Mehr Durchblick bei IT-Richtlinien

Werkzeuge zur Prüfung der IT-Compliance

Seite: 4/4

6. Wie sage ich es meiner Geschäftsleitung?

Mehr als 40 Prozent der Unternehmensentscheider wünschten sich eine schnellere und detailliertere Verfügbarkeit von Informationen über IT-Risiken beziehungsweise ein regelmäßigeres Reporting, so die bereits erwähnte Forrester-Studie.

Das Reporting an die Geschäftsleitung kann durch eine Compliance-Suite beschleunigt und vereinfacht werden. IT-Risiken werden für die verschiedenen Zielgruppen der Berichte visualisiert und bewertet. So bietet zum Beispiel die Symantec Control Compliance Suite 11 sogenannte Executive-Level Dashboards mit übergreifenden Analysen, Security Operations Dashboards für Sicherheitsverantwortliche und Dashboards für IT-Operations mit Plänen zur Behebung der entdeckten Schwachstellen.

Bildergalerie
Bildergalerie mit 6 Bildern

Tipp: Harte Anforderungen, flexible Lösungen

Änderungen in den Standards und neu hinzu kommende Vorgaben machen flexible Compliance-Werkzeuge erforderlich. Es gilt also eine Suite zu finden, die durch den Anbieter ständig weiterentwickelt wird, eine Definition von Ausnahmen zu den Richtlinien erlaubt und individuelle Richtlinien als Ergänzung des Policy-Katalogs akzeptiert.

Nur solche Lösungen können auch in Zukunft die Frage nach der IT-Compliance zuverlässig beantworten. Das sollte bei der Suche nach der für das Unternehmen geeigneten Compliance-Suite unbedingt beachtet werden.

(ID:33904500)