18.06.2010 ОбзорыНасколько ваша организация подвержена риску? Если у вас нет центра, отслеживающего ИТ-активы и создаваемые ими риски для бизнеса, вы, возможно, более уязвимы, чем вам кажется. Lumension Risk Manager 4.1 может оказаться весьма эффективным инструментом в руках ИТ-администраторов, которые отвечают за формирование потоков работ и управление ими с учетом рисков и соблюдения нормативных требований. При правильном использовании (и при наличии достаточного времени для его настройки) Risk Manager может точно отслеживать, как именно и насколько успешно корпорация предотвращает потенциальные риски при осуществлении своей деятельности. Однако готовность использовать его должна стать обязательным элементом работы организации, а сотрудники должны заполнять анкеты и принимать участие в мониторинге своих действий. Сердцевину Risk Manager образует Unified Compliance Framework. Это модель, разработанная компанией Network Frontiers и юридической фирмой Latham & Watkins. Сейчас она используется самыми различными организациями (в том числе корпорацией Microsoft в ее System Center Service Manager) для отслеживания свыше 400 показателей на соответствие нормативным требованиям. Данная модель применяется для управления конфликтующими или взаимно перекрещивающимися нормами и является ядром алгоритмов оценки Risk Manager. Модель позволяет составить целостное, без дубликатов представление обо всех нормативных актах, таких как закон Сарбейнса — Оксли, закон о защите информации о состоянии ...
читать далее.