Compliance Manager GRC Bewertungen & Produktdetails

Das hilfreichste an GRC ist der schrittweise Prozess, in dem es darlegt, was getan werden muss und in welcher Reihenfolge. Es bietet Hilfe und Tutorials zu jedem Thema, um auf dem Weg zu unterstützen. Es ist sehr umfassend und robust. Bewertung gesammelt von und auf G2.com gehostet.

Der Bereich der Compliance ist so komplex, dass selbst ein großartiges Programm wie GRC die Last, konform zu werden, nicht erleichtert. Ich wünschte auch, es würde Vorlagen für Richtlinien und Verfahren bieten, die wir für jeden Kunden anpassen oder als Whitelabel verwenden könnten. Bewertung gesammelt von und auf G2.com gehostet.

Es ermöglicht mir, mit mehreren Frameworks und über mehrere Organisationen hinweg zu arbeiten. Ich mag auch, dass ich benutzerdefinierte Frameworks für spezialisierte Umgebungen entwickeln kann. Die Implementierung war unkompliziert, und es ist einfach genug, sie in Kundenumgebungen bereitzustellen. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche könnte ein Update vertragen. Sie ist sehr einfach zu bedienen und übersichtlich, aber sie wirkt veraltet (siehe Screenshot). Was die Integration betrifft, so war ich nicht in der Lage, mein Netzwerk-Entdeckungstool zu integrieren, was ich gerne tun würde. Eine weitere nützliche Funktion wäre die Möglichkeit, Konfigurationsdateien von Switches, APs und anderer Hardware zu importieren und zu bewerten. Ich musste nur einmal mit dem Kundensupport arbeiten, und sie konnten meine Fragen beantworten sowie mein Problem lösen. Bewertung gesammelt von und auf G2.com gehostet.

Anstatt mit Compliance-Fragebögen zu beginnen, nutzt CM-GRC seine langjährige Erfahrung in der Systemanalyse und Berichterstattung (da es auf Rapidfire Tools basiert), um eine Analyse-First-Methodik für Sicherheitsbewertungen zu entwickeln.

Dies ermöglicht es Ihnen, sofortige Ergebnisse zu erzielen, da die LAN/Cloud-Scans technische Punkte aufdecken, die angegangen werden müssen, während Sie an den eher prosaischen Sicherheitsüberprüfungsfragen arbeiten, die immer in einer Bewertung enthalten sind.

Wie viele andere Tools ermöglicht es Ihnen, Standards aus einer langen Liste unterstützter Optionen zu kombinieren und diese in einen relativ prägnanten Satz von Fragen zu konsolidieren, die beantwortet werden müssen.

Innerhalb der Fragen machen Funktionen wie die Zuweisung an Fachexperten (intern oder extern), das Anhängen von Beweismaterialien und verschiedene Möglichkeiten zur Ansicht und zum Export von Ergebnissen es einfacher, eine Bewertung zu gestalten und den Fortschritt zu verfolgen.

Die Fragen enthalten reichlich Anleitung, um die richtigen Antworten und Beweise zu verstehen, die bereitgestellt werden müssen.

Viele nützliche Berichte, Grafiken, Marketingmaterialien usw. für MSSP-Angebote. Der Preis stimmt. Bewertung gesammelt von und auf G2.com gehostet.

Das Lieferantenmanagement benötigt Aufmerksamkeit; während es die Möglichkeit bietet, Lieferanten aufzulisten und ihnen ihren eigenen Satz von Sicherheitsfragen zu senden, deckt dies nur nicht konforme Lieferanten ab. Wenn Sie konforme oder große Lieferanten (z.B. Microsoft, Amazon AWS) verfolgen, gibt es keine Möglichkeit, diese Lieferanten zu verwalten. Ich würde nach einer Möglichkeit suchen, Compliance-Dokumente hochzuladen und die Domänen auszuwählen, die von diesen Lieferanten in der geteilten Verantwortung abgedeckt werden.

Obwohl CM-GRC mit anderen Kaseya-Lösungen wie ITGlue und Vulscan integriert ist (und sogar mit einem Konkurrenten wie Connectwise für das Ticketing), würde ich gerne mehr Integrationsoptionen sehen. SSO zum Beispiel ist umständlich, da man das SSO in KaseyaOne erstellen muss, von wo aus man zu CM-GRC verlinken kann, aber nicht direkt in CM-GRC. Bewertung gesammelt von und auf G2.com gehostet.

Es erleichtert die Verwaltung der Compliance. Alle Ihre Kaseya-Tools integrieren sich darin und ziehen alle relevanten Informationen aus diesen Tools. VSA X verfügt auch über ein Skript, das den Discovery-Agent überprüft und bereitstellt, sodass Sie sich keine Sorgen machen müssen, dass Arbeitsstationen fehlen. Bewertung gesammelt von und auf G2.com gehostet.

Mir gefällt das Layout nicht, es ist zu durcheinander. Bewertung gesammelt von und auf G2.com gehostet.

Die Entdeckungsagenten machen die Datenerfassung und das Verständnis sehr einfach. Pro Services lohnt sich mindestens einmal. Bewertung gesammelt von und auf G2.com gehostet.

Das Erstellen von Richtlinien und Verfahren ist nicht großartig. Es gibt einen Prozess, aber es ist eher ein "Lass uns ein Dokument erstellen, das die Compliance-Anforderungen erfüllt, aber eigentlich nicht nützlich ist." Bewertung gesammelt von und auf G2.com gehostet.

Compliance-Manager GRC ist sehr umfassend. Es beinhaltet alle Rahmenwerke, die unsere Kunden benötigen. Es ist einfach, an mehreren Compliance-Rahmenwerken zu arbeiten, wenn sich deren Kontrollen überschneiden. Bewertung gesammelt von und auf G2.com gehostet.

Der Ablauf des Programms ist nicht intuitiv. Manchmal muss man, wenn man dem Assistenten folgt, einen Schritt abschließen und dann zurückgehen, da neue Optionen verfügbar werden. Bewertung gesammelt von und auf G2.com gehostet.

Compliance Manager GRC bringt viele Vorteile mit sich. Der Aspekt der kontinuierlichen Überwachung mit den CIS-Benchmarks ist eine sehr schöne Ergänzung. Der Risikomanagement-Bereich mit der Integration von anderen Kaseya-Produkten wie Vulscan ist ebenfalls äußerst vorteilhaft. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde sagen, dass es ein paar Möglichkeiten zur Verbesserung des Produkts gibt. Die Möglichkeit, zeitbasierte Schlüsselrisikoindikatoren zu haben, wäre sehr hilfreich. Aber das Wichtigste ist, die Fähigkeit zu haben, sich mit anderen Produkten außerhalb der Kaseya-Suite zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Die vorab ausgefüllten Richtlinien, die Ihnen helfen können, sobald Sie das Werkzeug kaufen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einfach so viel Arbeit zu tun, um dies effektiv zu machen, aber das gilt für alle GRC-Systeme! Bewertung gesammelt von und auf G2.com gehostet.

Die Compliance hat in den letzten Jahren einen weiten Weg zurückgelegt. Die Verbesserungen der Benutzeroberfläche haben die Nutzung des Systems erheblich erleichtert und die Implementierung und Wartung vereinfacht. Es ermöglicht mehrere Integrationen mit anderen Kaseya-Produkten, die helfen, Sicherheitsdaten zu erfassen. Die Portale für die Nutzung durch Kunden und Anbieter sind ebenfalls ein sehr leistungsfähiges Werkzeug, obwohl sie noch etwas Feinschliff vertragen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche hat sich, wie erwähnt, stark verbessert, jedoch kann es schwierig sein, die Reihenfolge der Abläufe zu verstehen, wenn man neue Personen in die Plattform einführt. Bewertung gesammelt von und auf G2.com gehostet.

Die automatische Bereitstellung von Richtlinien hilft sehr. Bewertung gesammelt von und auf G2.com gehostet.

Begrenzte Anzahl von Standards, es wäre hilfreich, wenn wir mehr Standards importieren könnten, die lokal wichtig sein könnten, nicht zu sagen, dass sie für alle Länder wichtig sind, aber ich glaube, alle Länder haben ihre eigenen Standards und Normungsgremien, was dies äußerst nützlich machen könnte. Bewertung gesammelt von und auf G2.com gehostet.