1. /
  2. Control Compliance Suite

Control Compliance Suite

Soluzioni per la gestione del rischio e la conformità IT

Forrester Consulting

Leggi il loro profilo di adozione della tecnologia commissionato da Symantec.
Leggi il profilo

The Forrester Wave

Piattaforme di governance, rischio e conformità IT, Q4 2011
Leggi il profilo

Webcast di Gartner

Ascolta come un importante analista GRC IT di Gartner percepisce il crescente ruolo del CISO.
Guarda il webcast
Default Chromeless Player

Panoramica

Il ruolo del CISO sta cambiando

La gestione del rischio e della conformità IT nell'azienda moderna è impegnativa. I leader addetti alla sicurezza si trovano ad affrontare un numero crescente di fattori trainanti del business e normativi, un panorama delle minacce in evoluzione e infrastrutture IT sempre più complicate. In che modo è possibile seguire tutti questi cambiamenti riducendo al minimo i rischi IT?

Connessione al business. Classificazione del rischio IT. Automazione della conformità.

Symantec Control Compliance Suite aiuta ad affrontare queste sfide offrendo un solido sistema di riferimento sul quale realizzare il programma di governance, rischio e conformità IT. Control Compliance Suite consente di comunicare il rischio IT in termini pertinenti al business, classificare le priorità degli interventi di rimedio sulla base di un quadro composito del rischio e automatizzare i processi di valutazione per migliorare l'approccio globale alla sicurezza e alla conformità.

Risorse

Connessione al business

La sicurezza IT come tema di conversazione commerciale

Le minacce per la sicurezza e la gestione del rischio IT stanno diventando argomenti di discussione a livello direttivo. Le moderne violazioni dei dati di alto profilo hanno portato in primo piano queste problematiche. Come sei preparato a comunicare i rischi IT in termini pertinenti al business? Sei in grado di offrire a un ampio spettro di interlocutori quali leader aziendali, dirigenti, revisori e addetti alle funzioni IT, le informazioni necessarie per comprendere l'impatto aziendale dei rischi IT?

Rischio IT tradotto in rischio aziendale

Control Compliance Suite Risk Manager aiuta a creare un quadro mirato del rischio IT associato a uno specifico processo, gruppo o funzione aziendale. Invece di inviare ai titolari delle unità aziendali report dettagliati sui problemi di configurazione o di vulnerabilità irrisolti, è possibile illustrare in che modo questi problemi IT stanno causando livelli di rischio eccessivamente elevati per una risorsa chiave dell'azienda, come un sito di e-commerce online o un sistema di elaborazione delle transazioni. Dashboard facilmente personalizzabili offrono metriche del rischio adattate ai destinatari specifici aiutando gli interlocutori a visualizzare dove e in che misura i processi aziendali critici sono esposti. L'interpretazione del rischio IT in un contesto aziendale aiuta a promuovere la consapevolezza, la responsabilità e l'azione necessarie per migliorare l'approccio complessivo alla sicurezza e fondamentalmente proteggere il business.

Classificazione del rischio

Per gestire il rischio in modo efficace è necessario il quadro globale

Per classificare le priorità e gestire il rischio con efficacia, è necessaria una visione a livello aziendale dell'approccio alla sicurezza. Nondimeno la maggior parte delle aziende si ritrova a combattere con una miriade di soluzioni mirate, ciascuna delle quali fornisce solo un punto di vista tattico ristretto. Il consolidamento e l'analisi dell'enorme quantità di dati generati da queste soluzioni richiede grandi quantità di tempo e risorse ed è incline a errori.

Priorità di rimedio basate sull'impatto aziendale

Control Compliance Suite offre un quadro dettagliato dell'ambiente basato sui dati, che consente di definire le priorità delle iniziative di rimedio in base alla criticità aziendale piuttosto che alla gravità tecnica. Funzionalità di valutazione native valutano automaticamente i controlli tecnici e procedurali, mentre connettori preconfigurati semplificano l'integrazione dei dati dalle soluzioni di Symantec e di altri produttori. Il nostro esclusivo sistema di riferimento dei dati altamente scalabile normalizza e analizza tutti i dati, senza la necessità di rivolgersi a costosi servizi professionali esterni.

Automazione della conformità

Gli approcci comuni non sono scalabili

Una ricerca condotta dall'IT Policy Compliance Group dimostra che il 70% delle organizzazioni spende una o due volte in più del necessario in procedure di controllo. La ragione? In molte aziende i requisiti di controllo vengono affrontati ancora con metodi manuali. Il risultato è una duplicazione degli sforzi perché gli stessi dati vengono valutati e raccolti più volte per assolvere mandati diversi. La difficoltà di interpretazione di questi mandati e la relativa traduzione in controlli chiari e misurabili contribuisce ad aumentare ulteriormente i costi di conformità. Anche se per affrontare i requisiti di conformità alcune organizzazioni utilizzano una serie di prodotti dedicati, questo può determinare inefficienze al momento di consolidare i dati prodotti da soluzioni diverse.

Automazione per una conformità continuativa

Symantec Control Compliance Suite automatizza i processi di rischio e conformità IT, riducendo il costo e la complessità e migliorando al contempo l'approccio globale alla sicurezza. Le funzionalità principali includono contenuti normativi e tecnici integrati associati alle policy e aggiornati automaticamente in base all'evoluzione delle normative, nonché automazione delle valutazioni automatizzate dei controlli tecnici e procedurali e delle richieste di rimedio. Control Compliance Suite consente di valutare in modo costante i controlli nell'ambiente, fornendo dati più accurati per una risposta on-demand ai problemi IT critici. Semplifica inoltre il normale processo di raccolta dei dati per i requisiti di controllo, riducendo notevolmente il carico di lavoro sui team delle operazioni IT e fornendo al team di controllo un accesso tempestivo ai dati necessari.

Altre informazioni

Le quattro fasi strategiche

Control Compliance Suite affronta le sfide associate al rischio e alla conformità IT per mezzo di un processo in quattro passaggi:
Pianificazione: definire quali sono gli obiettivi del business e del rischio IT. Creare policy per garantire la conformità con le normative esterne e i sistemi di best practice di riferimento. Associare le policy ai controlli per più mandati al fine di evitare operazioni ridondanti.
Valutazione: valutare l'andamento delle prestazioni in relazione agli standard e ai controlli desiderati. Identificare gli scostamenti e le vulnerabilità. Valutare come vengono seguite le policy dalle persone. Per un quadro più completo, importare dati da altre soluzioni di Symantec e di altri. Consolidare i dati in una posizione centrale per ottenere un ‘quadro composito’ del rischio IT.
Reporting: fornire dashboard e report basati sul Web per promuovere l'iniziativa e la responsabilità. Personalizzare i dashboard per differenti destinatari: dirigenti senior, responsabili di unità operative, funzioni di auditing e IT. Visualizzare i rischi IT in termini pertinenti al business e modellare l'impatto nel tempo delle iniziative di rimedio pianificate.
Rimedio: definire le priorità delle iniziative di rimedio in base alla criticità aziendale piuttosto che alla gravità tecnica. Sfruttare Symantec Workflow per automatizzare le richieste di rimedio e garantire risposte più rapide ai problemi IT urgenti.
Per saperne di più, visita la pagina relativa a Control Compliance Suite.

Data-sheet