Zigva

  • image
  • image
  • image
  • image
Skladnost politik

Upravljanje skladnosti politik (ang. Policy Compliance – PC) organizaciji zmanjša tveganje pred notranjimi in zunanjimi grožnjami, v istem času pa zagotovi skladnost z dokazili, ki jo zahtevajo notranji in zunanji revizorji mnogih iniciativ za skladnost. Rešitev za upravljanje skladnosti IT varnostnih politik zagotavlja učinkovit in avtomatiziran delovni proces, ki IT varnostnim profesionalcem in revizorjem nudi:
  • Definiranje politik, ki opisujejo, kako bo organizacija zagotavljala varnost in celovitost.
  • Dokazila, da so se IT varnostne politike začele uporabljati.
  • Dokumentirana dokazila, ki potrjujejo da je organizacija odkrila in odpravila vse pomankljivosti v zvezi s skladnostjo s politikami


Razširjene zmogljivosti VM skeniranja (kontrole konfiguracij Operacijskih Sistemov – OS in dostopov do aplikacij) se lahko uporabljajo na IT napravah in drugih sredstvih. Rešitev za upravljanje skladnosti politik podpira sledeče regulativne okvire/standarde/regulative: ISO 27001, SOX, HIPPA, GLBA, COBIT, CIS, NIST, ITIL, FISMA, FDCC, FFIEC, itd.



Funkcionalnosti:


Številne funkcionalnosti, ki so navedene na seznamu funkcionalnosti sistema za upravljanje z ranljivostmi so podprte tudi v rešitvi za upravljanje skladnosti politik. Podprte so funkcionalnosti iz naslednjih skupin funkcionalnosti: upravljanje, odkrivanje omrežnih sredstev, ocena ranljivosti, analize ranljivosti, sanacija ranljivosti in verifikacija, implementacija/razširljivost, varnost, interoperabilnost.

Druge funkcionalnosti, ki so specifične za rešitev za upravljanje skladnosti politik so:
  • Kreiranje politik za preverjanje skladnosti z več regulativami ali internimi podjetniškimi iniciativami.
  • Prilagajanje in dodeljevanje politik sredstvom.
  • Avtomatsko skeniranje za preverjanje skladnosti politik z uporabo iste infrastrukture, ki se uporablja za skeniranje ranljivosti.
  • Dostop do izčrpnih knjižnic politik in kontrol.
  • Identifikacija kršitev politik.
  • Merjenje in dokumentiranje skladnosti s podrobnimi poročili.
  • Knjižnica politik vključuje vnaprej definirane politike skladnosti, ki temeljijo na priljubljenih okvirih (ang. framework) skladnosti, vključno s COBIT, SOX, HIPAA, itd.
  • Knjižnica kontrol zagotavlja tehnične kontrole za merjenje skladnosti glede na številne okvire, tehnologije in regulative.
  • Kontrole temeljijo na CIS referenčnih merilih in NIST standardih
  • Urejevalnik politik za kreiranje in urejanje politik iz obstoječih kontrol v knjižnici ter preslikava (ang. map) na notranje standarde in zunanje predpise.
  • Delovni proces upravljanja izjem za kreiranje in odobritev izjem.
  • Zmožnost sodelovanja pri pregledu politik in odobritvi izjem z notranjimi in zunanjimi revizorji.
  • Prilagodljiva poročila, ki kažejo skladnost glede na politiko, kontrolo in/ali gostitelja.
  • Poročilo o skladnosti glede na specifično politiko.
  • Avtentikacijsko poročilo kaže status ustrezen/neustrezen glede na avtentikacijo.
  • Poročilo posameznega gostitelja (ang. host) kaže status skladnosti za določenega gostitelja.
  • Poročilo kontrole kaže status ustrezen/neustrezen za specifično kontrolo.


Prednosti:

  • Zaupanja vredna tretja stranka (ang. trusted third party), ki prinaša zanesljive podatke. Ker so vsi podatki skladnosti gostitelja in politike varno shranjeni znotraj rešitve za upravljanje skladnosti politik in niso predmet manipulacije, revizorji zaupajo v celovitost in točnost informacij, ki izhajajo iz poročil.
  • Implementacija in razširljivost je zelo pomembna, ko so različne skupine, ki se ukvarjajo z ocenjevanjem skladnosti razpršeni po vsem svetu. Rešitev je najbolj primerna za podporo geografsko razpršenih skupin, ki so lahko odgovorna za skladnost za celotno podjetje ali samo majhen del podjetja. Skeni skladnosti se lahko izvajajo po določenem urniku v določenih delih podjetja, kar omogoča stalno skeniranje glede skladnosti politik.
  • Rešitev brez programskih agentov pohitri samo implementacijo in je časovno učinkovitejša za upravljanje.
  • Različni nivoji dostopa do podatkov so ključnega pomena za organizacijo, ki ga sestavljajo IT ekipe, kjer imajo vse ekipe neko vlogo pri procesu ocenjevanja skladnosti. Dodeljene vloge, ki jih imajo vse ekipe pri ocenjevanju skladnosti (IT operacij, varnosti in upravljanju ranljivosti, notranjih revizij in upravljanju politik), morajo biti podprte. Celo kakšno zunanje revizijsko podjetje bi lahko imelo dovoljenje za vpogled v poročila o skladnosti politik za okvirno ocenitev stanja v daljšem časovnem obdobju in racionalizacijo svetovanja.
  • Varna rešitev z enkripcijo od končne do končne točke.

 

Več informacij lahko najdete na Qualys spletnih straneh za upravljanje skladnosti politik.

Več informacij lahko najdete na McAfee spletnih straneh za upravljanje skladnosti politik.

Več informacij lahko najdete na IBM spletnih straneh za upravljanje skladnosti politik.

Nalazite se ovdje: Naslovnica Rešitve Tveganje in skladnost Skladnost politik