Symantec最新企業風險及法規管理解決方案

以業務觀點剖析資訊科技風險



香港 – 2012712 Symantec(納斯達克上市代號:SYMC)今日宣布旗下企業級資訊科技管治、風險和法規管理解決方案Symantec Control Compliance Suite 11(Symantec CCS 11)推出最新版本。新版本將提供全新Control Compliance Suite Risk Manager模組,讓企業專責資訊安全事務的主管能透過其資訊科技基礎設施更深入了解各種風險,並向企業內其他用戶傳達。Risk Manager讓各持份者了解技術問題對業務程序構成的風險,以及提供自訂化資訊科技風險檢視功能,並可根據業務重要性編排修復工作的緩急先後次序,以取代根據技術嚴重性的排列方式。

左起:Symantec亞太地區企業安全業物銷售總監藍儀強、Symantec全球風險、法規及產品管理總監Caroline Wong、Symantec香港區系統工程經理李輝、及Symantec大中華區合規及安全管理服務業務經理鍾偉明。

資訊安全威脅和風險管理日漸受到企業管理層的重視。Symantec委託Forrester Consulting市場調查公司於2012年1月期間進行的調查,得出以下結果:

  • 70%資訊安全決策者指出,近期發生的多宗令人注目網絡攻擊和數據洩漏事故,直接提高了企業管理層對資訊安全的重視。
  • 47%受訪者表示,在資訊科技風險計劃中,最能夠改善業務往來客戶關係的就是改善傳達資訊安全和風險管理之業務價值的能力。
  • 超過40%受訪者表示需要更及時獲得準確的數據,或者更頻密獲得有關風險和法規遵循報告。

Symantec Control Compliance Suite Risk Manager模組可讓企業資訊安全事務主管根據相關的指定程序、群組或功能,建立針對性的資訊科技風險檢視畫面。這些解決方案並非向業務部門主管提交冗長報告臚列所有有待處理及跟進的系統配置或漏洞問題,而是重點指出這些問題如何對公司的電子商貿網站、交易處理系統或其他主要業務程序構成嚴重的風險。從業務風險的觀點來描述技術性問題,讓人更容易了解風險所帶來的影響,而且更有助提升受眾的安全意識、加強問責性和作出行動的效率。


Symantec全球風險、法規及產品管理總監Caroline Wong 向大家介紹 Symantec Control Compliance Suite 11(Symantec CCS 11)最新版本資料

Symantec CCS 11將可讓企業資訊安全事務主管在自訂的程式操作介面上顯示專為受眾而設的風險量度數據,更有效地傳達關於資訊科技風險的訊息。

  • 透過為管理層度身訂造的程式介面可顯示高層次量度數據,例如按業務部門提供的風險,或者重要業務程序的風險評級。
  • 從專門反映資訊安全執行狀況而設的程式介面,更可深入了解這些風險評級背後的技術細節。
  • 至於專門反映資訊科技執行情況而設的程式介面,則可作詳細的修復計劃,以及監察修復在活動實施後,降低風險水平的進展。

不同的系統運作狀況檢視介面,為企業內不同岡位的員工提供所需的資訊,讓他們從而作出更果斷的決策以應付資訊科技風險,並且確保資訊安全和資訊科技團隊能隨機應變,有效紓緩對業務影響最深的風險。Symantec Control Compliance Suite將提供一個靈活及可擴展的數據框架,以便向企業內不同岡位的員工提供詳盡數據和豐富資料的檢視畫面。這個框架可明顯簡化從多個不同來源整合和「規範化」資訊的程序,以便透過共通的格式進行檢視。Symantec CCS解決方案結合自動化的技術評估資訊、手動數據輸入和程序化評估資訊,並加上來自其他Symantec和非Symantec解決方案的額外數據,產生豐富的資訊以供分析和決策之用,而其最大效益在於能針對任何業務程序、群組或功能提供全方位多角度的資訊科技風險檢視。

Symantec Control Compliance Suite Risk Manager模組可讓企業資訊安全事務主管根據相關的指定程序、群組或功能,建立針對性的資訊科技風險檢視畫面。

引言

Symantec全球風險、法規及產品管理總監Caroline Wong表示:「現今資訊科技安全主管的成功關鍵,在於能否超越技術專家的傳統角色,蛻變為業務風險顧問。在資訊安全日益受到成為企業管理層重視的時代,Symantec新一代的資訊科技GRC解決方案將會讓企業資訊安全事務主管有能力推動真正的改變,以及加強面向業務往來客戶的問責性。」


Waste Management, Inc.資訊及基礎設施安全總監Tim Stanley指出:「當你被高層上司傳召,要求解釋資訊科技風險時,最好以言之成理的量化數據作為支持。收集這些資訊然後有效地向企業內不同岡位的同事傳達,是我們現時面對的最大挑戰之一。Symantec通過 Control Compliance Suite Risk Manager提供一套功能強大的解決方案,協助我們克服有關挑戰。」

Enterprise Strategy Group高級首席分析師Jon Oltsik表示:「我們觀察到越來越多資訊科技主管應公司要求提供以業務為中心,而且是業務主管能夠明白,繼而付諸實際行動的資訊科技風險觀點。要滿足這些需求,我們必須把焦點集中於風險管理和基於資訊科技的業務程序。」

– 完 –

Symantec簡介

Symantec致力保護全球資訊,亦是全球領先的保安、備份及可用性解決方案供應商。該公司提供創新的產品和服務,能夠保護任何環境內的人員和資訊,包括最輕巧的流動終端裝置,以至企業數據中心和雲端系統。我們在保護數據、身分和互動方面擁有領先業界的專業知識,讓客戶以更大信心投入緊密互連的網絡世界。想查詢更多有關Symantec的資訊,請瀏覽 www.symantec.com或go.symantec.com/socialmedia。


SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。






Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec最新企業風險及法規管理解決方案以業務觀點剖析資訊科技風險;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋