1. /
  2. Control Compliance Suite

Control Compliance Suite

Soluções de conformidade e de gerenciamento de riscos de TI

Forrester Consulting

Leia o perfil de adoção de tecnologia, encomendado pela Symantec.
Ler o perfil

The Forrester Wave

Controle de TI, risco e plataformas de conformidade, quarto trimestre de 2011
Ler o perfil

Webcast do Gartner

Ouça como o principal analista de GRC de TI do Gartner vê a expansão da função do CISO.
Assista ao webcast
Chromeless Player (player sem controles) padrão

Visão geral

O papel dos CISOs está mudando

O gerenciamento dos riscos e da conformidade de TI nas empresas modernas é uma tarefa complexa. Como um líder em segurança, você enfrenta um número crescente de demandas comerciais e regulamentares, um cenário de ameaças em constante evolução e infraestruturas de TI cada vez mais complexas. Como enfrentar todas essas mudanças e minimizar ao mesmo tempo os riscos de TI?

Conecte-se aos negócios. Priorize os riscos de TI. Automatize a conformidade.

O Symantec Control Compliance Suite ajuda a enfrentar esses desafios, oferecendo uma estrutura sólida como base para seu programa de Controle de TI, Riscos e Conformidade. O Control Compliance Suite permite que você comunique os riscos de TI em termos relevantes para a empresa, priorize o trabalho de correção com base em uma visão integrada dos riscos, e automatize os processos de avaliação a fim de melhorar a postura geral de segurança e conformidade.

Recursos

Conecte-se aos negócios

Levando a segurança de TI aos assuntos de negócios

O gerenciamento dos riscos de TI e das ameaças à segurança está se tornando um ponto de discussão em reuniões de diretoria. As atuais violações de dados de alta importância trouxeram esses assuntos à tona. Você está preparado para comunicar os riscos de TI em termos relevantes para a empresa? Você pode oferecer a todas as partes envolvidas (líderes de negócios, executivos, responsáveis por operações de auditoria e TI) as informações necessárias para que eles entendam o impacto dos riscos de TI nos negócios?

Risco de TI converte-se em risco para os negócios

O Control Compliance Suite Risk Manager ajuda você a criar uma visão direcionada dos riscos de TI, na medida em que aborda uma função, grupo ou processo específico da empresa. Em vez de enviar relatórios detalhados aos proprietários das unidades de negócios sobre configurações pendentes ou problemas de vulnerabilidade, você pode ilustrar como esses problemas estão causando riscos inaceitavelmente altos a ativos essenciais da empresa, como um site de e-commerce ou sistemas de processamento de transações. Painéis facilmente personalizáveis fornecem métricas de riscos voltadas a um público específico, ajudando as partes envolvidas a visualizar onde e em que extensão os processos essenciais da empresa estão expostos. Colocar o risco de TI em um contexto empresarial ajuda a conscientizar e a determinar responsabilidades e medidas necessárias para aprimorar a postura geral de segurança e, consequentemente, proteger seus negócios.

Priorize os riscos

Para gerenciar os riscos com eficiência é necessário ter uma visão geral da empresa

Para gerenciar e priorizar os riscos com precisão, é necessário ter uma visão geral da sua postura de segurança em toda a empresa. Apesar disso, muitas empresas ainda precisam gerenciar inúmeras soluções pontuais, cada uma fornecendo uma perspectiva tática limitada. A consolidação e análise do grande volume de dados gerados por essas soluções representam processos demorados, com grande consumo de recursos e sujeitos a erros.

Priorize as ações corretivas de acordo com o impacto nos negócios

O Control Compliance Suite fornece uma visão aprofundada de seu ambiente, voltada para os dados, que permite priorizar os esforços de correção com base na importância para a empresa, e não na gravidade técnica. Recursos de avaliação nativos avaliam automaticamente controles técnicos e de procedimentos, enquanto conectores pré-incorporados simplificam a integração dos dados de soluções da Symantec e de outros fornecedores. Nossa estrutura de dados exclusiva e altamente escalonável normaliza e analisa todos esses dados, sem a necessidade de contratar diversos serviços profissionais.

Automatize a conformidade

Abordagens comuns não podem ser dimensionadas

Uma pesquisa realizada pelo IT Policy Compliance Group mostra que 70% das empresas gastam o dobro do necessário em processos de auditoria. Por que isso acontece? Muitas empresas ainda usam métodos manuais para lidar com os requisitos de auditoria. Esses métodos manuais resultam em esforços duplicados: os mesmos dados são avaliados e coletados várias vezes para diferentes exigências. A dificuldade de interpretar essas exigências e de traduzi-las em controles claros e mensuráveis resulta no aumento dos custos relacionados à conformidade. Embora algumas empresas utilizem uma variedade de produtos específicos para lidar com os requisitos de conformidade, isso também pode resultar em ineficiência, uma vez que elas tentam consolidar dados de diferentes soluções.

Automatize para manter uma conformidade contínua

O Symantec Control Compliance Suite automatiza os processos de riscos de TI e conformidade, reduzindo custos e complexidades e, ao mesmo tempo, melhorando a postura geral de segurança. Os principais recursos incluem conteúdo técnico e regulamentar incorporado, direcionado automaticamente às políticas e atualizado à medida que as regulamentações são alteradas; avaliações de controles técnicos e de procedimentos automatizadas e emissão automatizada de chamados de correção. O Control Compliance Suite permite avaliar continuamente os controles em seu ambiente, fornecendo dados mais precisos para respostas sob demanda a problemas críticos de TI. Ele simplifica também o processo contínuo de coleta de dados para atender aos requisitos de auditoria, reduzindo bastante o trabalho das equipes operacionais de TI e proporcionando à equipe de auditoria acesso oportuno aos dados de que precisam.

Saiba mais

Os quatro estágios principais

O Control Compliance Suite lida com os desafios de conformidade e riscos de TI através de um processo de quatro etapas:
Planejamento: defina seus objetivos empresariais e de riscos de TI. Crie políticas que estejam em conformidade com as regulamentações externas e as metodologias de melhores práticas. Direcione as políticas a controles para diferentes regulamentações, a fim de evitar esforços redundantes.
Avaliação: avalie o seu desempenho em relação aos controles e padrões desejados. Identifique desvios e vulnerabilidades. Avalie como as pessoas estão aderindo às políticas. Para obter uma visão ainda mais detalhada, inclua dados de outras soluções da Symantec e de outros fornecedores. Consolide dados em um local central para ter uma visão integrada dos riscos de TI.
Relatório: forneça painéis e relatórios baseados na Web para incentivar responsabilidades e iniciativas. Personalize os painéis para públicos diferentes: executivos seniores, líderes de unidades de negócios, responsáveis por operações de TI e auditoria. Visualize os riscos de TI em termos relevantes para a empresa e crie um modelo com o impacto das atividades de correção planejadas ao longo do tempo.
Correção: priorize os esforços de correção com base na gravidade do problema para a empresa, e não na gravidade técnica. Utilize o Symantec Workflow para automatizar a emissão de chamados de correção, visando obter respostas mais rápidas para os problemas de TI mais urgentes.
Acesse a página do produto Control Compliance Suite para saber mais.

Informes técnicos

CONTATO