IDC高級分析師Vivian Tero表示:“企業(yè)目前需要符合各種行業(yè)法規(guī)、規(guī)范和標(biāo)準(zhǔn)要求。賽門鐵克Control Compliance Suite套件這類解決方案可幫助IT管理人員進(jìn)行統(tǒng)一評估和管理程序化、流程化的IT控制,進(jìn)而有效降低企業(yè)合規(guī)性項目的管理成本與復(fù)雜性?!?br />

ITPCG(IT Policy Compliance Group,網(wǎng)站:www.itpolicycompliance.com)正在進(jìn)行的一項調(diào)研,清楚地表明了IT業(yè)務(wù)、金融風(fēng)險和IT實踐之間的關(guān)聯(lián)。改善IT遵從所涉及的相關(guān)成本大多源自頻繁重復(fù)且耗時的流程,這些人工流程包括創(chuàng)建、定義、分配策略,跟蹤異常情況,管理標(biāo)準(zhǔn)和授權(quán),修復(fù)偏差,進(jìn)行程序及技術(shù)性評估。ITPCG的研究還表明,與利用單一解決方案管理多重標(biāo)準(zhǔn)、架構(gòu)和法規(guī)相比,企業(yè)投資一次性解決方案來管理這些流程,將在IT策略遵從方面支出更多成本。

由于有多種規(guī)范、法規(guī)和標(biāo)準(zhǔn)影響著公司多個業(yè)務(wù)部門,很多公司需要逐一在部門內(nèi)執(zhí)行冗余控制—-盡管很多法規(guī)可能相同,從而增加了遵從成本。通過自動化策略文檔和分發(fā)、接收跟蹤和異常情況管理,賽門鐵克 Control Compliance Suite套件為用戶提供了IT治理、風(fēng)險和合規(guī)性管理流程的關(guān)鍵要素,從而確保外部規(guī)范的覆蓋范圍。它還能夠自動評估技術(shù)和程序性控制,評估風(fēng)險標(biāo)準(zhǔn),從而實現(xiàn)與內(nèi)部策略和外部法規(guī)的遵從。

可通過配置、許可、補丁、漏洞和方案控制自我評估中搜集遵從依據(jù)而無需任何代理。最后,賽門鐵克Control Compliance Suite套件有助于修復(fù)對標(biāo)準(zhǔn)的偏差,立即執(zhí)行糾正或觸發(fā)第三方響應(yīng)工作流程系統(tǒng)。

賽門鐵克Control Compliance Suite套件通過調(diào)整以下四個新模塊,提供上述功能:


賽門鐵克遵從和安全管理部門副總裁Arshad Matin表示:“企業(yè)不僅僅要努力維護(hù)強(qiáng)健的IT合規(guī)性,還應(yīng)清楚了解為實現(xiàn)這一目標(biāo)而必須部署的策略和標(biāo)準(zhǔn)。典型的企業(yè)是個復(fù)雜的異構(gòu)環(huán)境,存在多種平臺和多套控制目標(biāo)。想要充分了解需求以及如何實現(xiàn)強(qiáng)健的IT遵從,必須掌握對法規(guī)、架構(gòu)和相關(guān)最佳實踐的全面資訊。賽門鐵克通過整合自動化、流程改進(jìn)和培訓(xùn),協(xié)助用戶降低非遵從的風(fēng)險,改善內(nèi)部控制?!?br />

此外,賽門鐵克咨詢服務(wù)部門將提供針對Control Compliance Suite套件特性的咨詢和操作服務(wù)支持。賽門鐵克咨詢服務(wù)部門可以幫助企業(yè)理解、評估并驗證與行業(yè)標(biāo)準(zhǔn)和企業(yè)自身內(nèi)部最佳實踐和流程的合規(guī)性。

分享到

多易

相關(guān)推薦