Novell: Umdenken auf der Business-Seite nötig

Computerwoche: Laut Novells "Statement of the Quarter" vom Juli 2009 können zwei Drittel aller in der Umfrage befragten Unternehmen GRC für sich gar nicht definieren. Und nur die Hälfte hat einen umfassenden Überblick über die relevanten Richtlinien. Liegt nicht viel eher hier das Problem als in den bestehenden Inseln?

Walser: Die bestehenden Inseln sind sicher ein Grund für die mangelnde Transparenz über die Bedeutung von GRC in Unternehmen. Wir liefern mit unserer Lösung im ersten Schritt die Umsetzung von Anforderungen mit Hilfe von Software. Um die Technologie aber tatsächlich zu nutzen, ist ein Umdenken auf der Business-Seite erforderlich. Wir arbeiten daher eng mit Partnern wie Deloitte & Touche oder Atos Origin zusammen, die mit Ihrem Beratungsangebot Kunden dabei unterstützen, GRC-Anforderungen oder Sicherheitskonzepte umzusetzen.

Coulehan: Da Unternehmen ihren Risiko-orientierten Ansatz bei der Einhaltung interner und externer Vorgaben ausweiten werden, wird die Integration von IT- und Prozesskontrollen immer wichtiger. SAP und Novell haben als Erste eine Lösung auf den Markt gebracht, die Sicherheit, Informationen, Ereignis- und Identitätsmanagement sowie Governance, Risiko- und Compliance-Management in einer leistungsstarken und durchgängigen Lösung integriert. Mit dieser Lösung wird eine wichtige Brücke zwischen unternehmenskritischen heterogenen Anwendungen und der zugrunde liegenden IT-Infrastruktur geschlagen. Je ausgereifter die Methoden, mit denen Unternehmen an das Thema GRC herangehen, desto mehr gewinnt die Integration zwischen Lösungen von SAP und Novell an Bedeutung.