リスクマネージャの製品概要
IT統制・コンプライアンス監査業務フローの
自動化によるコスト削減
- 今日のビジネス環境において、企業は、数多くの規制に対応する必要がありますが、その監査のプロセスは、いまだに、マニュアルでの間に合わせ的なものであり、このことが、多くの場合、不正確な結果と高いコストを招いています。
コンプライアンスとITリスク管理の業務の流れの自動化
- スプレッドシートによるコンプライアンスは、IT監査を行う上で、間違いなく、コスト、時間及びリソースを増大させる方式です。この方法では、多くの場合、誤りを犯す可能性が高く、より多くの時間を要するにもかかわらず、ITリスクと統制との関連性が見えない結果に終わります。このようなアプローチの信頼性と適時性は、限られたものです。さらに、このプロセスは、監査の対象となる規制や規格のそれぞれについて、繰り返されるのです。
ネットワーク全体でのITリスクを可視化
- IT資産の企業にとっての重要性を正当に認識しないと、真のリスク評価をすることはできません。多くの企業には、自動化されたかたちで、複数の規制や規格の全体を視覚化し、最終的にコンプライアンスを可能にするために必要な業務と手順に欠けており、ITリスクとコンプライアンス上の盲点があります。
Lumensionリスクマネージャで、可能になります
 |
|
リスクプロファイリング
IT資産とビジネス価値の関係をモデル化し、
IT由来のビジネスリスクを識別します。
- 包括的なリソースタイプを対象とするIT資産リスト: IPアドレス付与可能なものにとどまらず、アプリケーション、データべース、サーバー、ネットワーク、データセンター、人員、プロセス等全てのリソースタイプが含まれます。
- リスクインテリジェンスエンジン(特許申請中) : リスク・プロファイル情報をコンプライアンス要件と結びつけ、全ての規制やITリスクに対応するために効果的な統制を自動的に特定します。
統制のフレームワーク
ISMS, プライバシーマーク, PCI DSS, FDA等、
多数の規制全体にわたって統制を統合し、的確に対応付け。
- ユニファイドコンプライアンスフレームワーク(UCF) : 400以上のグローバルなコンプライアンス規制をカバーする、最先端のネットワーク産業で精査された、統制のマッピングを活用します。
統制の評価
技術的、物理的、手続き的統制の自動化された評価。
- 物理的、手続き的統制を評価するためのワークフロー: 自動化されたリスク評価のワークフローが、物理的、手続き的統制のためのリスクスコアとエビデンスの収集プロセスを体系化します。
- 自動化された自己評価サーベイ : 最新の統制の状態を調べるために、システム管理者に複数回答選択形式のサーベイを送ります。承認されると、サーベイの回答により、自動的にスコアが更新されます。
- セキュリティソリューションとのインターフェイス : Lumensionのセキュリティソリューシ ョンや脆弱性スキャナのようなサードパーティ製品とのコネクターにより、ネットワークから運用上のセキュリティデータを収集し、自動的にリスクスコアを更新するとともに、コンプライアンスレベルを判定します。
- 添付書類による、エビデンス収集 : 自己評価スコアの正当性を示すのに必要な無数のエビデンスを効率的に取り扱います。
リスク及びコンプライアンスのレポーティング
さまざまなリスクとコンプライアンスの監査基準を満たすために、
レポートと評価基準を生成します。
- リスク及びコンプライアンスのリポーティング : コンプライアンスレポートは、規制や社内ポリシーに関するもので、コンプライアンスの度合いを明示します。ITリスクレポートは、セキュリティのギャップと、それらが重要なビジネス価値にどのように影響を及ぼすかを一覧にします。
- セキュリティ運用上のレポーティング : IT運用の全体にわたってのセキュリティギャップと、傾向に関する詳細な情報を提供します。
- 修復のモデル化と予測 : プロジェクトや修復の取り組みが、どのようにITリスク及びコンプライアンスの評価指標を改善するかを予測するために、「what-if」プロジェクトのシナリオを作成します。
↑ トップページへ
