SaaS-basierte Governance-, Risk- und Compliance-Plattform sorgt für reibungslose Unternehmensprozesse trotz komplexer GRC-Initiativen.
KnowBe4, der Anbieter der weltweit größten Trainings- und Phishing-Plattform für Security Awareness, stellt seine neue, aktualisierte SaaS-basierte GRC (Governance-, Risk-, Compliance)-Plattform mit Compliance-Management, Policy-Management und Risikomanagement vor.
Die meisten Unternehmen nutzen Tabellenkalkulationen, Textdokumente und/oder Kollaborationsportale sowie E-Mail-Threads und individuelle Kalender, um ihre GRC-Initiativen zu verwalten. Diese Verwaltung ist ineffizient, fehleranfällig, kostspielig und stellt ein größeres Risiko für das Unternehmen dar.
„Der KnowBe4 Compliance Manager (KCM) GRC ermöglicht es Unternehmen, die durch den gefürchteten Auditzyklus verursachten Störungen in den Unternehmensprozessen zu beseitigen, Schlüsselmitarbeiter mit wichtigen Aufgaben zu betrauen, anstatt sie in Meetings zu schicken, und Transparenz über Compliance- und Risikoinitiativen auf allen Ebenen des Unternehmens zu schaffen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist intuitiv, einfach zu bedienen und preiswert. Wir haben die Anforderungen an das erfolgreiche Management von GRC auf eine komfortablere Art und Weise abgerundet.“
Alle Unternehmen folgen einer Art von Regulierung. Viele müssen die PCI-DSS einhalten, aber oft wird das mit anderen Vorschriften wie HIPAA kombiniert. Selbst wenn ein Unternehmen gesetzlich nicht zur Einhaltung von Vorschriften verpflichtet ist, kann es erforderlich sein, einen internen Risikorahmen, interne Richtlinien und Verfahren oder einen branchenspezifischen Best Practice-Rahmen wie NIST* oder CIS** zu befolgen. Die Verwaltung der Compliance für eine einzige Richtlinie oder ein einziges Framework ist zeitaufwendig. Mehrere Vorschriften zu haben, wird unhandlich, wenn Unternehmen ohne Automatisierung zurechtkommen wollen.
Darüber hinaus können die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen herausfordernd und zeitaufwendig sein. Darüber hinaus kann die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen ein herausfordernder und zeitaufwändiger Prozess sein.
Der Risikomanagement-Workflow von KCM ist einfach: Identifizierung des Risikos, Reaktion auf das Risiko und Überwachung des Risikos. Der KCM-Risikoworkflow basiert auf dem anerkannten NIST 800-30-Standard und integriert sich in die Compliance-Funktionen, indem Compliance- oder Auditlücken auf das Risikoregister eskaliert werden können. Es identifiziert, bewertet und überwacht Risiken und Lücken in den Sicherheitsprogrammen von Unternehmen.
Für weiterführende Informationen zum Thema GRC besuchen Sie bitte folgende Webseite: https://www.knowbe4.com/products/compliance-manager-software
*: NIST: National Institute of Standards and Technology
**: CIS: Critical Infrastructure Cybersecurity
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
