Qualys lanceert nieuwe cloud-gebaseerde aanpasbare vragenlijsten
Nieuwe QualysGuard oplossing automatiseert leveranciersrisicomanagement en certificeringsproces
Qualys, Inc., pionier in het bieden van oplossingen voor cloud-security en compliance-management, lanceert vandaag op maat te maken vragenlijsten binnen het QualysGuard Cloud Platform en de suite van geïntegreerde oplossingen voor beveiliging en compliance. Bedrijven kunnen de Questionnaire-vragenlijsten gebruiken voor het centraliseren en automatiseren van het leveranciersrisicobeheer. Zij besparen daardoor tijd en verbeteren de efficiëntie. De oplossing helpt ook voorkomen dat hun prestaties worden aangetast door hun serviceproviders of IT-leveranciers.
Gartner omschrijft leveranciersrisicobeheer als volgt: “IT-technologie voor Governance, Risk en Compliance (GRC) kan helpen bij het op orde brengen van onderzoeksgegevens en antwoorden van partners, leveranciers en anderen met het oog op het bepalen van leveranciersrisico’s voor wat betreft beveiliging en andere IT-gerelateerde eisen.” In de praktijk vindt leveranciersrisicobeheer veelal nog plaats met behulp van e-mails en spreadsheets, wat het een tijdrovend, langdradig en decentraal proces maakt.
De nieuwe dienst voor op maat te maken vragenlijsten van QualysGuard stroomlijnt risicobeheerprogramma’s door het bieden van een gecentraliseerde, veilige en eenvoudig inzetbare oplossing voor leveranciers- en risicobeoordeling en het goedkeuren van leveranciers op basis van hun kritische rol. QualysGuard Questionnaire vereenvoudigt elke stap door het voorzien in efficiënte manieren om leveranciers te classificeren op basis van met hen gedeelde informatie. Voorbeelden zijn Personal Identifiable Information (PII), Protected Health Information (PHI) en creditcardinformatie. Ook zijn maatwerkassessments op basis van de kritische rol van de leverancier te maken en is de voortgang te volgen op basis waarvan een leverancier al dan niet goedkeuring krijgt. Organisaties kunnen op deze manier hun leveranciersveiligheidsprogramma’s beter beheren door ze transparant, toerekenbaar en herhaalbaar te maken. Zij zorgen er tegelijkertijd voor dat ze compliant zijn op basis van verschillende standaarden, waaronder ISO 27002 Section 10.2, FFIEC rn GLBA IT Security Handbook, HIPAA – (§ 164.308(b)(1)) of PCI DSS 2.0.
De nieuwe service biedt:
- Questionnaire responder-interface. Deze voorziet inhoudelijk deskundigen van een makkelijk inzetbare set tools voor het snel en efficiënt toewijzen en afronden van vragenlijsten, inclusief bewijsbijlagen via drag & drop. Vragen, secties en zelfs volledige vragenlijsten zijn snel te delegeren;
- Visual Questionnaire designer. Dit onderdeel biedt analisten een intuïtieve gebruikersinterface voor het ontwerpen van vragenlijsten en het definiëren van eisen aan bewijs-, commentaar- en/of asset-bijlagen;
- Assessmentworkflow. Dit omvat de mogelijkheid om opdrachten of herinneringsmails automatisch te versturen aan de respondenten van de vragenlijsten. Ook is de voortgang te bewaken en zijn niet-actieve assessments snel op te sporen;
- Dashboards en rapportages. Deze bieden inzicht in voortgang, compliance, risico voor een enkel assessment of voor een vastgestelde set van assessments;
- Geïntegreerde bibliotheek. Deze telt meer dan vijfhonderd bepalingen, richtlijnen en best practices door gebruik te maken van het Unified Compliance Framework (UCF). Een losse vragenlijst is automatisch te bouwen op basis van tal van bepalingen en standaarden, zoals die van het Shared Assessment-programma: SIG en AUP.
“Onze nieuwe, op maat te maken vragenlijst-service breidt de mapping- en scanningmogelijkheden van QualysGuard uit met een gebruiksvriendelijke en kosteneffectieve cloud-oplossing voor het beheren van niet-IT-gerelateerde controlemechanismen. Daarbij ondersteunt het bij het schrijven, distribueren, afronden, verzamelen en documenteren van onderzoeken. Dit helpt klanten bij het stroomlijnen en uitbreiden van hun leveranciersrisicobeheerprogramma’s”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys.
Prijs en beschikbaarheid
De nieuwe aanpasbare Questionnaire-service is beschikbaar als onderdeel van de QualysGuard-beveiligings- en compliance-suite. Prijzen vanaf $ 4.995 per jaar en zijn afhankelijk van het aantal analisten of power users. De prijs is inclusief 24×7 ondersteuning en alle updates.
Over het QualysGuard Cloud Platform
Het QualysGuard Cloud Platform en zijn geïntegreerde suite van beveiligings- en compliance-oplossingen helpen organisaties van elke omvang bij hun beveiligings- en risicobeleid. De QualysGuard Cloud Suite, die Vulnerability Management, Web Application Scanning, Malware Detection Service, Policy Compliance, PCI Compliance en Qualys SECURE Seal omvat, stelt klanten in staat om IT-middelen te identificeren, grote hoeveelheden IT-beveiligingsdata te analyseren, kwetsbaarheden en malware te ontdekken, acties voor te stellen en de implementatie ervan te controleren.