Услуги HP Security Metrics – снижение рисков для безопасности информации

--> Дата: Май 20, 2014 56

Корпорация HP представила консалтинговые услуги, с помощью которых организации смогут быстро принимать решения на основе данных в целях снижения рисков для безопасности информации. Службы HP Security Metrics Services основаны на запатентованной методологии, которая показывает влияние нарушений безопасности на бизнес-цели. В них используются существующие в организации источники данных о безопасности и настройка параметров, с помощью которых заинтересованные лица могут определить, когда достижение бизнес-целей подвергается рискам, и оценить общую подверженность риску. Если угрозы или инциденты оказывают влияние на цели, пользователи могут быстро выявить источник риска и своевременно принять решения для устранения угрозы.

Выявление индикаторов риска для безопасности. ИТ-ресурсы привязаны к 34 ключевым компонентам риска. Организации могут расставить свои цели и процессы по приоритетам и сопоставить их с угрозами, уязвимостями и инцидентами. Эти компоненты основаны на предварительно созданной библиотеке источников данных о безопасности, которая определяет порядок сбора данных и их использования в целях непрерывного предоставления информации о рисках. В случае изменения индикаторов риска пользователи видят, какая категория компонентов риска вызвала это изменение. После определения категории пользователи могут создавать подробные отчеты, отслеживать тенденции, использовать панель мониторинга для расследования причин изменения статуса индикаторов риска.

Управление рисками с использованием оповещений об инцидентах. Службы HP Security Metrics Services используют ПО HP Executive Scorecard для отображения важных для бизнеса целей на удобной панели мониторинга. Пользователи могут быстро получать информацию об инциденте, включая сведения о процессах и ресурсах, приоритизированных по уровню риска.

В основе HP Security Metrics Services лежит ПО HP Executive Scorecard и запатентованная методология, которые обеспечивают следующие возможности:

демонстрация влияния рисков для безопасности на бизнес-цели;
снижение подверженности риску и уменьшение ущерба от инцидентов благодаря заблаговременному оповещению заинтересованных лиц, чтобы те могли своевременно отреагировать и принять необходимые меры по устранению угроз;
обеспечение соответствия нормативным требованиям благодаря созданию отчетов, а также отслеживанию тенденций в области угроз и уязвимостей, которые могут повлиять на соблюдение требований;
поддержка инвестиционных решений и отслеживание результатов инвестирования за счет сопоставления действий по управлению безопасностью, вспомогательных ресурсов и бизнес-целей.