IT-Risiken verstehen mit Symantec Control Compliance Suite 11

Sicherheit und Risiko-Management sind immer häufiger Thema für die Führungsebene in Unternehmen, so das Ergebnis einer Studie von Forrester Consulting im Auftrag von Symantec. Dem will die Control Compliance Suite 11 von Symantec Rechnung tragen. Das Risk-Manager-Modul gewährt Sicherheitsverantwortlichen einen Einblick in IT-Risiken, die einen spezifischen Geschäftsprozess, eine einzelne Gruppe oder Funktion betreffen. Damit können IT-Verantwortliche die Konsequenzen auf das Geschäft darlegen - sei es in Bezug auf den unternehmenseigenen Online-Shop, Transaktionssysteme oder andere kritische Geschäftsprozesse. Ferner lassen sich einzelne Verantwortungsbereiche leichter definieren.

Konkrete Informationen können auf sogenannten Dashboards dargestellt werden, die zuvor auf die jeweilige Zielgruppe abgestimmt wurden. So zeigen etwa die Executive-level-Dashboards der Führungsebene übergreifende Analysen, die Risiken für einzelne Abteilungen zeigen oder die Sicherheitsrisiken für sensible Geschäftsbereiche auflisten. Sicherheitsverantwortliche können mit sogenannten Security Operations Dashboards bestimmte Risiken technisch untersuchen und die Hintergründe für einzelne Werte besser durchleuchten. Dashboards für IT-Operations enthalten Pläne, um Schwachstellen zu beheben, und überwachen, wie das Risiko sich mit der Zeit verändert.

Das Datenframework von Control Compliance Suite soll die Zusammenführung von Informationen aus unterschiedlichen Quellen erleichtern, um sie in einem einheitlichen Format darzustellen. Die Daten können dabei aus einer automatischen, technischen Analyse stammen, manuell eingepflegt oder aus prozessbezogenen Analysen sein. Die Angaben können mit zusätzlichen Daten aus weiteren Lösungen von Symantec oder anderen Anbietern ergänzt werden.

Die Control Compliance Suite 11 ist voraussichtlich ab Sommer 2012 verfügbar. Einen Preis nannte Symantec nicht. (Thomas Hümmler/hal/mec)