
SaaS-basierte Governance-, Risk- und Compliance-Plattform sorgt für reibungslose Unternehmensprozesse trotz komplexer GRC-Initiativen.
KnowBe4, der Anbieter der weltweit größten Trainings- und Phishing-Plattform für Security Awareness, stellt seine neue, aktualisierte SaaS-basierte GRC (Governance-, Risk-, Compliance)-Plattform mit Compliance-Management, Policy-Management und Risikomanagement vor.
Die meisten Unternehmen nutzen Tabellenkalkulationen, Textdokumente und/oder Kollaborationsportale sowie E-Mail-Threads und individuelle Kalender, um ihre GRC-Initiativen zu verwalten. Diese Verwaltung ist ineffizient, fehleranfällig, kostspielig und stellt ein größeres Risiko für das Unternehmen dar.
„Der KnowBe4 Compliance Manager (KCM) GRC ermöglicht es Unternehmen, die durch den gefürchteten Auditzyklus verursachten Störungen in den Unternehmensprozessen zu beseitigen, Schlüsselmitarbeiter mit wichtigen Aufgaben zu betrauen, anstatt sie in Meetings zu schicken, und Transparenz über Compliance- und Risikoinitiativen auf allen Ebenen des Unternehmens zu schaffen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist intuitiv, einfach zu bedienen und preiswert. Wir haben die Anforderungen an das erfolgreiche Management von GRC auf eine komfortablere Art und Weise abgerundet.“
Alle Unternehmen folgen einer Art von Regulierung. Viele müssen die PCI-DSS einhalten, aber oft wird das mit anderen Vorschriften wie HIPAA kombiniert. Selbst wenn ein Unternehmen gesetzlich nicht zur Einhaltung von Vorschriften verpflichtet ist, kann es erforderlich sein, einen internen Risikorahmen, interne Richtlinien und Verfahren oder einen branchenspezifischen Best Practice-Rahmen wie NIST* oder CIS** zu befolgen. Die Verwaltung der Compliance für eine einzige Richtlinie oder ein einziges Framework ist zeitaufwendig. Mehrere Vorschriften zu haben, wird unhandlich, wenn Unternehmen ohne Automatisierung zurechtkommen wollen.
Darüber hinaus können die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen herausfordernd und zeitaufwendig sein. Darüber hinaus kann die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen ein herausfordernder und zeitaufwändiger Prozess sein.
Der Risikomanagement-Workflow von KCM ist einfach: Identifizierung des Risikos, Reaktion auf das Risiko und Überwachung des Risikos. Der KCM-Risikoworkflow basiert auf dem anerkannten NIST 800-30-Standard und integriert sich in die Compliance-Funktionen, indem Compliance- oder Auditlücken auf das Risikoregister eskaliert werden können. Es identifiziert, bewertet und überwacht Risiken und Lücken in den Sicherheitsprogrammen von Unternehmen.
Für weiterführende Informationen zum Thema GRC besuchen Sie bitte folgende Webseite: https://www.knowbe4.com/products/compliance-manager-software
*: NIST: National Institute of Standards and Technology
**: CIS: Critical Infrastructure Cybersecurity




Fachartikel

Privilegierte Zugriffe im Fokus: Warum CIOs jetzt auf Privileged Access Management (PAM) setzen müssen

Neue Cyber-Bedrohung „Hazy Hawk“ kapert Subdomains – Gefahr auch für Ihr Unternehmen?

400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen

Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit

Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer
Studien

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
Whitepaper

Neuer Leitfaden zur Sicherung von KI-Daten veröffentlicht

Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165

BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt

100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet

Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
