香港譽為亞洲金融中心,金融業和銀行業乃本港經濟支柱;然而外圍經濟環境不明朗,金融界面對的挑戰愈加嚴峻。要保持競爭力,完善的企業管治、風險及法規遵循(enterprise governance, risk and compliance,eGRC)不可或缺。
EMC香港及澳門區總經理梁成琯指,對金融機構和銀行來說,法規遵循至為重要。「以銀行業為例,一旦未有依循相關法規,除了有可能洩漏機密資料,更會影響其信貸評級,繼而影響同業拆息率,牽涉到經營成本,影響深遠。」
他續指,自雷曼事件後,本地金融監管機構對法規遵循的要求更嚴格,需要監管及記錄每個交易,並追蹤過去的紀錄,以保障客戶和業界的利益。早前有銀行的伺服器受黑客攻擊,網上理財服務受影響,也令人關注相關數據和客戶資料外洩的風險。由此可以預期,隨著大眾對資訊安全的意識提高,社會也期望金融界等掌握敏感資訊的機構,對法規遵循一絲不苟。
中港合作成趨勢
此外,隨著中港交流日益頻繁,香港企業也需要了解內地法規要求。「雙幣雙股買賣預示了人民幣將來有機會成為本地流通貨幣,因此本地金融機構需要未雨綢繆,有系統部署架構,以便將來靈活適應內地的法規要求,井然有序地過渡業務。」
梁成琯認為法規遵循普及性高,除了金融機構,每個行業也有其行業法規;而物流、貿易、醫療、公營機構,以至娛樂行業如賭場等等,法規要求則更為嚴謹。「不論各行各業,如漠視法規,未能有系統地管理資訊風險,除了有損聲譽,也會影響牌照資格;若資料涉及病歷紀錄或警方資料等機密,更可能關乎人命,不容輕視。流動化、雲運算和社交媒體的興起,也增加資訊流通量,令數據管理更複雜,風險大增。」
要全面保護數據,便需要端對端監控,透視整個網絡,同時平衡服務水平協議及風險管理。有見及此,EMC旗下的RSA提供Archer eGRC Platform統一平台,協助企業集中管理企業管治、風險及法規遵循。
Archer eGRC集中管理法規遵循
Archer eGRC包括9個核心方案,分別為風險管理、政策管理、威脅管理、審計管理、供應商管理、法規遵循管理、企業管理、業務持續管理及事件管理。統一平台整合IT基建上的各項資訊,分析對業務的影響,推動業務流暢運作。新版本並符合最新「支付卡行業數據保安標準(PCI-DSS)」與「醫療保險轉移和責任法(HIPAA)」等全球保安規範。
RSA,EMC信息安全事業部香港及台灣區銷售總監蘇嘉遜表示:「Archer eGRC Platform透過以上9個方案,針對人(People)、流程(Process)和技術(Technology)3方面,全面協助企業簡化風險管理,遵循法規,把業務自動化,並增加企業風險和監控的透明度。」
RSA最近憑著Archer eGRC Platform,在市場研究機構 Gartner最新發布的《2012 企業管治、風險及法規遵循平台Magic Quadrant》報告中獲列入「領導者」組別。Gartner Magic Quadrant旨在對某一特定市場方向、成熟度及其市場參與者進行質性分析。
EMC香港及澳門區總經理梁成琯指,對金融機構和銀行來說,法規遵循至為重要。「以銀行業為例,一旦未有依循相關法規,除了有可能洩漏機密資料,更會影響其信貸評級,繼而影響同業拆息率,牽涉到經營成本,影響深遠。」
他續指,自雷曼事件後,本地金融監管機構對法規遵循的要求更嚴格,需要監管及記錄每個交易,並追蹤過去的紀錄,以保障客戶和業界的利益。早前有銀行的伺服器受黑客攻擊,網上理財服務受影響,也令人關注相關數據和客戶資料外洩的風險。由此可以預期,隨著大眾對資訊安全的意識提高,社會也期望金融界等掌握敏感資訊的機構,對法規遵循一絲不苟。
中港合作成趨勢
此外,隨著中港交流日益頻繁,香港企業也需要了解內地法規要求。「雙幣雙股買賣預示了人民幣將來有機會成為本地流通貨幣,因此本地金融機構需要未雨綢繆,有系統部署架構,以便將來靈活適應內地的法規要求,井然有序地過渡業務。」
梁成琯認為法規遵循普及性高,除了金融機構,每個行業也有其行業法規;而物流、貿易、醫療、公營機構,以至娛樂行業如賭場等等,法規要求則更為嚴謹。「不論各行各業,如漠視法規,未能有系統地管理資訊風險,除了有損聲譽,也會影響牌照資格;若資料涉及病歷紀錄或警方資料等機密,更可能關乎人命,不容輕視。流動化、雲運算和社交媒體的興起,也增加資訊流通量,令數據管理更複雜,風險大增。」
要全面保護數據,便需要端對端監控,透視整個網絡,同時平衡服務水平協議及風險管理。有見及此,EMC旗下的RSA提供Archer eGRC Platform統一平台,協助企業集中管理企業管治、風險及法規遵循。
Archer eGRC集中管理法規遵循
Archer eGRC包括9個核心方案,分別為風險管理、政策管理、威脅管理、審計管理、供應商管理、法規遵循管理、企業管理、業務持續管理及事件管理。統一平台整合IT基建上的各項資訊,分析對業務的影響,推動業務流暢運作。新版本並符合最新「支付卡行業數據保安標準(PCI-DSS)」與「醫療保險轉移和責任法(HIPAA)」等全球保安規範。
RSA,EMC信息安全事業部香港及台灣區銷售總監蘇嘉遜表示:「Archer eGRC Platform透過以上9個方案,針對人(People)、流程(Process)和技術(Technology)3方面,全面協助企業簡化風險管理,遵循法規,把業務自動化,並增加企業風險和監控的透明度。」
RSA最近憑著Archer eGRC Platform,在市場研究機構 Gartner最新發布的《2012 企業管治、風險及法規遵循平台Magic Quadrant》報告中獲列入「領導者」組別。Gartner Magic Quadrant旨在對某一特定市場方向、成熟度及其市場參與者進行質性分析。
沒有留言:
發佈留言