Control Compliance Suite Beratungsleistungen und technische Unterstützung. Symantec-Berater zeigen auf, wie die Einhaltung gesetzlicher und branchenspezifischer Standards sowie eigener, interner Best Practices und Abläufe interpretiert, evaluiert und validiert werden können.
Preise und Verfügbarkeit
Symantec Control Compliance Suite 8.5 ist ab Juni 2007 erhältlich und kostet beispielsweise zirka 1.140 Euro pro Server-Lizenz, 46 Euro pro Nutzer-Lizenz und zirka 17 Euro pro Exchange Server Mailbox-Lizenz. Die Preise verstehen sich zuzüglich Mehrwertsteuer. Genaue Preisinformationen können über Händler, Distributoren und Systemintegratoren des weltweiten Symantec-Netzwerks bezogen werden. Interessierte Unternehmen finden einen Partner in ihrer Nähe unter folgendem Link: http://www.symantec.com/de/de/partners/index.jsp
(Symantec/mc/hfu)
Über Symantec
Symantec ist ein weltweit führender Anbieter von Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden mit Software und Dienstleistungen beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in 40 Ländern. Mehr Informationen unter www.symantec.de