Qualys veröffentlicht „IT Policy Compliance for Dummies“

San Francisco, Kalif. - 31. März 2010 - Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat jetzt mit „IT Policy Compliance for Dummies“ einen anschaulichen Leitfaden für IT- und Sicherheitsmanager herausgebracht, die sich zum Thema IT-Compliance informieren möchten. Das neueste Handbuch des Unternehmens, das in Zusammenarbeit mit dem Verlag John Wiley & Sons erscheint, wurde von den Qualys-Mitarbeitern Jason Creech und Matt Alderman verfasst. Es erklärt in leicht verständlicher Weise, was IT-Compliance bedeutet und welche Schritte ein Unternehmen durchführen muss, um die Einhaltung von Richtlinien gegenüber einem unabhängigen Prüfer nachzuweisen. Ein kostenloses Exemplar des Buchs steht unter https://www.qualys.com/itpcfordummies zum Download zur Verfügung.

Da der weitaus größte Teil aller Geschäfte heute via oder mittels IT geführt wird, müssen Unternehmen jeder Größe die geltenden Branchenstandards einhalten und IT-Compliance mit internen Policies und externen Vorschriften demonstrieren. „IT-Governance-, Risiko- und Compliance-Management kann die Zuordnung von Kontrollen zu spezifischen IT-Ressourcen erleichtern und die Sammlung und Bereitstellung von Informationen automatisieren, die zeigen, inwieweit diese Kontrollen durchgeführt werden“, so eine Gartner-Studie. „Daher kann es genutzt werden, um Unternehmen bei externen Prüfungen zu besserem Abschneiden zu verhelfen, die Kosten der Compliance-Berichterstattung zu reduzieren und die Fähigkeit des Unternehmens zum Umgang mit IT-Risiken zu verbessern.“

„IT Policy Compliance for Dummies“ beschreibt den Compliance-Prozess in fünf Abschnitten:

• Stepping Into the World of IT Policy Compliance gibt eine grundlegende Einführung in die Bedeutung von Policy Compliance und ihre Beziehung zur Informationstechnologie.
• Defining the Problem of IT Policy Compliance führt die Leser durch das Dickicht der Vorschriften und Standards und zeigt auf, welche Bedeutung sie für die Policy Compliance haben.
• Best Practices for IT Policy Compliance Management bietet einen schnellen Überblick über die Kernpunkte der IT Policy Compliance, einschließlich zehn Best Practices.
• Looking at Automation in IT Policy Compliance zeigt den Lesern, wie Automatisierung ihrem Unternehmen helfen kann, Compliance-Anforderungen zu erfüllen und gleichzeitig Geld zu sparen.
• Ten Tips for IT Policy Compliance beschreibt die Schritte, die notwendig sind, um die Einhaltung von Vorschriften und Standards gewährleisten.

„Dieses Buch basiert auf Best Practices in der IT-Branche, die wir im Rahmen unserer Zusammenarbeit mit Unternehmen bei IT-Compliance-Initiativen zusammentragen konnten“, so Alderman und Creech. „Wir hoffen, dass der Band als wertvolle Ressource dienen wird, die Unternehmen zu einem besseren Verständnis für IT Policy Compliance verhilft und ihnen die Einleitung der nötigen Schritte erleichtert, um Audits zu denjenigen Vorschriften zu bestehen, die sie erfüllen müssen.“

„IT Policy Compliance for Dummies“ ist der dritte Band, den Qualys in der Dummies-Reihe von John Wiley & Sons veröffentlicht. Um mehr über diese Publikationen zu erfahren oder kostenlose Exemplare herunterzuladen, besuchen Sie bitte:

• IT Policy Compliance for Dummies: https://www.qualys.com/itpcfordummies
• PCI Compliance For Dummies: https://www.qualys.com/pcifordummies
• Vulnerability Management for Dummies: https://www.qualys.com/dummies

Über die Autoren

Matt Alderman ist als Director of Product Management bei Qualys verantwortlich für die Entwicklung, Planung und Implementierung von Compliance-Lösungen, die Unternehmen stärken. Er ist seit 20 Jahren in der Informationstechnologie tätig, davon zwölf im Bereich Netzwerksicherheit und Compliance. In seinen früheren Positionen war Alderman federführend für Risiko- und Compliance-Anforderungen zuständig, so als Gründer und Chief Technology Officer bei ControlPath, VP of Compliance Management Solutions bei Trustwave und Director of Compliance Services bei Accuvant.

Jason Creech, Director of Compliance Solutions bei Qualys, hat mehr als 17 Jahre Erfahrung in der Informationstechnologie und befördert seit 10 Jahren Lösungen für IT-Sicherheit und Compliance in Unternehmen. Zu seinen Aufgaben zählen dabei Produkt- und Projektmanagement, Beratung zu Sicherheits- und Compliance-Fragen, Presales Engineering, Ideenvermittlung und Produktschulungen. Creech hat bereits zahlreiche Fortune 1000-Unternehmen bei der Entwicklung ihrer IT-Security Policy unterstützt.

Über John Wiley & Sons

Die wissenschaftliche, technische, medizinische und akademische Sparte von Wiley, auch unter dem Namen Wiley-Blackwell bekannt, ist einer der weltweit bedeutendsten akademisch-fachlichen Verlage und der größte Society Publisher. Wiley-Blackwell entstand im Februar 2007 durch die Zusammenlegung von Blackwell Publishing und Wileys weltweitem Geschäftsbereich Wissenschaft, Technik und Medizin. Bei Wiley-Blackwell erscheinen rund 1.400 fachlich geprüfte Zeitschriften und ein umfangreiches Sortiment an gedruckten und elektronischen Büchern, großen Nachschlagewerken, Datenbanken und Labormanualen aus den Bereichen Bio- und Naturwissenschaften, Medizin und Gesundheitswesen, Ingenieurwesen, Humanwissenschaften und Sozialwissenschaften. Wiley-Blackwell hat Niederlassungen in den Vereinigten Staaten, dem Vereinigten Königreich, Europa, Asien und Australien.

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard® wird derzeit von mehr als 4.000 Unternehmen in 85 Ländern genutzt – darunter 42 der Fortune Global 100 – und führt pro Jahr mehr als 500 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS.

Weitere Informationen unter www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH
+49 89 76759434
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com