Qualys lanceert nieuwe cloud-gebaseerde aanpasbare vragenlijsten

**Redwood City, Californië, 10 juni 2013** – Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, lanceert vandaag op maat te maken vragenlijsten binnen het QualysGuard Cloud Platform en de suite van geïntegreerde oplossingen voor beveiliging en compliance. Bedrijven kunnen de Questionnaire-vragenlijsten gebruiken voor het centraliseren en automatiseren van het leveranciersrisicobeheer. Zij besparen daardoor tijd en verbeteren de efficiëntie. De oplossing helpt ook voorkomen dat hun prestaties worden aangetast door hun serviceproviders of IT-leveranciers.

Gartner omschrijft leveranciersrisicobeheer als volgt: “IT-technologie voor Governance, Risk en Compliance (GRC) kan helpen bij het op orde brengen van onderzoeksgegevens en antwoorden van partners, leveranciers en anderen met het oog op het bepalen van leveranciersrisico’s voor wat betreft beveiliging en andere IT-gerelateerde eisen.” In de praktijk vindt leveranciersrisicobeheer veelal nog plaats met behulp van e-mails en spreadsheets, wat het een tijdrovend, langdradig en decentraal proces maakt.

De nieuwe dienst voor op maat te maken vragenlijsten van QualysGuard stroomlijnt risicobeheerprogramma’s door het bieden van een gecentraliseerde, veilige en eenvoudig inzetbare oplossing voor leveranciers- en risicobeoordeling en het goedkeuren van leveranciers op basis van hun kritische rol. QualysGuard Questionnaire vereenvoudigt elke stap door het voorzien in efficiënte manieren om leveranciers te classificeren op basis van met hen gedeelde informatie. Voorbeelden zijn Personal Identifiable Information (PII), Protected Health Information (PHI) en creditcardinformatie. Ook zijn maatwerkassessments op basis van de kritische rol van de leverancier te maken en is de voortgang te volgen op basis waarvan een leverancier al dan niet goedkeuring krijgt. Organisaties kunnen op deze manier hun leveranciersveiligheidsprogramma’s beter beheren door ze transparant, toerekenbaar en herhaalbaar te maken. Zij zorgen er tegelijkertijd voor dat ze compliant zijn op basis van verschillende standaarden, waaronder ISO 27002 Section 10.2, FFIEC rn GLBA IT Security Handbook, HIPAA - (§ 164.308(b)(1)) of PCI DSS 2.0.

De nieuwe service biedt:

• Questionnaire responder-**interface.** Deze voorziet inhoudelijk deskundigen van een makkelijk inzetbare set tools voor het snel en efficiënt toewijzen en afronden van vragenlijsten, inclusief bewijsbijlagen via drag & drop. Vragen, secties en zelfs volledige vragenlijsten zijn snel te delegeren;

• Visual Questionnaire designer. Dit onderdeel biedt analisten een intuïtieve gebruikersinterface voor het ontwerpen van vragenlijsten en het definiëren van eisen aan bewijs-, commentaar- en/of asset-bijlagen;

• Assessmentworkflow. Dit omvat de mogelijkheid om opdrachten of herinneringsmails automatisch te versturen aan de respondenten van de vragenlijsten. Ook is de voortgang te bewaken en zijn niet-actieve assessments snel op te sporen;

• Dashboards en rapportages. Deze bieden inzicht in voortgang, compliance, risico voor een enkel assessment of voor een vastgestelde set van assessments;

• Geïntegreerde bibliotheek. Deze telt meer dan vijfhonderd bepalingen, richtlijnen en best practices door gebruik te maken van het Unified Compliance Framework (UCF). Een losse vragenlijst is automatisch te bouwen op basis van tal van bepalingen en standaarden, zoals die van het Shared Assessment-programma: SIG en AUP.

“Onze nieuwe, op maat te maken vragenlijst-service breidt de mapping- en scanningmogelijkheden van QualysGuard uit met een gebruiksvriendelijke en kosteneffectieve cloud-oplossing voor het beheren van niet-IT-gerelateerde controlemechanismen. Daarbij ondersteunt het bij het schrijven, distribueren, afronden, verzamelen en documenteren van onderzoeken. Dit helpt klanten bij het stroomlijnen en uitbreiden van hun leveranciersrisicobeheerprogramma’s”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys.

Prijs en beschikbaarheid

De nieuwe aanpasbare Questionnaire-service is beschikbaar als onderdeel van de QualysGuard-beveiligings- en compliance-suite. Prijzen vanaf $ 4.995 per jaar en zijn afhankelijk van het aantal analisten of power users. De prijs is inclusief 24x7 ondersteuning en alle updates. Voor meer informatie: [invoegen url].

Over het QualysGuard Cloud Platform

Het QualysGuard Cloud Platform en zijn geïntegreerde suite van beveiligings- en compliance-oplossingen helpen organisaties van elke omvang bij hun beveiligings- en risicobeleid. De QualysGuard Cloud Suite, die Vulnerability Management, Web Application Scanning, Malware Detection Service, Policy Compliance, PCI Compliance en Qualys SECURE Seal omvat, stelt klanten in staat om IT-middelen te identificeren, grote hoeveelheden IT-beveiligingsdata te analyseren, kwetsbaarheden en malware te ontdekken, acties voor te stellen en de implementatie ervan te controleren.

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan zesduizend klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als Fortune 100-bedrijven. Het QualysGuard Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

LVTPR

Gijs van Beek

gijs@lvtpr.nl

030 - 6565070

Media Contact:
Tami Casey
Qualys
media@qualys.com