MetricStream hat heute bekannt gegeben, dass das Unternehmen in dem KuppingerCole Vendor Report mit dem Titel „MetricStream: Bridging the Gap Between Business GRC and IT GRC“ („MetricStream: die Brücke zwischen Business-GRC und IT-GRC“) als Firma mit starken Lösungen für Governance, Risk und Compliance (GRC, Unternehmensführung, Risikomanagement und Compliance) aufgeführt wurde. Der Bericht wurde von KuppingerCole, einem führenden europäischen Analyseunternehmen für Informationssicherheit in klassischen Umgebungen und in der Cloud, herausgegeben.

Durch Analyse der IT-GRC-Branche werden die Herausforderungen bei Sicherheit und Compliance herausgehoben, die sich für Unternehmen aufgrund der vermehrten Nutzung von Virtualisierungstechnologien und externen IT-Services stellen, sowie die neu entstehenden Anforderungen an die Compliance. Laut dem Bericht „befinden sich Unternehmen in der Situation, dass sie hinsichtlich nach außen gerichteter Prozesse, der Nutzer und der verwendeten IT-Services mit exponentiellen Veränderungen konfrontiert sind“. Was Unternehmen heute brauchen, ist eine IT-GRC-Lösung, die bei geschäftlichen Veränderungen flexibel ist, sich mit der Unternehmens-GRC integriert, entstehende Risiken bei der Informationssicherheit und Compliance managt und die Unternehmens-Performance überwacht.

Risiken bei IT- und Cybersicherheit sind für die meisten europäischen Unternehmen ein wachsender Grund zur Beunruhigung. Mit zunehmender Aufmerksamkeit der Medien für Datenschutz und Datenpannen wächst bei europäischen Unternehmen das Bewusstsein für das Risiko von Datenlecks bei der heutigen dichteren Nachrichtenumgebung und ihrem Einfluss auf das Geschäftsleben.

Nach Untersuchung des IT-GRC-Markts heißt es bei KuppingerCole, dass das starke und integrierte Portfolio von GRC-Lösungen von MetricStream mit klar bestimmten Kontrollmöglichkeiten, Sicherheitsfunktionen für Risiken und Bedrohungen durch soziale Netzwerke, Cloud- und Virtualisierungstechnologien sowie Kapazitäten ausgestattet ist, mit deren Hilfe Unternehmen Informationssicherheit, IT-Risiken und Unternehmens-GRC miteinander verbinden können, um die geschäftlichen Leistungen zu steigern.

Vasant Balasubramanian, Vice President für Produktmanagement bei MetricStream, sagt dazu: „Der Bericht von KuppingerCole ist ein Zeugnis unserer umfangreichen Kapazitäten bei IT-GRC und der Innovationen, die wir auf den Markt gebracht haben, um komplexen Sicherheits- und Compliance-Risiken in einer immer stärker virtualisierten und mobilen Welt gerecht zu werden. Mit den IT-GRC-Lösungen von MetricStream können Unternehmen GRC-Prozesse firmenweit in Übereinstimmung bringen, Prozesse der IT-GRC an solche der Unternehmens-GRC anpassen und Bottom-Up-IT-Control-Prozesse mit Top-Down-Risiko-Intelligence integrieren.“

Mit der Übernahme der vPanorama-Cloud-GRC-Technologie gestattet es MetricStream seinen Kunden, Einhaltung von Regeln (regulatorische Compliance), Datenschutzanforderungen, Sicherheitsbedrohungen, Risiken durch Schwachstellen sowie Steuerungsgrößen innerhalb eines Gesamtspektrums virtueller Assets in der Cloud sowie die virtuelle Infrastruktur vor Ort zu managen.

Martin Kuppinger, Unternehmensgründer und leitender Analyst bei KuppingerCole, sagt: „Aus der IT-Perspektive hat die GRC den Schritt von technischen, systemorientierten Ansätzen hin zur Informations- und Service-Governance vollzogen. Auf der Grundlage von Parametern wie Sicherheit, Funktionalität, Benutzerfreundlichkeit, Integrationsfähigkeit und Interoperabilität fanden wir die IT-GRC-Lösungen von MetricStream gut durchdacht und ausgereift. Die Plattform unterstützt auch den Bedarf von Unternehmen und integriert sich in andere Punktlösungen für IT-Sicherheit und GRC, um einen allumfassenden Ansatz für Unternehmens-GRC zu bieten.“

Der Report empfiehlt auch, dass Unternehmen auf der Suche nach GRC-Lösungen die Anbieter von GRC-Lösungen sorgfältig überprüfen. Wörtlich heißt es in dem Bericht: „Es gibt unterschiedliche Anbieter mit völlig unterschiedlichen Angeboten. Während einige davon Lösungen für Unternehmens-GRC anbieten, die sich auf spezifische Geschäftsaspekte konzentrieren und die IT-GRC ignorieren, gibt es andere, die Unternehmens-GRC mit Unterstützung von IT-Kontrollen anbieten und sich in spezifische IT-GRC-Lösungen integrieren. Unternehmen müssen GRC-Anbieter daher auf der Grundlage der Frage überprüfen und analysieren, ob ihre Leitpläne an die Entwicklungen in der Unternehmenslandschaft angepasst sind und ob die aktuellen Angebote ausgereift genug sind, um den wechselnden geschäftlichen Bedarf von Unternehmen zu unterstützen.“

Vasant Balasubramanian sagt weiter: „MetricStream kann auf eine gute Erfolgsbilanz beim Anbieten von IT-GRC-Lösungen auf dem europäischen Markt verweisen; die aktuellste davon ist die Umsetzung der Lösung eines der weltweit größten internationalen Anbieter von Online-Sportwetten. Dies wird dem Verständnis von MetricStream für globale Märkte und für den spezifischen GRC-Bedarf von Unternehmen an unterschiedlichen Standorten zugeschrieben.“

Bitte klicken Sie hier, um den Report herunterzuladen.

Über MetricStream

MetricStream ist ein Marktführer bei Lösungen für unternehmensweite Unternehmensführung, Risikomanagement und Compliance (GRC) und Qualitätsmanagement für global aktive Konzerne. Lösungen von MetricStream werden von führenden Konzernen wie UBS, Procter&Gamble, Constellation Energy, Pfizer, Philips, BAE Systems, Twitter, SanDisk, Cummins und Sonic Automotive in verschiedenen Branchen wie Finanzdienstleistungen, Gesundheitswesen, Life Sciences, Energie und Versorgungswirtschaft, Lebensmittel, Einzelhandel, Verbrauchsgüter, Behörden, Hi-Tech und Fertigung eingesetzt, um deren Programme für das Risikomanagement, ihre Qualitätsprozesse, Initiativen zur Compliance an Behörden- und Branchenstandards sowie mehrere Millionen von Compliance-Fachleuten weltweit über das Portal www.ComplianceOnline.com zu managen. Das Hauptquartier von MetricStream ist in Palo Alto (Kalifornien); die europäischen Büros befinden sich in London, Paris, Mailand und Basel und sind über www.metricstream.com zu erreichen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.