Nieuwe Software-as-a-Service-oplossing vereenvoudigt onderzoek naar interne IT-middelen en leverancierrisico’s
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 13 oktober 2015 13:15 uur
Qualys, Inc., pionier en marktleider op het gebied van cloud based beveiliging en compliance-oplossingen, voegt op maat te maken vragenlijsten toe aan zijn geïntegreerde diensten. Ze zijn beschikbaar vanaf het vierde kwartaal van 2015. De Security Assessment Questionnaire (SAQ) van Qualys stelt organisaties in staat bedrijfsprocessen en leverancierrisico’s te onderzoeken door alle relevante informatie centraal vast te leggen. Daarmee besparen ze tijd en kosten. Daarnaast maakt deze nieuwe dienst het voor bedrijven mogelijk om aan te tonen dat ze compliant zijn met interne policy’s, standaarden en mandaten als PCI-DDS, HIPAA, COBIT en ISO 27001/2.
“Organisaties moeten zich houden aan voortdurend veranderende regelgeving, standaarden en richtlijnen, en ervoor zorgen dat externe leveranciers dat ook doen”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “Tot nog toe ging het hier om een grotendeels handmatig proces, beheerd via e-mail en spreadsheets. Qualys SAQ verandert het proces van lastig en gedecentraliseerd in gestroomlijnd, eenvoudig, reproduceerbaar en volledig online te beheren.”
SAQ stelt organisaties in staat eisen aan bedrijfsprocessen te onderzoeken, waaronder onderzoek naar leverancierrisico’s, end-to-end security en compliance, intern auditmanagement, onderzoek naar trainings- en bewustwordingsprogramma’s voor werknemers.
“Qualys staat bekend om zijn geautomatiseerde security- en compliance-onderzoeken van devices en applicaties. Met Security Assessment Questionnaire maken we het nu net zo makkelijk om data van mensen te verzamelen”, zegt Sumedh Thakar, Chief Product Officer van Qualys, Inc.
SAQ is een cloudoplossing die systematisch risicodata, compliance-informatie en bewijsdocumenten verzamelt. De oplossing is gericht op zowel de procedurele als de technische eisen voor wat betreft security en compliance. SAQ bevat de volgende onderdelen:
- Templatebeheer
Gebruikers kunnen eigen templates creëren door vragen te importeren, en gebruik maken van verschillende out-of-the-box-campagnes om risico- en compliance-eisen te onderzoeken.
- Campagnebeheer
Een vragenlijsttemplate is toe te wijzen aan specifieke gebruikers of groepen. Vragenlijstresultaten zijn te groeperen om het beheer van meerdere lopende enquêtes te vereenvoudigen.
- Dashboards en rapportages
Via de dashboards is de voortgang van campagnes te volgen, en er zijn op maat te maken dashboards die leverancierrisico’s en compliance weergeven.