CA stellt neuen GRC Manager vor

Aufgrund zunehmender regulativer Vorgaben und Anforderungen von Investoren müssen Unternehmen das Management ihrer IT-Governance, Risk und Compliance weiterhin verbessern.

Management-Experte CA hat dafür eine neue Lösung auf den Markt gebracht. Der CA GRC Manager ermögliche ein unternehmensweites Portfolio-Management von IT-Risiken.

Im Gegensatz zu herkömmlichen GRC-Lösungen werde das Regel-Management, SOX-Compliance und Risk Management nicht tabellarisch auf Basis von Reports durchgeführt. Durch eine grafische Auswertung könnten Unternehmen priorisieren und entscheiden, welche Risiken akzeptabel sind.

Die Portfolio-Ansicht sei analog zum Portfolio Management der Finanzwelt aufgebaut. Jedes Portfolio lasse mittels Messungen und Evaluierungen  Rückschlüsse auf mögliche Investitionsszenarien zu. Mit dem GRC Manager könne das IT-Risiko-Portfolio an den gewünschten Risikograd der IT-Abteilung angepasst werden. “IT-Abteilungen müssen auf einen Portfolio-basierten Ansatz umstellen, um den ausufernden IT-Governance-, Risk- und Compliance-Anforderungen begegnen zu können”, sagte Thomas Leitner, Senior Vice President und Geschäftsführer von CA. “CA liefert die technologische Grundlage, um einen solch umfassenden und disziplinierten Ansatz durchzusetzen und angesichts der Flut an regulativen Vorgaben die Kosten unter Kontrolle zu halten.”

Das übergreifende Management der vernetzten Prozesse vermeide eine Silo-Verwaltung, die zu Redundanzen, Inkonsistenzen und Lücken im IT-Governance-, Risk- und Compliance-Management führe. Der GRC Manager biete ein zentrales Repository, das IT-Risiken und Kontrollinformationen enthalte, und ersetze die Mischung unterschiedlicher Systeme, Ad-hoc-Kalkulationen, Tabellen und Dokumente.

Die neue Managementlösung für das GRC enthalte ein Unified Compliance Framework. Darin seien mehr als 4000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten. Das Unified Compliance Framework sei mit anderen GRC-Sammlungen (Libraries) konfigurierbar und erweiterbar.