Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > ISW: Integralis setzt auf Governance, Risk und Compliance

Integralis Security World 2010, Stuttgart

ISW: Integralis setzt auf Governance, Risk und Compliance

23. Juni 2010, 9:26 Uhr |

Auf der Integralis Security World (ISW) 2010 in Stuttgart sprach LANline mit Dr. Matthias Rosche, Director Consulting & Business Development bei Integralis, über das noch junge Geschäftsfeld GRC (Governance, Risk und Compliance), auf das sich der IT-Security-Spezialist künftig stärker konzentrieren will. Mit GRC-Angeboten und -Services will Rosche auch die Integralis-Geschäftsfelder Business Consulting, Lösungsgeschäft und Managed Services enger zusammenführen.

GRC-Lösungen zielen auf die unternehmensweite Konsolidierung von Informationen über die
Sicherheits-, Risiko- und Compliance-Situation eines Unternehmens. Derartige Lösungen bieten die
aggregierte Darstellung in rollenspezifischen Dashboards, die Erstellung von Reports (oft in
Abstimmung auf einzelne Regelwerke wie Sarbanes-Oxley) sowie die Einrichtung von Workflows bis
hin zum Tracking einschlägiger Aktionen inklusive einer Eskalation im Bedarfsfall. „GRC ist aber
bislang noch nicht so bekannt“, so Rosche gegenüber LANline, „im Augenblick ist das ein Thema für
Beratungsprojekte“.

Als Lösungsanbieter hat Integralis (www.integralis.de/) den
GRC-Spezialisten Avedos (www.avedos.com/) auserkoren, mit der
man bereits sehr erfolgreich zusammenarbeite. Ein Vorteil des österreichischen Anbieters sei es,
dass er – anders als etwa amerikanische Firmen wie die von EMC-Tochter RSA akquirierte Archer – die
europäische Anforderungs- und Regulierungslage gut kenne und gezielt bedienen könne.

GRC-Tools ersetzen laut Rosche meist eine umständliche manuelle Aggregation von Daten mittels
Excel und Co. Die Einführung der Tools erfordere einen dreistufigen Ablauf: erstens die
Prozessdefinition im Information Security Management System (ISMS); zweitens die Modellierung der
GRC-Prozesse unter Einbeziehung von Bestandslösungen; drittens die eigentliche Implementierung.
Integralis zielt dabei vorrangig auf GRC für IT-Prozesse ab, weniger für operative, Bilanz- oder
Projektrisiken der Unternehmen. Auch dafür eigne sich die Lösung, doch die Beratung für die
Nicht-IT-Prozesse sei eher das Geschäft von Consulting-Häusern wie KPMG.

Dennoch bewegt sich Integralis mit diesem neuen, zusätzlichen Fokus auf GRC weg vom reinen
IT-Geschäft und in Richtung Business-orientierter Services – insofern eine logische Ergänzung des
bestehenden IT-Security-Portfolios. Weitere Segmente, die für Integralis künftig eine größere Rolle
spielen werden, sind laut Rosche das Security-Awareness- sowie das Security-Policy-Management.

LANline/wg

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
HP Deutschland GmbH

HP Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH