06.03.2012 09:36
Новости.
Просмотров всего: 2308; сегодня: 2.

ИТ в картинках

Symantec объясняет ИТ-риски для бизнеса в новом решении для анализа рисков и соответствия требованиям

Корпорация Symantec сообщила о подготовке к выходу Symantec Control Compliance Suite 11, новой версии системы для корпоративного управления, контроля рисков и проверки соответствия требованиям (GRC). В состав решения будет входить новый модуль Control Compliance Suite Risk Manager, позволяющий руководителям отделов безопасности лучше понимать природу рисков и их влияние на бизнес-среду с позиции ИТ-инфраструктуры. Решение позволяет создать настраиваемый вид представления рисков для разных заинтересованных сторон и предлагает решения проблем в приоритетном порядке, основываясь на то, насколько вопрос критичен для бизнеса, а не на его технических аспектах.

Управление угрозами информационной безопасности и рисками становятся частью обширных дискуссий. Опрос «Усиление связи между безопасностью ИТ и бизнеса», проведенный в январе 2012 года компанией Forrester Consulting по поручению Symantec, показал:

• 70% ответственных за информационную безопасность отметили повышение внимания руководства к вопросам ИТ-безопасности в результате недавно произошедших атак и взломов;

• Отвечая на вопрос: «Какие изменения в работе с рисками оказали бы максимально позитивное воздействие на отношения с коллегами?», 47% респондентов отметили возможность соотнести ценность системы безопасности и управления рисками в понятных для бизнеса показателях;

• Более 40% опрошенных указали на потребность в повышении частоты и точности данных о рисках и соответствии требованиям.

Модуль Symantec Control Compliance Suite Risk Manager позволит руководителям подразделений информационной безопасности создавать целевое представление ИТ-рисков в соответствии с их влиянием на конкретные бизнес-процессы, группы или функции. Вместо отправки руководителям подразделений детализированных отчетов о конфигурациях или уязвимостях, ответственные за ИБ смогут проиллюстрировать, что эти проблемы создают недопустимые риски для работы сайта интернет-магазина, системы обработки транзакций или других ключевых для бизнеса процессов. Перевод технических проблем на язык бизнеса, более понятный руководителям, позволяет добиться лучшей осведомленности, оценить ситуацию и быстрее действовать.

Данное решение позволяет добиться повышения эффективности коллективной работы над рисками, позволяя руководителям отделов ИБ отображать специфические метрики для отдельно взятой аудитории:

• Возможность визуализации для руководителей поможет проиллюстрировать метрики высокого уровня, такие как риски для бизнес-подразделений или риски для критически важных бизнес-процессов;

• Визуализация информационной безопасности может выводить подробные данные, позволяя изучить технические аспекты, связанные с рисками;

• Визуализация для ИТ-операций может содержать детализированные планы коррекции и предоставлять данные о снижении рисков со временем по мере применения запланированных мер.

Эти возможность визуализации позволяют заинтересованным сторонам получать именно ту информацию, которая нужна им для принятия более взвешенных решений в отношении ИТ-рисков. При этом сотрудники подразделений ИТ и ИБ более точно понимают, что нужно сделать для того, чтобы снизить наиболее критические для бизнеса риски.

Семейство продуктов Symantec Control Compliance Suite будет содержать гибкую и масштабированную систему для работы с данными, которая просто необходима для информирования различных категорий слушателей. Эта система упрощает процесс объединения и «нормализации» информации, полученной из различных источников, позволяя просматривать их в едином формате. Семейство продуктов объединяет автоматически получаемую техническую информацию, данные, вводимые вручную, а также результаты процедур оценки состояния. Все это комбинируется с дополнительной информацией из других решений Symantec и других компаний, предоставляя пользователям богатый набор данных для повышения качества анализа и принятия решений. В результате вы получаете действительно многомерную картину ИТ-рисков, относящихся к конкретным бизнес-процессам, группам или функциям.

Цитаты

“Возможность выйти за пределы традиционной роли технического эксперта и стать бизнес-консультантом по рискам крайне важна для успешного карьерного роста современных руководителей служб информационной безопасности, - сказал Арт Гиллиленд (Art Gilliland), старший вице-президент Подразделения информационной безопасности Symantec. – Решение Symantec GRC нового поколения поможет им привносить реальные изменения и отчитываться перед коллегами, в то время, как угрозы ИБ становятся популярной темой для обсуждения в широких кругах”.

“Когда Вас вызывают для разговора с руководством по поводу ИТ-рисков, лучше подготовить реальные метрики. Сбор этой информации и ее эффективная передача заинтересованным лицам – сложнейшие задачи, стоящие перед нами сегодня. Предлагая Control Compliance Suite Risk Manager, Symantec предоставляет мощный инструмент для решения этих вопросов», - сказал Тим Стенли (Tim Stanley), директор по информационной и инфраструктурной безопасности Waste Management, Inc.

“Мы видим, что все чаще от CISO требуют предоставить бизнес-ориентированную оценку ИТ-рисков, которую могли бы понять владельцы бизнеса и руководители подразделений и использовать для совершения необходимых действий. Чтобы удовлетворить эту потребность необходимо четко сфокусироваться на пересечении управления рисками и бизнес-процессах, зависящих от ИТ», - сказал Джон Олтсик (Jon Oltsik), старший аналитик Enterprise Strategy Group.

Доступность

Symantec Control Compliance Suite 11 ожидается в продаже в начале лета 2012 г.

О корпорации Symantec

Корпорация Symantec — один из мировых лидеров в области решений для обеспечения безопасности, хранения данных и управления системами, которые помогают предприятиям и индивидуальным пользователям всего мира защищать свою информацию и управлять ею. Программное обеспечение и услуги корпорации эффективно защищают от информационных рисков, позволяя с уверенностью использовать и хранить информацию.

О заявлениях прогностического характера

Данный пресс-релиз содержит заявления прогностического характера в значении федеральных законов безопасности США, включая ожидания относительно выпуска продуктов и услуг, все даты являются ориентировочными и могут измениться. Любые будущие версии продуктов, планируемые изменения в продуктах, их возможностях, функциональности и особенностях являются предметом текущей оценки, Symantec оставляет за собой право изменять или не использовать их вовсе по своему усмотрению. Эти сведения не подразумевают никаких обязательств Symantec и не должны использоваться в качестве аргумента при принятии решения о приобретении.

Symantec и логотип Symantec являются товарными знаками или зарегистрированными товарными знаками Symantec Corporation или ее дочерних компаний в США и других странах. Другие названия могут являться товарными знаками соответствующих владельцев.


Ньюсмейкер: Symantec — 7 публикаций
Поделиться:

Интересно:

Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...
Нацисты планировали превратить Украинскую ССР в аграрный придаток
29.10.2024 12:35 Мероприятия
Нацисты планировали превратить Украинскую ССР в аграрный придаток
В пресс-центре ТАСС прошла конференция, посвященная годовщине освобождения Украины войсками Красной армии от оккупации нацистов и их пособников. Организатор мероприятия - Национальный центр исторической памяти при Президенте Российской Федерации. Нацисты планировали превратить Украинскую ССР в...