Frühwarnsystem für Sicherheitsrisiken
Frühwarnsystem für Sicherheitsrisiken
AXA hat eine Art Abo-Service zur Nutzung der enVision-Plattformschnittstelle für die Reports eingerichtet, damit die verschiedensten Personen diese Reports empfangen und an ihrem Arbeitsplatz sichten können. Wird das System durch neue Funktionen oder Applikationen erweitert, kann die Abonnentenliste je nach Bedarf erweitert werden.
Warum enVision von RSA
Die AXA-Gruppe setzte bereits die enVision-Lösung von RSA als standardmässige, zent-rale Sicherheits- und Compliance-Monitoring-Plattform ein. Bei der Integration der Winterthur-Versicherung arbeitet AXA Technology Services Switzerland mit dem auf Sicherheitslösungen spezialisierten Schweizer Unternehmen ComProSec zusammen. ComProSec hatte bereits zuvor über mehrere Jahre hinweg mit AXA zusammengearbeitet und eine umfangreiche RSA-Authentication-Manager-Installation aufgebaut und eingerichtet.
Fazit: Flexibel für die Zukunft
Derzeit wird bereits an der Definition der nächsten Implementierungsschritte gearbeitet. Nachdem das System erfolgreich in Betrieb genommen wurde und einwandfrei arbeitet, gilt es nun, die neueren Systeme und Applikationen von AXA anzuschliessen, die entsprechenden Reports zu adaptieren und die Alerts zu definieren.
Die Integration neuer Systeme mit enVision läuft reibungslos ab. Denn die Implementierung wurde bewusst so flexibel gestaltet, dass Systeme je nach Bedarf hinzugefügt oder ausgetauscht werden können. Die Plattform ist in jedem Fall offen genug - insbesondere im Kontext der Compliance-Anforderungen ein entscheidender Faktor. Denn aufgrund der sich ständig ändernden Regelwerke ist diese Flexibilität unverzichtbar.
Compliance
Sarbanes-Oxley Act (SOX)
Dieser Gesetzentwurf soll Prüfungen der US-Börsenaufsicht Securities and Exchange Commission (SEC) von Unternehmens- und Buchhaltungsdaten transparenter und besser nachvollziehbar gestalten. Der SOX wird für alle Unternehmen angewendet, die an den US-Börsen gelistet sind. Dies kann Schweizer Grossunternehmen ebenso betreffen wie amerikanische Firmen, die international agieren. Demnach werden Unternehmen verpflichtet, unter anderem ein internes Kontrollsystem für die Rechnungslegung zu unterhalten und die Richtigkeit ihrer Quartals- und Jahresberichte beglaubigen zu lassen. Einfach ausgedrückt bedeutet Compliance somit die gesetzeskonforme Verwaltung von Informationen.
Sarbanes-Oxley Act (SOX)
Dieser Gesetzentwurf soll Prüfungen der US-Börsenaufsicht Securities and Exchange Commission (SEC) von Unternehmens- und Buchhaltungsdaten transparenter und besser nachvollziehbar gestalten. Der SOX wird für alle Unternehmen angewendet, die an den US-Börsen gelistet sind. Dies kann Schweizer Grossunternehmen ebenso betreffen wie amerikanische Firmen, die international agieren. Demnach werden Unternehmen verpflichtet, unter anderem ein internes Kontrollsystem für die Rechnungslegung zu unterhalten und die Richtigkeit ihrer Quartals- und Jahresberichte beglaubigen zu lassen. Einfach ausgedrückt bedeutet Compliance somit die gesetzeskonforme Verwaltung von Informationen.
Daniel Lamprecht
