Symantec zjednoduší řízení souladu s předpisy pomocí nové sady Control Compliance Suite

CUPERTINO, Kalifornie – 14. května 2007 – Společnost Symantec Corp. (Nasdaq: SYMC) dnes ohlásila aktualizovanou sadu Symantec Control Compliance Suite, která sníží nákladnost a složitost správy zásad IT a zajištění jejich souladu s předpisy pomocí automatizace hodnocení zásad oproti oborovým předpisům, standardům a doporučeným postupům.
Symantec zjednoduší řízení souladu s předpisy pomocí nové sady Control Compliance Suite

Sada Symantec Control Compliance Suite má být k dispozici tento měsíc a společnost Symantec se tak stane jediným dodavatelem, který v jednom produktu nabídne integrovanou správu zásad, automatické technické hodnocení konfigurací a procedurální hodnocení reakce a tím zajistí více opakovatelný a účinnější proces zajištění souladu s předpisy.

„Od organizací se v současné době požaduje, aby prokazovaly dodržování různých oborových předpisů, nařízení a standardů,“ řekl Vivian Tero, Senior Research Analyst ve společnosti IDC. „Řešení jako sada Symantec Control Compliance Suite pomáhají manažerům IT sjednotit hodnocení a správu naprogramovaných i procedurálních kontrolních mechanismů IT a tím dosáhnout skutečného snížení nákladů na správu a snížení složitosti podnikových programů zajištění souladu s předpisy.“

Pokračující výzkum, který provádí IT Policy Compliance Group, prokazuje zřetelnou souvislost mezi obchodními a finančními riziky a postupy zavedenými v IT. Většina nákladů spojených se zlepšováním souladu IT s předpisy vzniká častým opakováním časově náročných procesů. Mezi tyto ručně prováděné procesy patří vytváření, definování a distribuce zásad, sledování výjimek, správa standardů a oprávnění, řešení odchylek a provádění procedurálních a technických hodnocení. Výzkum, který provedla IT Policy Compliance Group, odhaluje, že organizace, které investují do jednotlivých řešení pro správu těchto procesů, utratí za řízení souladu zásad IT s předpisy podstatně více než organizace, které využívají jediné řešení, které je schopno zvládnout více standardů, norem a předpisů.

Mnoho organizací kvůli různým nařízením, předpisům a standardům, které ovlivňují činnost různých obchodních jednotek, zvyšuje výdaje na zajištění souladu s předpisy zaváděním redundantních kontrolních mechanismů pro každé jednotlivé nařízení, předpis nebo standard, přestože mnohé z nich obsahují stejné požadavky. Sada Symantec Control Compliance Suite poskytuje klíčové prvky procesu správy řízení IT a správy rizik a souladu s předpisy tím, že pomáhá zajistit dodržování externích nařízení pomocí automatizace dokumentace a distribuce zásad, sledování jejich zavedení a správy výjimek. Sada také vykazuje soulad s interními a externími zásadami prostřednictvím automatizace hodnocení technických a procedurálních kontrolních mechanismů a porovnáním daného stavu s rizikovými kritérii.

Důkazy o souladu je možno shromažďovat o konfiguracích, oprávněních, opravách, zranitelných místech a řešení řídí automatické hodnocení procedurálních činností, to vše bez použití agentů.
Sada Symantec Control Compliance Suite pomáhá opravit odchylky od standardů a umožňuje okamžité opravné akce a aktivaci systémů jiných výrobců pro řízení sledu prací v rámci reakce.

Sada Symantec Control Compliance Suite poskytuje prostřednictvím čtyř nových modulů tyto funkce:

  • Policy Module – rozšířený modul umožňuje zákazníkům pomocí jednoho řešení definovat a distribuovat zásady, vykazovat plnění požadavků předpisů a prokazovat dodržování zásad. 
  • Standards Module – rozšířený modul automatizuje zjišťování a odstraňování odchylek od technických standardů a poskytuje předem připravenou kombinaci technických standardů, které definují doporučené postupy pro zabezpečení pracovních stanic, serverů a databází.
  • Entitlement Module – nový modul shromažďuje oprávnění pro přístup k datům v celé organizaci a převádí je do konzistentního a snadno srozumitelného formátu. K datům přiřazuje klasifikaci manažerů a tyto informace elektronicky směruje majitelům podniku, kteří schvalují přístup. Schválená oprávnění jsou sledována a zpřístupněna pro potřeby auditních zpráv. 
  • Response Assessment Module – nový modul automatizuje hodnocení nenaprogramovaných kontrolních mechanismů prostřednictvím předem připraveného obsahu pro obecně rozšířené standardy a normy. Zákazníci mohou řídit ruční proces hodnocení, od vytváření a distribuce dotazníků až po analýzu údajů o reakci. Tato ruční osvědčení doplňují technická hodnocení, která jsou v produktu rovněž k dispozici.

„Organizace nejen s obtížemi udržují požadovaný soulad IT s předpisy, ale je pro ně také obtížné vyznat se v tom, které zásady a standardy je nutno k dosažení souladu s předpisy zavést,“ řekl Arshad Matin, vice president, Compliance and Security Management, společnost Symantec.

„Typická organizace je složité heterogenní prostředí s řadou různých platforem a rozmanitou množinou cílů řízení. K pochopení požadavků a možností dosažení požadovaného souladu IT s předpisy je zapotřebí komplexní znalost předpisů, norem a odpovídajících doporučených postupů. Společnost Symantec pomáhá zákazníkům snížit riziko nesouladu a zlepšit interní kontrolní mechanismy kombinací automatizace, zlepšení procesů a školení.“

Poradenské služby společnosti Symantec navíc doplní funkce sady Control Compliance Suite o poskytování podpory v podobě poradenských a provozních služeb. Poradenské služby společnosti Symantec mohou organizacím pomoci interpretovat, vyhodnocovat a ověřovat soulad s oborovými standardy a se svými vlastními interními doporučenými postupy.

Sada Symantec Control Compliance Suite 8.5 se začne podle plánu prodávat koncem května přes celosvětovou firemní síť prodejců s přidanou hodnotou, distributorů a systémových integrátorů. Modul Response Assessment Module bude podle plánu k dispozici v červnu.

Váš názor Další článek: Oznámena vlna útoků na vyhledávače

Témata článku: Standard, Obchodní plán, Mnohý výzkum, Organizace, Assessment, Modul, Různé požadavky, Reakce, Compliance, Sled, Technické zlepšování


Určitě si přečtěte



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor