München, 15. November 2005 Die NetIQ Corporation (Nasdaq: NTIQ) hat auf der CSI 32. Annual Computer Security Conference and Exhibition die neue Lösung NetIQ® Risk and Compliance Center vorgestellt. Diese zentralisierte, webbasierte Konsole berichtet Führungskräften über die Einhaltung der Sicherheit und der gesetzlichen Compliance-Richtlinien im Unternehmen.
NetIQ Risk and Compliance Center ist eine Schlüsselkomponente für die Knowledge-Based-Service-Assurance-Strategie von NetIQ. Mit dem daraus gewonnenen Wissen können Unternehmen die Sicherheit, Verfügbarkeit und Performance der unternehmensweiten IT-Systeme sowie deren Compliance mit gesetzlichen und unternehmensinternen Richtlinien gewährleisten.
NetIQ Risk and Compliance Center informiert leitende und mittlere IT-Manager durch Executive Level Views, inwieweit die unternehmensweite IT-Performance hinsichtlich Risiken und Compliance den Unternehmens-Maßstäben entspricht. NetIQ Risk and Compliance Center liefert IT-Leitern und Compliance-Beauftragten in Form von Übersichten bis hin zu detailliert aufgegliederten Berichten das Wissen, mit denen Compliance sichergestellt und belegt werden kann. Zudem können ständig vorhandene Sicherheitsrisiken in einer einfachen, benutzerfreundlichen Lösung verwaltet werden. In dieser zentralisierten Managementkonsole wird auf Daten zu Konfiguration und Sicherheitslücken von NetIQ Vulnerability Manager zurückgegriffen. Dadurch werden automatisiertes Risk Management und vereinfachte, nachhaltige und wiederholbare Compliance-Vorschriften unterstützt.
Funktionalitäten des NetIQ Risk and Compliance Center:
- Belegt die Einhaltung gesetzlicher Vorschriften Bietet Vorlagen für die Zuordnung von wichtigen Vorschriften und Standards, wie Sarbanes-Oxley Act, Gramm-Leach-Bliley Act, Health Insurance Portability and Accountability Act, Federal Information Security Management Act und ISO1779. Automatisiert die Erstellung und Präsentation von wichtigen Compliance-Metriken und Auditing-Informationen. Die Benutzer können Compliance-Berichte in Problembereiche aufgliedern, um diese tiefer zu analysieren und Management-Berichte auf Basis des anzuwendenden Vorschriften- oder Sicherheitsstandards zu erstellen.
- Zentralisiert Sicherheitsinformationen für einen besseren Zugriff und vereinfachte Entscheidungsfindung Ermöglicht die Erhebung kritischer Daten, einschließlich der Daten, die Sicherheitslücken, Konfigurationen, fehlende Patches und Genehmigungen sowie Auditing-Level widerspiegeln. Kombiniert die Metriken aus mehreren Datenquellen in einem Enterprise Dashboard.
- Verwandelt komplexe Daten in praxisrelevante Informationen Präsentiert über eine individuell anpassbare Benutzeroberfläche Risk Management- und Compliance-Informationen in einfach verständlichen Diagrammen, Grafiken und Executive Summaries. Liefert Metriken über Sicherheitslücken und grundlegende Verletzungen der Richtlinien, die gezielt zur Problembehebung eingesetzt werden können. Die verschiedenen Ansichten können an die gesetzlichen, organisatorischen und technischen Anforderungen des Unternehmens angepasst werden.
- Liefert fortlaufende Risikoanalysen Bietet Service-Level-Sicherung durch Messen und Verwalten operativer Risiken in der Unternehmensumgebung. Durch die flexible Architektur können Unternehmen die Performance unter Berücksichtigung von wichtigen Risikometriken analysieren und quantifizieren. Hierzu gehört auch der zum Patent angemeldeten Security Posture Index von NetIQ, der den Sicherheitsstatus eines Assets zu einem bestimmten Zeitpunkt quantifiziert.
Ein Report von Gartner, Inc. belegt die These, dass Wissen einen wichtigen Bestandteil für Risk und Compliance Management darstellt: Eines der leistungsstärksten Enterprise Risk Management Tools ist die Berichterstellung auf Führungsebene. Dies befähigt Führungskräfte in höherem Maße, Entscheidungen zu treffen, die auf Fakten beruhen. Risk Reporting ist auch bei der Einhaltung gesetzlicher Vorschriften von immer größerer Bedeutung.*
In einer vor kurzem von NetIQ durchgeführten Untersuchung bei über 100 leitenden IT-Managern in nordamerikanischen Unternehmen, Behörden, Weiterbildungseinrichtungen und gemeinnützigen Organisationen gaben nur 40 Prozent der Befragten an, dass sie mit der Fähigkeit des Unternehmens, die Sicherheit von Informationen in Übereinstimmung mit den gesetzlichen Standards zu gewährleisten, sehr zufrieden sind. Über ein Drittel der Befragten sieht es als sehr wichtig an, dass die Unternehmensrichtlinien dokumentiert, implementiert und durchgesetzt werden. Die Mehrheit (60 Prozent) sieht für IT-Organisationen die größte Herausforderung bei der Einhaltung von Sarbanes-Oxley in der mangelnden Datenkonsistenz und Systemverwaltung über die verschiedensten Anwendungen hinweg.
Wenngleich die meisten unserer Kunden über Prozesse und Tools für ein Audit der IT-Umgebung verfügen, möchten Sie den Prozess der Verwaltung, des Baselining und der Visualisierung ihres Compliance-Status über mehrere Compliance-Metriken automatisieren, führt Chris Pick, Vice President of Corporate Strategy bei NetIQ aus. NetIQ Risk and Compliance Center ermöglicht IT-Leitern und Compliance-Beauftragten den Compliance-Status frühzeitig und greifbar zu demonstrieren, indem die entscheidende Verbindung zwischen den schriftlich festgelegten Richtlinien, den operativen Daten und den Ergebnissen des technischen Audits automatisiert wird.
Preisgestaltung und Verfügbarkeit
NetIQ Risk and Compliance Center ist ab diesem Quartal zu einem empfohlenen Lizenzlistenpreis von 40.000 Dollar verfügbar. Für weitere Informationen wenden Sie sich bitte an NetIQ unter 089/94384830.
*Gartner Inc., Gartner's Simple Enterprise Risk Management Framework, 10.12.2004
Über NetIQ
NetIQ (NASDAQ: NTIQ) ist ein führender Anbieter von integrierten Lösungen für das System und Security Management, mit denen IT-Organisationen IT-Services gewährleisten können. NetIQs Strategie der Knowledge-Based Service Assurance integriert Wissen und Lösungen zur Umsetzung von Best Practices und ermöglicht Transparenz der überwachten Systeme, verbessertes Service Level und Risk Management sowie Policy Compliance. NetIQs modulare, Best-of-Breed-Lösungen für Performance & Availability Management, Security Management, Configuration & Vulnerability Management sowie Operational Change Control sind durch eine offene Architektur integrierbar, bieten umfassende Reporting- und Analyse-Funktionalitäten und ein gemeinsames Dashboard.
Weitere Informationen erhalten Sie unter: www.NetIQ.com
NetIQ, NetIQ Risk and Compliance Center und NetIQ Vulnerability Manager sind in den USA und in anderen Ländern (eingetragene) Warenzeichen der NetIQ Corporation. Alle anderen in dieser Pressemitteilung erwähnten Warenzeichen sind Eigentum der jeweiligen Unternehmen.
Pressekontakt
Lucy Turpin Communications GmbH
Eva Hildebrandt / Julia Coy / Sybille Bloech
Prinzregentenstraße 79
81675 München
Tel.: (+49) (089) 41 77 61-0 DW 14 / -15 / -35
Fax: (+49) (089) 41 77 61-11
E.Hildebrandt@LucyTurpin.com
J.Coy@LucyTurpin.com
S.Bloech@LucyTurpin.com
NetIQ Corporation
Simon Robinson
Mallard Court / Market Square
Staines, Middlesex, TW18 4RH, UK
Tel.: (+44) (01784) 416919
Fax: (+44) (01784) 416953
simon.robinson@netiq.com
X