Control Compliance Suite

O gerenciamento de riscos de TI e da conformidade na empresa atual representa um grande desafio. Como um líder em segurança, você enfrenta um número crescente de demandas comerciais e regulamentares, um cenário de ameaças em constante evolução e infraestruturas de TI cada vez mais complexas. Como enfrentar todas essas mudanças e minimizar ao mesmo tempo os riscos de TI?

O Symantec Control Compliance Suite ajuda a enfrentar esses desafios, oferecendo uma estrutura sólida como base para seu programa de Controle de TI, Riscos e Conformidade. O Control Compliance Suite permite que você comunique os riscos de TI em termos relevantes para a empresa, priorize os esforços de correção com base em uma visão integrada dos riscos, e automatize os processos de avaliação a fim de aprimorar a postura geral de segurança e conformidade.

As ameaças à segurança e o gerenciamento de riscos de TI estão se tornando pontos de discussões em reuniões de diretoria. As violações de dados atuais envolvendo empresas de renome chamaram a atenção para esse problema. Você está preparado para comunicar os riscos de TI em termos relevantes para a empresa? Você é capaz de fornecer a todas as partes envolvidas - líderes corporativos, executivos, auditores e departamentos de operações de TI - as informações necessárias para que entendam o impacto dos riscos de TI na empresa?

O Control Compliance Suite Risk Manager ajuda você a criar uma visão direcionada dos riscos de TI, na medida em que aborda uma função, grupo ou processo específico da empresa. Em vez de enviar relatórios detalhados aos proprietários das unidades de negócios sobre configurações pendentes ou problemas de vulnerabilidade, você pode ilustrar como esses problemas estão causando riscos inaceitavelmente altos a ativos essenciais da empresa, como um site de e-commerce ou sistemas de processamento de transações. Painéis facilmente personalizáveis fornecem métricas de riscos voltadas a um público específico, ajudando as partes envolvidas a visualizar onde e em que extensão os processos essenciais da empresa estão expostos. A tradução do risco de TI em um contexto empresarial ajuda a conscientizar e a determinar responsabilidade e medidas necessárias para aprimorar a postura geral de segurança e, consequentemente, proteger seus negócios.

Para gerenciar e priorizar os riscos com precisão, é necessário ter uma visão geral da sua postura de segurança em toda a empresa. Apesar disso, muitas empresas ainda precisam gerenciar inúmeras soluções pontuais, cada uma fornecendo uma perspectiva tática limitada. A consolidação e análise do grande volume de dados gerados por essas soluções representam processos demorados, com grande consumo de recursos e sujeitos a erros.

O Control Compliance Suite fornece uma visão aprofundada do seu ambiente, voltada para os dados, que permite priorizar os esforços de correção com base na importância para a empresa, e não na gravidade técnica. Recursos de avaliação nativos avaliam automaticamente controles técnicos e de procedimentos, enquanto conectores pré-incorporados simplificam a integração dos dados de soluções da Symantec e de outros fornecedores. Nossa estrutura de dados exclusiva e altamente escalonável normaliza e analisa todos esses dados, sem a necessidade de contratar serviços profissionais consideráveis.

Uma pesquisa realizada pelo IT Policy Compliance Group mostra que 70% das empresas gastam o dobro do necessário em processos de auditoria. Por que isso acontece? Muitas empresas ainda usam métodos manuais para lidar com os requisitos de auditoria. Esses métodos manuais resultam em esforços duplicados, associados com a avaliação e a coleta dos mesmos dados várias vezes para diferentes regulamentações. A dificuldade de interpretar essas regulamentações e de traduzi-las em controles claros e mensuráveis resultam no aumento dos custos de conformidade. Embora algumas empresas utilizem uma variedade de produtos pontuais para lidar com os requisitos de conformidade, isso também pode resultar em ineficiências, uma vez que elas tentam consolidar dados de diferentes soluções.

O Symantec Control Compliance Suite automatiza os processos de riscos de TI e de conformidade, reduzindo os custos e a complexidade e aprimorando ao mesmo tempo a postura geral de segurança. Os principais recursos incluem conteúdo técnico e regulamentar incorporado, direcionado automaticamente às políticas e atualizado à medida que as regulamentações são alteradas; avaliações de controles técnicos e de procedimentos automatizadas e emissão automatizada de chamados de correção. O Control Compliance Suite permite avaliar continuamente os controles em seu ambiente, fornecendo dados mais precisos para respostas sob demanda a problemas críticos de TI. Ele simplifica também o processo contínuo de coleta de dados para atender aos requisitos de auditoria, reduzindo bastante o peso nas suas equipes operacionais de TI e proporcionando à equipe de auditoria acesso oportuno aos dados de que precisam.

O Control Compliance Suite lida com os desafios de conformidade e riscos de TI através de um processo de quatro etapas:

Planejamento: defina seus objetivos empresariais e de riscos de TI. Crie políticas que estejam em conformidade com as regulamentações externas e as metodologias de melhores práticas. Direcione as políticas a controles para diferentes regulamentações, a fim de evitar esforços redundantes.

Avaliação: avalie o seu desempenho em relação aos controles e padrões desejados. Identifique desvios e vulnerabilidades. Avalie a abrangência da adoção das políticas. Para uma visão ainda mais detalhada, inclua dados de outras soluções da Symantec e de outros fornecedores. Consolide os dados em um local central para obter uma "visão integrada" dos riscos de TI.

Relatório: forneça painéis e relatórios baseados na Web para direcionar responsabilidades e medidas. Personalize os painéis para públicos diferentes: executivos seniores, líderes de unidades de negócios, operações de TI e auditoria. Visualize os riscos de TI em termos relevantes para a empresa e use o impacto das atividades de correção planejadas em um período de tempo como modelo.

Correção: priorize os esforços de correção com base na seriedade do problema para a empresa, em vez de se basear na gravidade técnica. Utilize o Symantec Workflow para automatizar a criação de chamados de correção, visando obter respostas mais rápidas para os problemas de TI mais urgentes.

Acesse a página do produto Control Compliance Suite para saber mais.