文(wén)章摘要: 越來越多(duō)的嚴格的法規和政策意味着,盡管他(tā)們之間可(kě)能(néng)會相互沖突,盡管您的預算不斷減…
越來越多(duō)的嚴格的法規和政策意味着,盡管他(tā)們之間可(kě)能(néng)會相互沖突,盡管您的預算不斷減少,盡管您的管理(lǐ)工(gōng)具(jù)比較差勁,您還是必須要滿足不斷增加的法規和政策要求。
當您運用(yòng)安(ān)全風險管理(lǐ)(SRM)時,您需要為(wèi)安(ān)全行動設定一個統一的方向,以充分(fēn)發揮法規遵從和風險管理(lǐ)工(gōng)作(zuò)的作(zuò)用(yòng)。一套政策和流程套件可(kě)以使這些工(gōng)作(zuò)變得簡單易行,不僅能(néng)夠改進控制的效果,而且還能(néng)提高運營效率。
君思科(kē)技(jì )提供多(duō)種風險管理(lǐ)和法規遵從解決方案,方案中(zhōng)使用(yòng)ISO和CobiT風險管理(lǐ)框架,将不清楚的條款和政策變成可(kě)行的、行業标準的流程,簡化了政策評估、漏洞管理(lǐ)、修補和報告功能(néng),以實現可(kě)持續的法規遵從。
為(wèi)了有(yǒu)效地支持風險和法規遵從流程,君思科(kē)技(jì )提供的風險管理(lǐ)和法規遵從解決方案提供了管理(lǐ)和報告所必需的功能(néng)模塊,同時又(yòu)特别考慮了相應控制手段的部署和維護,這些優化都可(kě)以幫助您節省大量成本:
● 基于政策的技(jì )術——每個解決方案都允許在企業安(ān)全政策的基礎上進行靈活的部署,政策發生改變,相應的解決方案也會随之進行改變,以确保持續的安(ān)全。對政策更新(xīn)的集中(zhōng)管理(lǐ)可(kě)以改進系統和站點的一緻性和速度。
● 統一的數據收集、管理(lǐ)和報告功能(néng)——事件和活動信息可(kě)以整合到一個通用(yòng)的管理(lǐ)系統中(zhōng),以簡化随着時間的推移監控和報告現有(yǒu)安(ān)全違規行為(wèi)和改進的流程。有(yǒu)了強大的數據支持,報告才會對管理(lǐ)員、審計員以及公(gōng)司管理(lǐ)層更有(yǒu)意義。
● 基于主機和網絡的評估——可(kě)以支持多(duō)個不同的平台和設備,并可(kě)選擇進行基于代理(lǐ)或無代理(lǐ)的掃描。如此大範圍的支持能(néng)力能(néng)夠跟精(jīng)确地發現和識别漏洞以及違反政策的行為(wèi),同時又(yòu)可(kě)以解決防火牆和信任等問題。
● 跨系統和流程的整合——君思科(kē)技(jì )風險管理(lǐ)和法規遵從解決方案可(kě)以共享漏洞、事件和威脅數據,使決策制定和修補流程變得更加迅速和可(kě)靠。
● 自動的安(ān)全防護更新(xīn)——但新(xīn)的漏洞和威脅出現時,它會自動從互聯網上進行更新(xīn)。