Qualys

Qualys gibt die Veröffentlichung des Security Assessment Questionnaire Service (SAQ) 2.0 bekannt

REDWOOD CITY, CA (ots) - Die cloudbasierte Lösung orchestriert IT-Audits einschließlich automatisierter Validierung und vereinfacht damit erheblich die Risikobewertung von Dienstleistern und Lieferanten

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Veröffentlichung seines Security Assessment Questionnaire Service (SAQ) 2.0 bekannt. Die Lösung, die die integrierten Security- und Compliance-Dienste von Qualys ergänzt, erleichtert das Management von Sicherheitsbewertungen und Compliance-Audits und ermöglicht eine automatische Validierung.

Audits und Assessments werden immer komplexer, und die herkömmlichen Audit-Verfahren mit E-Mails, Dokumenten und Spreadsheets sind nicht nur arbeitsaufwändiger und teurer geworden, sondern liefern auch oft unpräzise Resultate. Mit Qualys SAQ 2.0 können Unternehmen die Risikobewertung von Lieferanten und von Geschäftsprozessen externer Anbieter besser konsolidieren und organisieren. Alle relevanten Daten aus technischen und menschlichen Informationsquellen werden zentral erfasst, wodurch der Zeit- und Kostenaufwand enorm sinkt. Zudem versetzt der Dienst Unternehmen in die Lage zu demonstrieren, dass sie interne Richtlinien, Standards und Regelwerke wie PCI-DSS, HIPAA, COBIT und ISO 27001/2 einhalten.

SAQ 2.0 ermöglicht Unternehmen die Bewertung von 
Geschäftsprozess-Anforderungen, einschließlich: 
- Risikobewertung von Lieferanten 
- Sicherheit und Compliance von Ende zu Ende 
- Internes Audit-Management 
- Bewertung von Schulungs- und Awareness-Programmen für Mitarbeiter 

SAQ 2.0 bietet:

- Kampagnenmanagement. Die Kampagnen eröffnen neue Möglichkeiten, um 
  Fragebogen für Compliance-Zwecke leicht zu verteilen und
  nachzuverfolgen. Der SAQ Kampagnen-Wizard führt die Nutzer Schritt
  für Schritt durch die Erstellung einer Kampagne. 
- Erstellen von Vorlagen. Die Anwender können eine der
  Standardvorlagen nutzen, zum Beispiel für HIPAA oder SOX, oder mit
  Drag & Drop Template Builder eigene Vorlagen generieren. 
- Verteilung von Fragebögen. Eine Fragebogenvorlage kann allen
  relevanten Adressaten zugehen - Kollegen, Partnern, Anbietern oder
  Gruppen. Die Fragebogen-Resultate können gruppiert werden, um die
  Verwaltung zu vereinfachen. 
- Analyse der Resultate. Zu den Funktionalitäten gehören die
  Verfolgung der Kampagnenfortschritte sowie anpassbare Dashboards
  zur Darstellung der Lieferantenrisiken und der
  Compliance-Aufstellung. Die Antworten werden  erfasst, ohne dass
  Spreadsheets benötigt werden. 

Spektakuläre Datenpannen haben in letzter Zeit wiederholt demonstriert, welch hohe Kosten verborgene Schwachstellen bei externen Anbietern potenziell verursachen können. So wurde etwa der Hackerangriff auf den US-Händler Target im Jahr 2014, einer der größten der Geschichte, indirekt über den Klimaanlagen-Dienstleister des Unternehmens ausgeführt. Mit Qualys SAQ können Unternehmen sichergehen, dass Audits ihrer externen Lieferanten und Sicherheitsdienstleister zuverlässig durchgeführt werden. Die Cloud-Lösung sammelt systematisch Risikodaten, Compliance-Informationen und Belegdateien und adressiert dabei sowohl die verfahrensmäßigen als auch die technischen Anforderungen an Sicherheit und Compliance.

Pressekontakt:

Kafka Kommunikation GmbH & Co KG
Ursula Kafka
ukafka@kafka-kommunikation.de
+49 89 747470-580
Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Meldungen: Qualys

Das könnte Sie auch interessieren: