Bessere Sicht auf IT-Risiken

Diligent, ein führender SaaS-Anbieter im Bereich GRC (Governance, Risk and Compliance), bringt mit „Board Reporting for IT Risk“ ein neues Software-Tool auf den Markt. Die erste Dashboard-Lösung ihrer Art gibt IT-Sicherheitsverantwortlichen einen einzigartigen und ganzheitlichen Überblick über die Risikosituation ihrer Unternehmen und vereinfacht die Verfolgung und Messung sowie das Reporting von IT-Risiken. Im Tool enthalten sind eine datengestützte Betrachtung der Cybersecurity-Performance und Erkenntnisse von Bitsight sowie Benchmarking-Daten mit Cybersecurity-Scoring von SecurityScorecard.

Board-Reporting for IT-Risk liefert IT-Sicherheitsverantwortlichen Risikobewertungen von Drittanbietern, die in ein Dashboard mit Vorlagen einfließen. Das Dashboard lässt sich dem Top-Management in Diligent-Boards präsentieren, dem branchenführenden Portal im Bereich Unternehmensführung.

Zu den wichtigsten Funktionen des Dashboards zählen:

  • Eine unabhängige, korrelierte und datengestützte Betrachtung der Cybersicherheitsleistung des Unternehmens von Bitsight, einem führenden Unternehmen im Bereich Cyber-Risikomanagement. Bitsight-Bewertungen bieten der Unternehmensführung eine objektive Sicht auf die Cyber-Risiko-Performance, die mit dem Risiko finanzieller Verluste durch zentrale Bedrohungen wie Ransomware oder Datenschutzverletzungen in Verbindung gebracht werden kann.
  • Eine externe Sicht auf die Sicherheitslage des Unternehmens, damit sich vorbeugende Maßnahmen ergreifen lassen. Die Bewertung basiert auf der vertrauenswürdigen, transparenten Bewertungsmethodik des Cybersecurity-Rating-Unternehmens Securityscorecard und auf Daten, die von Millionen von Unternehmen gesammelt wurden.
  • Ab diesem Herbst können Kunden ihre interne IT-Risikodatenerfassung in einer sicheren Plattform verwalten und vereinfachen. Das Dashboard bietet eine aggregierte Ansicht der Risikolage eines Unternehmens sowie Kommentare, um datengestützte Entscheidungen darüber zu treffen, wo Investitionen und Prioritäten erforderlich sind.

„Mit der Entwicklung des Cyberspace ändert sich auch die Risikolandschaft, und es geht nicht mehr darum, ob ein Unternehmen angegriffen wird, sondern ob es darauf vorbereitet ist“, so Barbara J. Duganier, Vorstandsmitglied bei Arcadis, Pattern Energy Group, Texas Pacific Land Corporation und anderen. „Ein standardisierter Satz von Metriken, der dem Vorstand hilft zu verstehen, wo Bedrohungen auftauchen, sowie die Kommunikation der neuesten Vorfälle in der Branche und der wichtigsten Maßnahmen und Ergebnisse sind wirklich hilfreich, um einen aktiven Dialog mit den IT-Sicherheitsverantwortlichen zu führen.“

Adam Bailey, SVP und Global Head of Product bei Diligent, ergänzt: „IT- und Sicherheitsverantwortliche sind mit einer überwältigenden Menge an IT-Risikodaten konfrontiert, was es schwierig machen kann, der Unternehmensführung eine klare und überzeugende Geschichte zu erzählen. Das Dashboard von Board-Reporting for IT-Risk ermöglicht es ihnen, einheitliche und leicht nachvollziehbare Berichte mit kuratierten Daten zu erstellen. Dadurch verbringen sie weniger Zeit mit dem Sammeln von Informationen und können sich auf die Vermittlung verwertbarer Erkenntnisse konzentrieren.“

„IT-Risiken stehen ganz oben auf der Tagesordnung einer jeden Unternehmensführung, doch die Zusammenstellung einer überwältigenden Menge an Daten und deren Organisation in einem aussagekräftigen, konsumierbaren Format für das Top-Management kann eine große Aufgabe sein“, so Julie Tsai, ehemalige Leiterin der Cybersecurity bei Roblox und Vorstandsmitglied des Bay Area CSO Council. „Die Möglichkeit, die Erfassung von Daten zum IT-Risiko zu rationalisieren und Einblicke in einer prägnanten und vertrauten Art und Weise zu liefern, ist von großem Vorteil, um die Top-Etage dazu zu bringen, die Arbeit der Fachkräfte für Risikofragen zu unterstützen.“

Board Reporting for IT Risk ist die jüngste Innovation aus der Risiko- und Strategielösungsreihe von Diligent. Sie ergänzt bestehende Risikomanagement-Tools von Diligent. Dazu zählt unter anderem die Risk-Manager-App, die es Kunden ermöglicht, alle Risiken und Kontrollen innerhalb der Diligent-Plattform zu erfassen, so dass sie einfach auf Informationen zugreifen und diese anreichern können. Ebenso gehört die Asset-Manager-App dazu, die Kunden bei der einfachen Verwaltung der mit ihren IT- und Drittanlagen verbundenen Risiken unterstützt.

#Diligent