Business-Perspektive des Command Centers

Während das Command Center auf einer technischen Ebene Daten zu Informationen korreliert, damit sich Administratoren auf die relevanten und kritischen Ereignisse fokussieren können, lassen sich diese Informationen in das bereits erwähnte Business-orientierte Risiko-Management-System weiterleiten. Dieses stellt nochmals die Relevanz für die geschäftlichen Prozesse dar und macht sie bewertbar und steuerbar.

Solche Systeme können technische Informationen nach ihrem Risikopotenzial priorisieren und gemeldete Ereignisse nahezu in Echtzeit mit dem jeweiligen Ist-Zustand (der tatsächlichen Bedrohungslage) und nicht nur mit dem angenommenen Risiko abgleichen. Sie sind quasi die Business-Perspektive des Command Centers.
Sie bieten vordefinierte Formulare, um Risiken zu erfassen, zu bewerten und zu korrelieren sowie entsprechende Reports zu erstellen. Möglich sind dann beispielsweise Aussagen wie: "Im Internet ist seit vier Minuten ein Wurm unterwegs, der die 34 SQL-Server im Unternehmen bedroht. Sollte Server XY würde vier Stunden dauern. Entsprechend würde sich die Konstruktion verzögern und mit den nachgelagerten Folgen dem Unternehmen rund XXXX Euro Kosten entstehen."

Solche Systeme erkennen auch Überlappungen, die bei der Befolgung gesetzlicher Vorgaben entstehen können. Oft gibt es bei Compliance-Vorgaben Überschneidungen. Unternehmen, die beispielsweise nach SOX-Richtlinien (Sarbanes-Oxley Act) arbeiten, brauchen bei der kommenden 8. EU-Datenschutzrichtlinie (oft als 'Euro-SOX' beschrieben) nicht das Rad neu zu erfinden und vermeiden Doppelarbeiten.

Viele Unternehmen wissen oft nicht, was sie schon beim Thema Compliance bearbeitet haben, weil die Anforderungen beispielsweise unterschiedliche Abteilungen betreffen. Hier hilft ihnen das Business-orientierte Risiko-Management-System, indem es Überlappungen erkennt und die bereits abgearbeiteten Anforderungen mit entsprechenden Belegen in einem Report darstellen kann.