≡ Каталог
  • Уникальное предложение от компании «Администратор ПРО»

Lumension Risk Manager

Снижение временных затрат на IT-аудит

В современной деловой среде компании нередко сталкиваются с проблемой соблюдения многочисленных правил, политик, соответствия внутренним и международным стандартам, но при этом они все еще используют ручные и нестандартные механизмы IT аудита, которые сопровождаются высокими затратами временных ресурсов и часто дают неточные результаты.

Автоматизация процессов соответствия стандартам и управления IT-рисками

Использование электронных таблиц для внесения результатов IT-аудита, как правило, характеризуется высокими временными, ресурсными и финансовыми затратами. Такой подход трудоемок и повышает вероятность возникновения ошибок, он не позволяет увидеть зависимость бизнес-процессов от IT-рисков и управлениями ими. Кроме того, надежность такого подхода вызывает большие сомнения, так как показатели актуальны на момент внесения данных в таблицу. Данный процесс необходимо проводить постоянно для соответствия каждому стандарту, что требует высоких затрат ресурсов компании.

Определение IT рисков всей сетевой инфраструктуры компании

Ошибочное представление о влиянии IT-активов на бизнес делает невозможным объективно оценить связанные с ними риски. Многие компании неспособны эффективно управлять внутренней стандартизацией и IT-рисками из-за отсутствия необходимых технологических процессов или инструментов для их выявления, которые позволяют автоматизировать процесс сбора информации.

Lumension Risk Manager позволяет:

Совместить потребности бизнеса и возможности IT - активов соблюдение внутренних политик, правил, стандартов и контролировать инфраструктуру компании.

»»Определить и смоделировать уникальные профили рисков по всем IT- активам.
»»Автоматизировать сбор данных, необходимых для проведения аудита и оценки активов для выявления IT-рисков за счет интеграции с продуктами компании Lumension и решениями других производителей (например: сканеров уязвимости, сборщика логов и т.п.).
»»Составлять отчеты о всех рисках и соответствии политикам и стандартам, а также конкретизировать данную информацию по определенным показателям.
»»Приоритезировать потенциальные риски путем сопоставления IT –активов с критически важными бизнес-процессами организации.

Основные возможности

Профили рисков: этот функционал моделирует связь между IT-активами и интересами бизнеса для выявления IT рисков

Каталог IT –активов с широким набором типов ресурсов: Путем простого сканирования IP адресов решение Lumension собирает информацию о таких активах компании как: приложения, базы данных, сервера, сети, центры обработки данных, персонал и процессы.

Запатентованная технология определения рисков: на основе анализа полученных данных об IT-активах компании и требованиях регуляторв предоставляется информация о возможных рисках.
Контроль инфраструктуры: обеспечивает комплексный контроль соответствия сотням различных стандартов, в том числе PCI, SOX, HIPAA, COBIT, NIST и многих других.

Unified Compliance Framework (UCF): Lumension Risk Manager использует проверенные матрицы соответствия стандартам международных компаний, работающих в различных сферах бизнеса, включающих более 400 уникальных нормативов.

Оценка элементов инфраструктуры: централизованный сбор данных о техническом, физическом и процедурном контроле обеспечивает целостный подход к управлению IT рисками.

Упрощенный процесс оценки физического и процедурного контроля: автоматизированная оценка рисков рабочих процессов в виде структурной схемы о механизмах сбора информации и дальнейшего ее использования для выполнения физического и процедурного контроля.

Автоматизация процесса опроса сотрудников: встроенный инструмент позволяет отправлять опросник ответственным лицам для получения последней информации о сфере их ответственности. По результатам ответов система автоматически обновляет информацию о появившихся рисках.

Взаимодействие с другими решениями: на основе информации от коннекторов, подключаемых к решениям Lumension, или решениям сторонних производителей таких как сканеры уязвимости, автоматически обновляются данные о появлении рисков и соответствии стандартам и нормативам.

Предоставление доказательств: решение обеспечивает удобный способ поиска параметров, используемых в качестве доказательства для подтверждения достоверности представленной аудитору информации.

Риски и соответствия требованиям: создание различных отчетов, способных отвечать многим требованиям к проведению IT аудита и соответствия нормативам.

Отчеты о рисках и соответствии необходимым требованиям: показывают степень соответствия внутренним или внешним нормативам. Отчеты об IT-рисках отображают уязвимости системы безопасности и их влияние на ключевые бизнес-процессы.

Отчеты о работе системы безопасности: предоставляют детализированную информацию об уязвимостях и общих тенденциях в системе безопасности.

Моделирование и прогнозирование: возможность создания сценариев “а что, если” позволяет проанализировать, как предполагаемое действие или мероприятие улучшит ситуацию с IT –рисками и будет способствовать более полному соответствию необходимым требованиям.