PresseKat - Qualys gibt die Veröffentlichung des Security Assessment Questionnaire Service (SAQ) 2.0 bekannt

(ots) - Die cloudbasierte Lösung orchestriert
IT-Audits einschließlich automatisierter Validierung und vereinfacht
damit erheblich die Risikobewertung von Dienstleistern und
Lieferanten

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für
cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die
Veröffentlichung seines Security Assessment Questionnaire Service
(SAQ) 2.0 bekannt. Die Lösung, die die integrierten Security- und
Compliance-Dienste von Qualys ergänzt, erleichtert das Management von
Sicherheitsbewertungen und Compliance-Audits und ermöglicht eine
automatische Validierung.

Audits und Assessments werden immer komplexer, und die
herkömmlichen Audit-Verfahren mit E-Mails, Dokumenten und
Spreadsheets sind nicht nur arbeitsaufwändiger und teurer geworden,
sondern liefern auch oft unpräzise Resultate. Mit Qualys SAQ 2.0
können Unternehmen die Risikobewertung von Lieferanten und von
Geschäftsprozessen externer Anbieter besser konsolidieren und
organisieren. Alle relevanten Daten aus technischen und menschlichen
Informationsquellen werden zentral erfasst, wodurch der Zeit- und
Kostenaufwand enorm sinkt. Zudem versetzt der Dienst Unternehmen in
die Lage zu demonstrieren, dass sie interne Richtlinien, Standards
und Regelwerke wie PCI-DSS, HIPAA, COBIT und ISO 27001/2 einhalten.

SAQ 2.0 ermöglicht Unternehmen die Bewertung von
Geschäftsprozess-Anforderungen, einschließlich:
- Risikobewertung von Lieferanten
- Sicherheit und Compliance von Ende zu Ende
- Internes Audit-Management
- Bewertung von Schulungs- und Awareness-Programmen für Mitarbeiter

SAQ 2.0 bietet:

- Kampagnenmanagement. Die Kampagnen eröffnen neue Möglichkeiten, um
Fragebogen für Compliance-Zwecke leicht zu verteilen und
nachzuverfolgen. Der SAQ Kampagnen-Wizard führt die Nutzer Schritt

für Schritt durch die Erstellung einer Kampagne.
- Erstellen von Vorlagen. Die Anwender können eine der
Standardvorlagen nutzen, zum Beispiel für HIPAA oder SOX, oder mit
Drag & Drop Template Builder eigene Vorlagen generieren.
- Verteilung von Fragebögen. Eine Fragebogenvorlage kann allen
relevanten Adressaten zugehen - Kollegen, Partnern, Anbietern oder
Gruppen. Die Fragebogen-Resultate können gruppiert werden, um die
Verwaltung zu vereinfachen.
- Analyse der Resultate. Zu den Funktionalitäten gehören die
Verfolgung der Kampagnenfortschritte sowie anpassbare Dashboards
zur Darstellung der Lieferantenrisiken und der
Compliance-Aufstellung. Die Antworten werden erfasst, ohne dass
Spreadsheets benötigt werden.

Spektakuläre Datenpannen haben in letzter Zeit wiederholt
demonstriert, welch hohe Kosten verborgene Schwachstellen bei
externen Anbietern potenziell verursachen können. So wurde etwa der
Hackerangriff auf den US-Händler Target im Jahr 2014, einer der
größten der Geschichte, indirekt über den Klimaanlagen-Dienstleister
des Unternehmens ausgeführt. Mit Qualys SAQ können Unternehmen
sichergehen, dass Audits ihrer externen Lieferanten und
Sicherheitsdienstleister zuverlässig durchgeführt werden. Die
Cloud-Lösung sammelt systematisch Risikodaten,
Compliance-Informationen und Belegdateien und adressiert dabei sowohl
die verfahrensmäßigen als auch die technischen Anforderungen an
Sicherheit und Compliance.

Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Ursula Kafka
ukafka(at)kafka-kommunikation.de
+49 89 747470-580