香港金融管理區、證監會及港府均擬訂加強本港的法規遵從(Compliance),以保障消費者及市民的數據私隱、強化流動理財保安,及打擊洗黑錢等不法活動。
香港作為環球金融中心,加上跨國企業林立,雖本地法規要求不如美國嚴謹,但不少銀行及大型企業均自我要求,務求法規管理不遜歐美。Symantec全球風險、法規及產品管理總監Caroline Wong表示,近期爆發多宗國際矚目的網絡攻擊和數據外泄,令管理層對IT風險及保安的關注度有所提升,然而普遍企業在IT風險成熟軸上,僅停留於以法規遵從為中心的發展階段,每8間表現優秀的企業當中,僅1家認為資訊保安可影響業務決策。而市場調查機構Forrester於年初進行的調查則顯示,47%受訪者認為在資訊科技風險計畫中,最能改善業務往來客戶關係的,是改善傳達資訊安全和風險管理之業務價值的能力。
要從法規遵從躍升至完善的風險管理,並將之連接至業務價值,對不少企業而言並非能一蹴而就。有見及此,Symantec遂推出企業級資訊科技管治、風險和法規管理解決方案Symantec Control Compliance Suite 11(Symantec CCS 11)。新版本將提供Control Compliance Suite Risk Manager模組,可根據業務之重要性,編排修復工作的緩急先後次序,以取代原來根據技術嚴重性的排列方式。企業透過其IT基礎設施,及自訂化單一IT風險檢視介面,即可深入了解技術問題對業務程序構成的風險。
按業務風險排序
「傳統的標準保安流程,不外先擬訂保安政策及IT風險目標,然後根據這些目標評審企業的IT環境;繼而為不同崗位的主管製作相關報告,最後按優先次序修復風險或漏洞。而Symantec CCS 11則具備智能分析及建議功能,可按相關指定程序、群組或功能,建立針對性的IT風險檢視畫面,讓對象能更簡易地掌握風險評級背後的技術細節,從而制訂相應政策或執行修復工作。」
她形容,有別傳統風險管理方案,Symantec Control Compliance Suite Risk Manager模組不會羅列所有有待處理及跟進的系統配置或漏洞問題,向主管提交冗長報告,而是重點指出這些問題將如何對公司的電子商貿網站、交易處理系統,或其他主要業務程序構成嚴重的風險。從業務風險的觀點來描述技術性問題,更易了解風險所帶來的影響,從而有助提升報告對象的安全意識、加強問責性和作出行動的效率。
Symantec CCS 11可在自訂的程式操作介面上,針對不同對象顯示相關的風險量度數據,如按業務部門提供的風險,或重要業務程序的風險評級。至於專門反映資訊科技執行情況而設的程式介面,則可作詳細的修復計畫,以及監察修復在活動實施後,降低風險水平的進展。
香港作為環球金融中心,加上跨國企業林立,雖本地法規要求不如美國嚴謹,但不少銀行及大型企業均自我要求,務求法規管理不遜歐美。Symantec全球風險、法規及產品管理總監Caroline Wong表示,近期爆發多宗國際矚目的網絡攻擊和數據外泄,令管理層對IT風險及保安的關注度有所提升,然而普遍企業在IT風險成熟軸上,僅停留於以法規遵從為中心的發展階段,每8間表現優秀的企業當中,僅1家認為資訊保安可影響業務決策。而市場調查機構Forrester於年初進行的調查則顯示,47%受訪者認為在資訊科技風險計畫中,最能改善業務往來客戶關係的,是改善傳達資訊安全和風險管理之業務價值的能力。
要從法規遵從躍升至完善的風險管理,並將之連接至業務價值,對不少企業而言並非能一蹴而就。有見及此,Symantec遂推出企業級資訊科技管治、風險和法規管理解決方案Symantec Control Compliance Suite 11(Symantec CCS 11)。新版本將提供Control Compliance Suite Risk Manager模組,可根據業務之重要性,編排修復工作的緩急先後次序,以取代原來根據技術嚴重性的排列方式。企業透過其IT基礎設施,及自訂化單一IT風險檢視介面,即可深入了解技術問題對業務程序構成的風險。
按業務風險排序
「傳統的標準保安流程,不外先擬訂保安政策及IT風險目標,然後根據這些目標評審企業的IT環境;繼而為不同崗位的主管製作相關報告,最後按優先次序修復風險或漏洞。而Symantec CCS 11則具備智能分析及建議功能,可按相關指定程序、群組或功能,建立針對性的IT風險檢視畫面,讓對象能更簡易地掌握風險評級背後的技術細節,從而制訂相應政策或執行修復工作。」
她形容,有別傳統風險管理方案,Symantec Control Compliance Suite Risk Manager模組不會羅列所有有待處理及跟進的系統配置或漏洞問題,向主管提交冗長報告,而是重點指出這些問題將如何對公司的電子商貿網站、交易處理系統,或其他主要業務程序構成嚴重的風險。從業務風險的觀點來描述技術性問題,更易了解風險所帶來的影響,從而有助提升報告對象的安全意識、加強問責性和作出行動的效率。
Symantec CCS 11可在自訂的程式操作介面上,針對不同對象顯示相關的風險量度數據,如按業務部門提供的風險,或重要業務程序的風險評級。至於專門反映資訊科技執行情況而設的程式介面,則可作詳細的修復計畫,以及監察修復在活動實施後,降低風險水平的進展。
Symantec Control Compliance Suite提供靈活及可擴展的數據框架,此框架可簡化從多個不同來源整合和「規範化」資訊的程序,以便透過共通的格式進行檢視。Symantec CCS並結合自動化的技術評估資訊、手動數據輸入,和程序化評估資訊,加上來自其他Symantec和非Symantec解決方案的額外數據,以供分析和決策之用。
沒有留言:
發佈留言