Management-Experte CA hat dafür eine neue Lösung auf den Markt gebracht. Der CA GRC Manager ermögliche ein unternehmensweites Portfolio-Management von IT-Risiken.
Im Gegensatz zu herkömmlichen GRC-Lösungen werde das Regel-Management, SOX-Compliance und Risk Management nicht tabellarisch auf Basis von Reports durchgeführt. Durch eine grafische Auswertung könnten Unternehmen priorisieren und entscheiden, welche Risiken akzeptabel sind.
Die Portfolio-Ansicht sei analog zum Portfolio Management der Finanzwelt aufgebaut. Jedes Portfolio lasse mittels Messungen und Evaluierungen Rückschlüsse auf mögliche Investitionsszenarien zu. Mit dem GRC Manager könne das IT-Risiko-Portfolio an den gewünschten Risikograd der IT-Abteilung angepasst werden. “IT-Abteilungen müssen auf einen Portfolio-basierten Ansatz umstellen, um den ausufernden IT-Governance-, Risk- und Compliance-Anforderungen begegnen zu können”, sagte Thomas Leitner, Senior Vice President und Geschäftsführer von CA. “CA liefert die technologische Grundlage, um einen solch umfassenden und disziplinierten Ansatz durchzusetzen und angesichts der Flut an regulativen Vorgaben die Kosten unter Kontrolle zu halten.”
Das übergreifende Management der vernetzten Prozesse vermeide eine Silo-Verwaltung, die zu Redundanzen, Inkonsistenzen und Lücken im IT-Governance-, Risk- und Compliance-Management führe. Der GRC Manager biete ein zentrales Repository, das IT-Risiken und Kontrollinformationen enthalte, und ersetze die Mischung unterschiedlicher Systeme, Ad-hoc-Kalkulationen, Tabellen und Dokumente.
Die neue Managementlösung für das GRC enthalte ein Unified Compliance Framework. Darin seien mehr als 4000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten. Das Unified Compliance Framework sei mit anderen GRC-Sammlungen (Libraries) konfigurierbar und erweiterbar.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.