LUMENSION RISK MANAGER

lumensionLumension Risk Manager автоматизирует процессы соответствия стандартам и управления IT-рисками, обеспечивая необходимую видимость всех процессов и технологий в организации для анализа, измерения и отчетности по внешним и внутренним стандартам.

Решение Lumension Risk Manager призвано обеспечить управляющий персонал исчерпывающей информацией о всех IT-активах с учетом их важности для корпоративных бизнес-процессов, что становится залогом эффективного управления рисками и построения надежной корпоративной системы информационной безопасности.Untitled-2

Lumension Risk Manager позволяет:

  • совместить потребности бизнеса и возможности IT-активов, соблюсти внутренние политики, правила, стандарты и контролировать инфраструктуру компании;
  • определить и смоделировать уникальные профили рисков по всем IT-активам;
  • автоматизировать сбор данных, необходимых для проведения аудита и оценки активов для выявления IT-рисков за счет интеграции с решениями компании Lumension и других производителей (например: сканеров уязвимости, сборщика логов и т. п.);
  • составлять отчеты обо всех рисках и о соответствии политикам и стандартам, а также конкретизировать данную информацию по определенным показателям;
  • приоритезировать потенциальные риски путем сопоставления IT-активов с критически важными бизнес-процессами организации.
Преимущества:
Минимизация затрат на IT-аудит.
Упрощение процесса IT-аудита.
Определение наиболее критичных IT-рисков для бизнеса компании.
Полный актуальный обзор о соответствии международным или внутренним стандартам и IT-рисках по всей компании.

 

Возможности

Преимущества

Профили рисков: этот функционал моделирует связь между IT-активами и интересами бизнеса для выявления IT рисков.

Каталог IT -активов, с широким набором типов ресурсов

Помогает оценить последствия IT-риска

Карта бизнес интересов

Позволяет привязать IT-риски к бизнес-процессам

Опросы по профайлам рисков

Автоматизирует работу, которую ранее приходилось выполнять вручную

Обоснованно ожидаемые риски

Способствует эффективному взаимодействию специалистов по IT рискам с управленцами

Динамические группы

Улучшает видимость IT-среды, обеспечивает эффективную систему измерений и отчетности

Запатентованная технология определения рисков: на основе анализа полученных данных об IT-активах компании и требованиях регуляторов предоставляется информация о возможных рисках

Оптимизирует IT-ресурсы, экономит время, снижает влияние человеческого фактора

Контроль инфраструктуры: обеспечивает комплексный контроль соответствия сотням различных стандартов, в том числе PCI, SOX, HIPAA, COBIT, NIST и многих других.

Unified Compliance Framework (UCF): Lumension Risk Manager использует проверенные матрицы соответствия стандартам международных компаний, работающих в различных сферах бизнеса, включающих более 400 уникальных нормативов

Поддержка многочисленных стандартов

Контроль инфраструктуры на физическом, техническом и процедурном уровнях

Обеспечивает полноту видения

Согласование требований стандартов

Устраняет дублирование требований, которые повторяются в разных стандартах

Библиотека стандартов и требований (более 400 документов)

Позволяет систематизировать процесс контроля соответствия стандартам

Составление и контроль соответствия внутренним политикам и стандартам

Предоставляет отчетность по требованиям внутри корпоративных стандартов и политик

Оценка элементов инфраструктуры: централизованный сбор данных о техническом, физическом и процедурном контроле обеспечивает целостный подход к управлению IT рисками

Автоматизирует процесс опроса сотрудников: встроенный инструмент позволяет отправлять опросник ответственным лицам для получения последней информации о сфере их ответственности. По результатам ответов система автоматически обновляет информацию о появившихся рисках

Автоматизирует работу, которую ранее приходилось выполнять вручную

Упрощенный процесс оценки физического и процедурного контроля

Автоматизированная оценка рисков рабочих процессов в виде структурной схемы о механизмах сбора информации и дальнейшего ее использования для выполнения физического и процедурного контроля

Делегирование заполнения опросников

Оптимизация работы с персоналом

Автоматически контролирует актуальность заполненных данных

Автоматически определяет, когда данные были получены и когда их необходимо обновить

Взаимодействуя с другими решениями на основе информации, полученной от коннекторов, Lumension Risk Manager  автоматически обновляет данные о появлении рисков и обеспечивает контроль соответствия стандартам и нормативам. С помощью коннекторов осуществляется сбор данных с решений Lumension и продуктов сторонних производителей, таких как сканеры уязвимости

Connector Development Kit дает возможность подключить удобные/привычные средства третьих разработчиков

Персональная ответственность. Каждой оценке в отчете соответствует UserID, того кто внес/изменил параметр

Обеспечивает персональную ответственность за внесение данных в систему

Предоставление доказательств: решение обеспечивает удобный способ поиска параметров, используемых в качестве доказательства для подтверждения достоверности представленной аудитору информации

Оптимизирует процесс прохождения IT-аудита

Риски и соответствия требованиям: создание различных отчетов, способных отвечать многим требованиям к проведению IT аудита и соответствия нормативам.

Отчеты о рисках и соответствии необходимым требованиям: показывают степень соответствия внутренним или внешним нормативам

Генерирует исчерпывающие отчеты для IT-аудиторов

Отчеты об IT-рисках отображают уязвимости системы безопасности и их влияние на ключевые бизнес-процессы

Упрощает понимание отчетов по IT-рискам управленцам

Отчеты о работе системы безопасности: предоставляют детализированную информацию об уязвимостях и общих тенденциях в системе безопасности

Упрощает  взаимодействие специалистов по IT-рискам  с сотрудниками отделов тех. поддержки и IT-безопасности

Моделирование и прогнозирование: возможность создания сценариев «а что, если» позволяет проанализировать, как предполагаемое действие или мероприятие улучшит ситуацию с IT-рисками и будет способствовать более полному соответствию необходимым требованиям

Обеспечивает долгосрочное планирование и позволяет сопоставить стоимость проектов по «восcтановлению» с  проектами по «предупреждению»

Уведомление по электронной почте

Гарантирует максимально оперативную реакцию на изменения