IT Compliance

Az informatikai megfelelőség biztosítása alapvető fontosságú napjainkban, nem csak a pénzügyi szektorban, hanem az élet minden területén tevékenykedő vállalkozások számára, sőt még a közszférában is. Világszerte egyre több a törvényi, illetve kötelezően betartandó szabályozói előírás amely az informatikai biztonságra is vonatkozik (pl. Patriot Act, Sarbanes-Oxley, HIPAA, PCI, Bázel II, EU direktívák, stb.) Ezek mellett minden vállalat saját jól felfogott érdekében is bevezet informatikai biztonsági szabályokat, szabványokat (pl. ISO 27000 sorozat).

A vállalatoknak következetes és gazdaságos módszereket kell találniuk, hogy megfelelhessenek a belső és külső rendelkezéseknek, a szabályzatoknak és a szakmai normáknak. Az irányítás egyre bonyolultabbá válásával sok szervezet megelőző jellegű, kockázat alapú megközelítést választ. A Symantec automatizáló eljárásokat és segítségnyújtó szolgáltatásokat magába foglaló, teljes informatikai megfelelést kezelő megoldást kínál, hogy ezzel segítse a szervezeteket az informatikai megfeleléshez legjobban bevált módszerekre alapuló megfelelőségi programok létrehozásában és fenntartásában. A Symantec legkorszerűbb megfelelőségi megoldása könnyen integrálható az informatikai környezetbe, hogy segítse bármely szervezet informatikairányítási, kockázati és megfelelőségi kezdeményezéseit.

A Symantec Control Compliance Suite olyan piacvezető informatikai megoldás a megfelelőség biztosítására, amely nem csak a törvényi előírásokat és egyéb ajánlásokat tartalmazza, de képes azok technikai rendszerekben történő testre szabható, automatikus és rendszeres vizsgálatára, valamint jelentések készítésére. Az automatikus vizsgálatokkal korábban elérhetetlen mélységben és hatékonysággal nyerhető bizonyosság a megfelelőségről, akár több tízezer gépből álló géppark esetében is.

A Policy modul segít a szabályoknak a bevált eljárásokhoz, keretrendszerekhez és előírásokhoz való hozzárendelésében, nyomon követve a szabályzat végfelhasználók általi elfogadását és a kivételekre vonatkozó kéréseket, automatizálja az írott szabályzatok a szervezetben történő kiosztását is. A szabályzatmodul a Symantec Control Compliance Suite más, eljárási és műszaki értékelést végző elemeivel integráltan összegyűjti az ellenőrzési céloknak való megfelelés bizonyítékait, ezzel lehetővé teszi a megfelelőségi törekvések elemzését és jelentését. Kérdőív modulja segítségével a technikailag nem vizsgálható kontrollok esetében biztosítja azoknak a felelősök által történő nyomon követhető vizsgálatát, dokumentálását. Képes a helyben kialakított egyedi szabályozások felvételére, a kivételek kezelésére, továbbá támogatja a felfedett hiányosságok javításának folyamatát.

A Symantec Security Information Manager-rel történő összekapcsolása esetén lehetővé teszi a naplóadatok gyűjtését, tárolását és elemzését, a biztonsági incidensek figyelemmel kísérését, rangsorolását és az azokra történő reagálást.

A Symantec Control Compliance Suite segítségével harmadik fél, vagy akár auditor felé is bizonyítható a technikai és a folyamati kontrollok folyamatos működése, a szabályozókban előírtaknak való megfelelőség biztosítottsága.