Новое решение Symantec: анализ ИТ-рисков для бизнеса

Корпорация Symantec предварительно анонсировала Symantec Control Compliance Suite 11 – новую версию системы для корпоративного управления, контроля рисков и проверки соответствия требованиям (GRC). В состав решения войдет новый модуль Control Compliance Suite Risk Manager, позволяющий руководителям отделов безопасности лучше понимать природу рисков и их влияние на бизнес-среду с позиции ИТ-инфраструктуры. Решение проблем предлагается в приоритетном порядке, основываясь на том, насколько вопрос критичен для бизнеса, а не на его технических аспектах.

Опрос «Усиление связи между безопасностью ИТ и бизнеса», проведенный в январе 2012 г. компанией Forrester Consulting по поручению Symantec, показал: 70% ответственных за информационную безопасность отметили повышение внимания руководства к вопросам ИТ-безопасности в результате недавно произошедших атак и взломов. Отвечая на вопрос: «Какие изменения в работе с рисками оказали бы максимально позитивное воздействие на отношения с коллегами?», 47% респондентов отметили возможность соотнести ценность системы безопасности и управления рисками в понятных для бизнеса показателях.

Модуль Symantec Control Compliance Suite Risk Manager позволит руководителям подразделений информационной безопасности создавать целевое представление ИТ-рисков в соответствии с их влиянием на конкретные бизнес-процессы, группы или функции. Вместо детализированных отчетов о конфигурациях или уязвимостях ответственные за ИБ смогут продемонстрировать руководителям подразделений, что эти проблемы создают недопустимые риски для работы сайта Интернет-магазина, системы обработки транзакций или других ключевых для бизнеса процессов.

Новое решение повышает эффективность коллективной работы над рисками, позволяя руководителям отделов ИБ отображать специфические метрики для отдельно взятой аудитории:

визуализация для руководителей поможет проиллюстрировать метрики высокого уровня, такие как риски для бизнес-подразделений или риски для критически важных бизнес-процессов;

визуализация информационной безопасности может выводить подробные данные, позволяя изучить технические аспекты, связанные с рисками;

визуализация для ИТ-операций может содержать детализированные планы коррекции и предоставлять данные о снижении рисков со временем по мере применения запланированных мер.

Семейство продуктов Symantec Control Compliance Suite будет содержать гибкую и масштабированную систему для работы с данными, необходимую для информирования различных категорий сотрудников. Эта система упрощает процесс объединения и «нормализации» информации, полученной из различных источников, позволяя просматривать их в едином формате. Семейство продуктов объединяет автоматически получаемую техническую информацию, данные, вводимые вручную, а также результаты процедур оценки состояния. Все это комбинируется с дополнительной информацией из других решений Symantec и иных компаний, давая действительно многомерную картину ИТ-рисков, относящихся к конкретным бизнес-процессам, группам или функциям.

Symantec Control Compliance Suite 11 ожидается в продаже в начале лета 2012 г.