Delft—11 juli 2006 — Het uitbesteden van zakelijk processen neemt steeds verder toe. Veel bedrijven zijn op zoek naar aannemers om hun delicate zakelijke activiteiten uit te voeren. Alhoewel zaken als operationele deskundigheid en kostenreductie belangrijke redenen zijn om activiteiten uit te besteden, vormen de bescherming van intellectueel eigendom en het werken volgens de voorschriften een echte uitdaging. Vooral de privilege activiteiten die dan op afstand worden uitgevoerd door de aannemers brengen beveiligings- en compliancerisico’s met zich mee voor beide betrokken partijen. Deze willen koste wat kost een scenario voorkomen dat resulteert in kostbare storingen, verloren business, wettelijke aansprakelijkheid of tekortkomingen op het gebied van de audit.
Consul risk management’s InSight™ Security Manager (InSight™) is een audit-, monitoring- en rapportageoplossing waarmee organisaties hun aannemers en andere vertrouwelijke gebruikers in staat stellen om continu en zonder inbreuk te maken systemen en data te managen in overeenstemming met het bedrijfsbeleid en de voorschriften. Daarnaast stimuleert het de omzetgenererende mogelijkheden van de aannemer en ondersteunt een verbeterde transparantie en de service level agreement (SLA) metriek.
Doe mee met Consul risk management en Forrester Research in een Webinar getiteld “Managing IT Security Risks when Outsourcing: What CSOs and CIOs Need to Know” op 25 juli 2006 om 11 a.m. EDT. Voor meer informatie kunt u terecht op
www.consul.com/webinars.
Volgens het Forrester Research Best Practices Report “Taking Control of IT Risk,” van 1 februari 2006, geschreven door Vice President Michael Rasmussen over de risico’s van relaties met derden zijn organisaties “ge-reengineered”, hebben ze uitbesteed en zijn ze ontelbare zakelijke relaties aangegaan met partners en leveranciers; relaties die de risicocomplexiteit binnen het IT-gebeuren aanzienlijk vergroten. Net als de risico’s die het resultaat zijn van relaties met leveranciers worden bedrijven geconfronteerd met het risico dat er niet wordt gemonitord of dat de SLA niet wordt nageleefd nadat deze is ondertekend. Bedrijven lopen daarnaast een risico als zij geen beveiligingscontroles voor medewerkers van derden hebben ingebouwd in hun contracten en SLA’s die hen moeten beschermen tegen aansprakelijkheid.”
Waarom is security audit en compliance belangrijk voor outsourced buyers?
Organisaties besteden hun delicate zakelijke functies uit om meer operationele knowhow in huis te halen, de vaste kosten te verlagen, en om interne middelen beter te kunnen inzetten. In een Diamond Cluster Report uit 2005 werd het gebrek aan controle genoemd als het belangrijkste probleem van degenen die diensten uitbesteedden. Het was eveneens de belangrijkste reden om dergelijke activiteiten in-huis uit te laten voeren. De toenemende inzet van aannemers maken dit onderwerp nog dringender omdat organisaties weinig controle hebben over de activiteiten van hun aannemers. De uitdagingen zullen alleen maar groter worden, en talloze studies wijzen erop dat het uitbesteden in de komende jaren verder zal toenemen.
“Omdat aannemers volledige toegang nodig hebben tot systemen en data, mogen controles en beperkingen die hen door de klant worden opgelegd hen niet hinderen in hun dagelijkse werk. Consul InSight’s correlatie en rapportage volgt het gedrag van individuele gebruikers en vergelijkt dit met gedefinieerde change management procedures en een acceptabel gebruikersbeveiligingsbeleid,” aldus Kristin Gallina Lovejoy, CTO van Consul. “Bedrijven geven veel geld uit aan uitbesteden; Consul helpt hen de risico’s die zijn geassocieerd met die kosten te verlagen en biedt het vertrouwen dat zij niet zullen worden geconfronteerd met kostbare schades die het gevolg zijn van incompetente aannemers of aannemers met slechte bedoelingen,” voegt Lovejoy toe.
“Om ongeautoriseerde toegang of ongewenste openbaringen te voorkomen moeten bedrijven controles ontwikkelen op het gebied van de accuratesse, mobiliteit en aanpassing van informatie evenals de toegang ertoe.” (“Taking Control of IT Risk,” Rasmussen, Forrester Research, 2/1/06).
Waarom is security audit en compliance belangrijk voor outsourced vendors?
Organisaties eisen meer transparantie in zaken aangaande beveiliging, audit en compliance. Specifiek willen zij van hun aannemers weten dat deze de zaak onder controle hebben en dat zij voldoen aan het van tevoren afgesproken beleid en de best practices op het gebied van change management procedures en het acceptabele gebruik van informatie. De gerelateerde escalatie gevisualiseerd en de complexiteit van SAS 70 audits die de aannemers’ interne controle moeten garanderen, heeft geleid tot verhoogde auditkosten en een verhoogde tijdsdruk op medewerkers, waardoor de winstgevendheid van het contract omlaag gaat.
“Aannemers verliezen klanten en inkomsten vanwege de angst voor risico’s die te maken hebben met de invloed van gebruikers met speciale toegangsrechten. Consul biedt als enige een analyse die het gedrag van deze gebruikers bijhoudt en die meet en vergelijkt met het gedefinieerde beleid,” verklaart Lovejoy. “Wie Consul InSight gebruikt, weet zeker dat hij aan de audit- en rapportage-eisen van de klant tegemoet kan komen, tegen de laagst mogelijke kosten, met de minste moeite, en in de wetenschap dat hij bijdraagt aan zijn eigen bottom line.”
Over Consul InSight Suite InSight Suite is een van de eerste oplossingen vanuit de industrie die zich bezighoudt met zowel audit en policy compliance inspanningen als informatiebeveiliging en operationele risico’s. InSight™ maakt gebruik van een W7 (wie, deed wat, wanneer, waar, van waar naar waar en waarop) methodologie – patent aangevraagd – om enorme hoeveelheden gebruikers- en systeemactiviteit te consolideren. Het programma genereert directe waarschuwingen en rapportages over wie aan welke informatie heeft gezeten en hoe deze acties in strijd zijn met externe voorschriften of het interne veiligheidsbeleid, en welke gevolgen de security events hebben op de totale business.
Over Consul risk management Consul risk management, opgericht in 1986, is een autoriteit in audit en compliance. De software van Consul monitort en audit alle relevante IT security events van de gehele IT omgeving van bedrijven, zoals afwijkend of onrechtmatig gedrag van administrators en geautoriseerde medewerkers. Het ondersteunt bedrijven audit en compliance processen te versnellen, te voldoen aan stringente beveiligingsregelgeving en zorgt voor lagere beheerskosten van IT-beveiliging. Volgens het invloedrijke ‘Forrester Research Wave Report’ (oktober 2005) is Consul ‘Leader in the Security Information Management market’. In dit rapport wordt benadrukt dat Consul haar traditionele basis in de markt voor nalevingsmanagement heeft verstevigd en uitgebreid door toevoeging van een solide oplossing voor beveiligingsinformatie management: de InSight Security Event Module.
Consul heeft zowel een hoofdkantoor in Nederland als in de Verenigde Staten. Internationaal vertrouwen meer dan 350 klanten op Consul, waaronder organisaties zoals AEGON Canada, Blue Cross/Blue Shield, Fidelity Information Services, Ford, Kroger, The New York Times, Office Depot, Philadelphia Stock Exchange, Wachovia, Deutsche Bundesbank, Deutsche Börse, AMB Generali Group, Rheinland Versicherung. Ook de Nederlandse Waterschapsbank, Kasbank, Nachenius Tjeenk & Co en een tal van overheidsinstellingen behoren tot Consul’s klantenkring. Wereldwijd wordt Consul vertegenwoordigd door 25 partners, waaronder BMC Software. Neem voor meer informatie contact op met Consul: +31 (0)15 – 2513333 of bekijk de website:
www.consul.com.
Consul InSight Suite, Consul InSight en Consul InSight Suite zijn handelsmerken van Consul risk management, Inc.
Met vriendelijke groet,
Birgitte Birnie
Birgitte Birnie
SR. PR Consultant
Avante International B.V.
Luchthavenweg 81205
NL-5657 EA Eindhoven
EU
T:+31 40 252 22 11
F:+31 40 257 21 03
E: birgitte@avante.eu
www.avante.eu