Risk Commander verwendet eine bewährte Konzeption und Methodik, um Unternehmen bei der Anwendung separater Compliance-Kontrollen sowie unternehmensspezifischer Kontrollen für die Informationssicherheit zu unterstützen. Mit der möglichen Berücksichtigung der PCI-, ISO 27001- und NERC-Vorgaben erweitert Cybertrust den Anwendungsbereich seiner Lösung: Kunden können mit der erweiterten Risk Commander-Version ihre Compliance auf effiziente Weise in Hinblick auf verschiedene Standards überprüfen und vorhandene Kontrollmechanismen, Datenquellen und Beurteilungsergebnisse wieder verwenden.
"Unternehmen stehen unter verstärktem Druck, ihre Compliance nachweisen zu müssen. Die Einführung einer Reihe von technischen Einzellösungen zur Erfüllung jeder einzelnen Compliance-Vorgabe ist allerdings nicht nur schwierig zu handhaben, sondern erfordert auch einen hohen personellen Aufwand", erklärt Kerry Bailey, Senior Vice President of Global Services, Cybertrust. "Risk Commander reduziert den Aufwand für das Management verschiedener Compliance-Kontrollen, ermöglicht Arbeits- und Kosteneinsparungen beim Compliance-Reporting und erlaubt es Unternehmen damit, ihre Kräfte auf das Wesentliche zu konzentrieren - auf ihr Geschäft."
Risk Commander Version 2.5
Die Einführung eines CMS ermöglicht die einfache Anpassung und Veröffentlichung von Inhalten zur Verwendung in Risk Commander. Durch neue so genannte "Content-Wizards" werden Anwender Schritt für Schritt durch den Prozess der Generierung kundenspezifischer Standards, u. a. interner Policies sowie Fragen- und Berteilungsvorlagen, geführt. Das CMS löst darüber hinaus Konflikte zwischen verschiedenen Inhalts-Versionen und prüft Inhalte auf Stimmigkeit und effizienten Einsatz in Risk Commander. Diese Erweiterungen erleichtern auch die Erstellung von Compliance-Reports: Kunden verwalten die Beurteilungsvorlagen durch Export aus Risk Commander in das CMS - dort werden sie anschließend importiert und/oder in ein Spreadsheet exportiert. Zusätzlich profitieren Kunden von der automatischen Regel-Generierung durch einen einfachen zweistufigen Vorgang sowie von einem "Outline Navigation Dashboard" zur einfachen Darstellung inhaltlicher Zusammenhänge und Zuordnungen.
Die Resource-Management-Funktionen im neuen Risk Commander wurden ebenfalls erweitert, um die Leistung und das Ressourcen-Management auch bei organisatorischen Veränderungen zu optimieren. Dies macht es für Anwender einfacher, Veränderungen - etwa in den Zuständigkeiten für Anlagen bei Umstrukturierungen - auf allen Ebenen der Organisationshierarchie nachzuvollziehen.
Weitere Informationen über Cybertrust Risk Commander stehen zur Verfügung unter:
http://www.cybertrust.com/...