Management-Experte CA hat dafür eine neue Lösung auf den Markt gebracht. Der CA GRC Manager ermögliche ein unternehmensweites Portfolio-Management von IT-Risiken.
Im Gegensatz zu herkömmlichen GRC-Lösungen werde das Regel-Management, SOX-Compliance und Risk Management nicht tabellarisch auf Basis von Reports durchgeführt. Durch eine grafische Auswertung könnten Unternehmen priorisieren und entscheiden, welche Risiken akzeptabel sind.
Die Portfolio-Ansicht sei analog zum Portfolio Management der Finanzwelt aufgebaut. Jedes Portfolio lasse mittels Messungen und Evaluierungen Rückschlüsse auf mögliche Investitionsszenarien zu. Mit dem GRC Manager könne das IT-Risiko-Portfolio an den gewünschten Risikograd der IT-Abteilung angepasst werden. “IT-Abteilungen müssen auf einen Portfolio-basierten Ansatz umstellen, um den ausufernden IT-Governance-, Risk- und Compliance-Anforderungen begegnen zu können”, sagte Thomas Leitner, Senior Vice President und Geschäftsführer von CA. “CA liefert die technologische Grundlage, um einen solch umfassenden und disziplinierten Ansatz durchzusetzen und angesichts der Flut an regulativen Vorgaben die Kosten unter Kontrolle zu halten.”
Das übergreifende Management der vernetzten Prozesse vermeide eine Silo-Verwaltung, die zu Redundanzen, Inkonsistenzen und Lücken im IT-Governance-, Risk- und Compliance-Management führe. Der GRC Manager biete ein zentrales Repository, das IT-Risiken und Kontrollinformationen enthalte, und ersetze die Mischung unterschiedlicher Systeme, Ad-hoc-Kalkulationen, Tabellen und Dokumente.
Die neue Managementlösung für das GRC enthalte ein Unified Compliance Framework. Darin seien mehr als 4000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten. Das Unified Compliance Framework sei mit anderen GRC-Sammlungen (Libraries) konfigurierbar und erweiterbar.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…