文(wén)章摘要： 越來越多(duō)的嚴格的法規和政策意味着，盡管他(tā)們之間可(kě)能(néng)會相互沖突，盡管您的預算不斷減…

越來越多(duō)的嚴格的法規和政策意味着，盡管他(tā)們之間可(kě)能(néng)會相互沖突，盡管您的預算不斷減少，盡管您的管理(lǐ)工(gōng)具(jù)比較差勁，您還是必須要滿足不斷增加的法規和政策要求。

    當您運用(yòng)安(ān)全風險管理(lǐ)（SRM）時，您需要為(wèi)安(ān)全行動設定一個統一的方向，以充分(fēn)發揮法規遵從和風險管理(lǐ)工(gōng)作(zuò)的作(zuò)用(yòng)。一套政策和流程套件可(kě)以使這些工(gōng)作(zuò)變得簡單易行，不僅能(néng)夠改進控制的效果，而且還能(néng)提高運營效率。

    君思科(kē)技(jì )提供多(duō)種風險管理(lǐ)和法規遵從解決方案，方案中(zhōng)使用(yòng)ISO和CobiT風險管理(lǐ)框架，将不清楚的條款和政策變成可(kě)行的、行業标準的流程，簡化了政策評估、漏洞管理(lǐ)、修補和報告功能(néng)，以實現可(kě)持續的法規遵從。

    為(wèi)了有(yǒu)效地支持風險和法規遵從流程，君思科(kē)技(jì )提供的風險管理(lǐ)和法規遵從解決方案提供了管理(lǐ)和報告所必需的功能(néng)模塊，同時又(yòu)特别考慮了相應控制手段的部署和維護，這些優化都可(kě)以幫助您節省大量成本：

●    基于政策的技(jì )術——每個解決方案都允許在企業安(ān)全政策的基礎上進行靈活的部署，政策發生改變，相應的解決方案也會随之進行改變，以确保持續的安(ān)全。對政策更新(xīn)的集中(zhōng)管理(lǐ)可(kě)以改進系統和站點的一緻性和速度。

●    統一的數據收集、管理(lǐ)和報告功能(néng)——事件和活動信息可(kě)以整合到一個通用(yòng)的管理(lǐ)系統中(zhōng)，以簡化随着時間的推移監控和報告現有(yǒu)安(ān)全違規行為(wèi)和改進的流程。有(yǒu)了強大的數據支持，報告才會對管理(lǐ)員、審計員以及公(gōng)司管理(lǐ)層更有(yǒu)意義。

●    基于主機和網絡的評估——可(kě)以支持多(duō)個不同的平台和設備，并可(kě)選擇進行基于代理(lǐ)或無代理(lǐ)的掃描。如此大範圍的支持能(néng)力能(néng)夠跟精(jīng)确地發現和識别漏洞以及違反政策的行為(wèi)，同時又(yòu)可(kě)以解決防火牆和信任等問題。

●    跨系統和流程的整合——君思科(kē)技(jì )風險管理(lǐ)和法規遵從解決方案可(kě)以共享漏洞、事件和威脅數據，使決策制定和修補流程變得更加迅速和可(kě)靠。

●    自動的安(ān)全防護更新(xīn)——但新(xīn)的漏洞和威脅出現時，它會自動從互聯網上進行更新(xīn)。