Compliance Manager GRC Avis & Détails du Produit

La partie la plus utile de la GRC est le processus étape par étape dans lequel elle expose ce qui doit être fait et dans quel ordre. Elle offre de l'aide et des tutoriels pour tout sujet afin d'assister tout au long du chemin. Elle est très complète et robuste. Avis collecté par et hébergé sur G2.com.

Le domaine de la conformité est si complexe que même avec un excellent programme comme GRC, cela n'allège pas le fardeau de devenir conforme. J'aimerais aussi qu'il fournisse des modèles de politiques et de procédures que nous pourrions personnaliser ou adapter pour chaque client. Avis collecté par et hébergé sur G2.com.

Cela me permet de travailler avec plusieurs cadres, et à travers plusieurs organisations. J'aime aussi le fait que je puisse développer des cadres personnalisés pour des environnements spécialisés. La mise en œuvre a été simple, et il est assez facile de déployer dans les environnements des clients. Avis collecté par et hébergé sur G2.com.

L'interface pourrait bénéficier d'une mise à jour. Elle est très simple à utiliser et propre, mais elle semble dépassée (voir capture d'écran). Quant à la facilité d'intégration, je n'ai pas pu intégrer mon outil de découverte de réseau, ce que j'aimerais faire. Une autre fonctionnalité qui serait appréciable serait la possibilité d'importer et d'évaluer des fichiers de configuration à partir de commutateurs, de points d'accès et d'autres matériels. Je n'ai eu besoin de travailler avec le support client qu'une seule fois, et ils ont pu répondre à mes questions ainsi que résoudre mon problème. Avis collecté par et hébergé sur G2.com.

Au lieu de commencer par des questionnaires de conformité, CM-GRC utilise sa longue expérience en analyse de systèmes et en reporting (car il est basé sur Rapidfire Tools) pour créer une méthodologie d'analyse d'abord pour les évaluations de sécurité.

Cela vous permet de produire des résultats immédiats car les analyses LAN/Cloud révéleront des éléments techniques qui doivent être traités pendant que vous travaillez sur les questions d'examen de sécurité plus prosaïques qui sont toujours incluses dans une évaluation.

Comme de nombreux autres outils, il vous permet de combiner des normes à partir d'une longue liste d'options prises en charge, et les consolide en un ensemble relativement concis de questions à répondre.

Dans les questions, des fonctionnalités telles que les affectations à des experts en la matière (internes ou externes), les pièces jointes de preuves, et de multiples façons de visualiser et d'exporter les résultats, facilitent le rythme d'une évaluation et le suivi des progrès.

Les questions contiennent de nombreuses indications pour comprendre les bonnes réponses et les preuves à fournir.

Beaucoup de rapports utiles, graphiques, matériels de marketing, etc. pour les offres MSSP. Le prix est correct. Avis collecté par et hébergé sur G2.com.

La gestion des fournisseurs nécessite une attention particulière ; bien qu'elle offre la possibilité de lister les fournisseurs et de leur envoyer leur propre sous-ensemble de questions de sécurité, cela ne couvre que les fournisseurs non conformes. Lorsque vous suivez des fournisseurs conformes ou géants (comme Microsoft, Amazon AWS), il n'y a nulle part pour gérer ces fournisseurs. Je chercherais une capacité à télécharger des documents de conformité, en sélectionnant les domaines couverts par ces fournisseurs dans la responsabilité partagée.

Bien que CM-GRC s'intègre avec d'autres solutions Kaseya telles que ITGlue et Vulscan (et même avec un concurrent comme Connectwise pour la gestion des tickets), j'aimerais voir plus d'options d'intégration. Le SSO, par exemple, est maladroit car vous devez créer le SSO dans KaseyaOne à partir duquel vous pouvez vous lier à CM-GRC, mais pas directement dans CM-GRC. Avis collecté par et hébergé sur G2.com.

Cela facilite la gestion de la conformité. Tous vos outils Kaseya s'y intègrent et extraient toutes les informations appropriées de ces outils. VSA X dispose également d'un script qui vérifiera et déploiera l'agent de découverte afin que vous n'ayez pas à vous soucier de manquer des postes de travail. Avis collecté par et hébergé sur G2.com.

Je n'aime pas la disposition, c'est trop confus. Avis collecté par et hébergé sur G2.com.

Les agents de découverte rendent la collecte de données et la compréhension très simples. Pro Services vaut la peine d'être fait au moins une fois. Avis collecté par et hébergé sur G2.com.

La création de politiques et de procédures n'est pas excellente. Il y a un processus, mais c'est plutôt une création d'un document qui répondra aux besoins de conformité mais qui n'est pas réellement utile. Avis collecté par et hébergé sur G2.com.

Le gestionnaire de conformité GRC est très complet. Il inclut tous les cadres dont nos clients ont besoin. Il est facile de travailler sur plusieurs cadres de conformité lorsque leurs contrôles se chevauchent. Avis collecté par et hébergé sur G2.com.

Le déroulement du programme n'est pas intuitif. Parfois, en suivant l'assistant, vous devez terminer une étape puis revenir en arrière lorsque de nouvelles options s'ouvrent. Avis collecté par et hébergé sur G2.com.

Le Compliance Manager GRC apporte de nombreux avantages. L'aspect de surveillance continue avec les benchmarks CIS est un ajout très appréciable. La section de gestion des risques avec l'intégration d'autres produits Kaseya tels que Vulscan est également extrêmement bénéfique. Avis collecté par et hébergé sur G2.com.

Je dirais qu'il y a quelques opportunités d'amélioration pour le produit. Avoir la capacité d'avoir des indicateurs clés de risque basés sur le temps serait très utile. Mais la plus grande amélioration serait de pouvoir s'intégrer avec d'autres produits en dehors de la suite Kaseya. Avis collecté par et hébergé sur G2.com.

Les politiques préremplies qui peuvent vous aider dès que vous achetez l'outil. Avis collecté par et hébergé sur G2.com.

Il y a tellement de travail à faire pour rendre cela efficace, mais c'est vrai pour tous les systèmes GRC ! Avis collecté par et hébergé sur G2.com.

La conformité a beaucoup évolué ces dernières années. Les améliorations de l'interface utilisateur ont rendu l'utilisation du système beaucoup plus gérable, à mettre en œuvre et à maintenir. Cela permet plusieurs intégrations avec d'autres produits Kaseya qui aident à récupérer des données de sécurité. Les portails pour l'utilisation par les clients et les fournisseurs sont également un outil très puissant, bien qu'ils pourraient être améliorés. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur s'est beaucoup améliorée, comme mentionné, cependant il peut être difficile de comprendre l'ordre des opérations lors de l'introduction de nouvelles personnes à la plateforme. Avis collecté par et hébergé sur G2.com.

La mise en service automatique des politiques aide beaucoup. Avis collecté par et hébergé sur G2.com.

Nombre limité de normes, il serait utile si nous pouvions importer plus de normes qui peuvent être localement importantes, sans dire qu'elles sont importantes pour tous les pays, mais je crois que tous les pays ont leurs propres normes et organismes de normalisation, ce qui pourrait rendre cela extrêmement utile. Avis collecté par et hébergé sur G2.com.