
SaaS-basierte Governance-, Risk- und Compliance-Plattform sorgt für reibungslose Unternehmensprozesse trotz komplexer GRC-Initiativen.
KnowBe4, der Anbieter der weltweit größten Trainings- und Phishing-Plattform für Security Awareness, stellt seine neue, aktualisierte SaaS-basierte GRC (Governance-, Risk-, Compliance)-Plattform mit Compliance-Management, Policy-Management und Risikomanagement vor.
Die meisten Unternehmen nutzen Tabellenkalkulationen, Textdokumente und/oder Kollaborationsportale sowie E-Mail-Threads und individuelle Kalender, um ihre GRC-Initiativen zu verwalten. Diese Verwaltung ist ineffizient, fehleranfällig, kostspielig und stellt ein größeres Risiko für das Unternehmen dar.
„Der KnowBe4 Compliance Manager (KCM) GRC ermöglicht es Unternehmen, die durch den gefürchteten Auditzyklus verursachten Störungen in den Unternehmensprozessen zu beseitigen, Schlüsselmitarbeiter mit wichtigen Aufgaben zu betrauen, anstatt sie in Meetings zu schicken, und Transparenz über Compliance- und Risikoinitiativen auf allen Ebenen des Unternehmens zu schaffen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist intuitiv, einfach zu bedienen und preiswert. Wir haben die Anforderungen an das erfolgreiche Management von GRC auf eine komfortablere Art und Weise abgerundet.“
Alle Unternehmen folgen einer Art von Regulierung. Viele müssen die PCI-DSS einhalten, aber oft wird das mit anderen Vorschriften wie HIPAA kombiniert. Selbst wenn ein Unternehmen gesetzlich nicht zur Einhaltung von Vorschriften verpflichtet ist, kann es erforderlich sein, einen internen Risikorahmen, interne Richtlinien und Verfahren oder einen branchenspezifischen Best Practice-Rahmen wie NIST* oder CIS** zu befolgen. Die Verwaltung der Compliance für eine einzige Richtlinie oder ein einziges Framework ist zeitaufwendig. Mehrere Vorschriften zu haben, wird unhandlich, wenn Unternehmen ohne Automatisierung zurechtkommen wollen.
Darüber hinaus können die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen herausfordernd und zeitaufwendig sein. Darüber hinaus kann die Verwaltung der Richtlinienverteilung und die Verfolgung von Bescheinigungen ein herausfordernder und zeitaufwändiger Prozess sein.
Der Risikomanagement-Workflow von KCM ist einfach: Identifizierung des Risikos, Reaktion auf das Risiko und Überwachung des Risikos. Der KCM-Risikoworkflow basiert auf dem anerkannten NIST 800-30-Standard und integriert sich in die Compliance-Funktionen, indem Compliance- oder Auditlücken auf das Risikoregister eskaliert werden können. Es identifiziert, bewertet und überwacht Risiken und Lücken in den Sicherheitsprogrammen von Unternehmen.
Für weiterführende Informationen zum Thema GRC besuchen Sie bitte folgende Webseite: https://www.knowbe4.com/products/compliance-manager-software
*: NIST: National Institute of Standards and Technology
**: CIS: Critical Infrastructure Cybersecurity




Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
