คลิกเพื่อทวีตข้อความ: ไซแมนเทคช่วยให้ผู้บริหารฝ่ายความปลอดภัยสารสนเทศ (CISO) นำเสนอข้อมูลในมุมมองธุรกิจได้อย่างเหมาะสม: http://bit.ly/wyg5eV
ภัยคุกคามด้านความปลอดภัยและการบริหารความเสี่ยงมีความสำคัญมากขึ้นและกลายเป็นส่วนหนึ่งในวาระการประชุมของผู้บริหารระดับสูง ผลการศึกษาประจำเดือนมกราคม 2555 ของฟอเรสเตอร์ คอนซัลติ้ง ในนามของไซแมนเทค ชี้ว่า:
70 เปอร์เซ็นต์ของผู้บริหารที่มีอำนาจในการตัดสินใจเปิดเผยว่า ผู้บริหารตระหนักถึงความสำคัญของการรักษาความปลอดภัยด้านไอทีเพิ่มมากขึ้น โดยเป็นผลมาจากปัญหาการโจมตีที่รุนแรงและปัญหาข้อมูลรั่วไหล
เมื่อถามว่าโครงการความเสี่ยงด้านไอทีควรจะดำเนินการเปลี่ยนแปลงในเรื่องใดบ้าง ซึ่งจะส่งผลดีมากที่สุดต่อความสัมพันธ์ระหว่างผู้บริหารสายงานไอทีและสายงานธุรกิจ ปรากฏว่า 47 เปอร์เซ็นต์ต้องการให้ปรับปรุงความสามารถในการสื่อสารถึงคุณประโยชน์ในแง่ธุรกิจของการรักษาความปลอดภัยและการบริหารความเสี่ยง
กว่า 40 เปอร์เซ็นต์กล่าวถึงความจำเป็นในการจัดหาข้อมูลที่ถูกต้องแม่นยำและทันท่วงที หรือการรายงานเรื่องความเสี่ยงและการปฏิบัติตามกฎระเบียบบ่อยครั้งมากขึ้น
โมดูล Symantec Control Compliance Suite Risk Manager ช่วยให้ผู้บริหารฝ่ายรักษาความปลอดภัยสร้างการนำเสนอข้อมูลความเสี่ยงด้านไอทีในมุมมองที่เกี่ยวเนื่องกับระบบงานธุรกิจ กลุ่มงาน หรือแผนกที่เฉพาะเจาะจง โดยแทนที่จะส่งรายงานแบบละเอียดเกี่ยวกับปัญหาเรื่องการตั้งค่าคอนฟิกูเรชั่นหรือช่องโหว่ของระบบแก่ผู้บริหารในสายงานธุรกิจ ผู้บริหารฝ่ายรักษาความปลอดภัยจะสามารถอธิบายว่าปัญหาเหล่านี้ก่อให้เกิดความเสี่ยงที่สูงมากต่อไซต์อี-คอมเมิร์ซ, ระบบประมวลผลธุรกรรม หรือระบบงานธุรกิจอื่นๆ ที่มีความสำคัญ การแปลความหมายของปัญหาทางด้านเทคนิคไปสู่แง่มุมที่เกี่ยวเนื่องกับความเสี่ยงทางธุรกิจซึ่งเข้าใจได้ง่ายกว่า จะช่วยปรับปรุงความเข้าใจ ความน่าเชื่อถือ และการดำเนินการ
โซลูชั่นนี้จะช่วยเพิ่มความสะดวกในการสื่อสารอย่างมีประสิทธิภาพเกี่ยวกับความเสี่ยงทางด้านไอที โดยจะช่วยให้ผู้บริหารฝ่ายรักษาความปลอดภัยสามารถปรับแต่งแดชบอร์ดด้วยดัชนีชี้วัดความเสี่ยงที่เกี่ยวข้องกับกลุ่มเป้าหมายโดยตรง
แดชบอร์ดระดับผู้บริหารจะอธิบายเกี่ยวกับมาตรวัดต่างๆ เช่น ความเสี่ยงสำหรับแต่ละหน่วยธุรกิจ หรือคะแนนความเสี่ยงสำหรับระบบงานธุรกิจที่มีความสำคัญอย่างยิ่ง
สามารถเจาะลึกแดชบอร์ดด้านความปลอดภัยเพื่อตรวจสอบรายละเอียดทางด้านเทคนิคที่อยู่เบื้องหลังคะแนนความเสี่ยงเหล่านี้
แดชบอร์ดสำหรับการปฏิบัติงานด้านไอทีจะแสดงรายละเอียดเกี่ยวกับแผนการแก้ไข และตรวจสอบการลดความเสี่ยงเมื่อเวลาผ่านไป ขณะที่กำลังดำเนินการแก้ไขปัญหา
มุมมองแดชบอร์ดต่างๆ เหล่านี้จะช่วยให้ผู้บริหารในสายงานธุรกิจได้รับทราบข้อมูลที่จำเป็นเพื่อปรับปรุงการตัดสินใจเรื่องความเสี่ยงทางด้านไอที โดยมั่นใจได้ว่าการปฏิบัติงานด้านไอทีและการรักษาความปลอดภัยมีความสอดคล้องอย่างใกล้ชิดกับสิ่งที่จำเป็นจะต้องทำเพื่อลดความเสี่ยงที่สำคัญต่อธุรกิจมากที่สุด
Symantec Control Compliance Suite ประกอบด้วยกรอบเฟรมเวิร์คที่สามารถขยายได้อย่างยืดหยุ่น สิ่งนี้มีความสำคัญอย่างยิ่งในการนำเสนอมุมมองแก่ผู้ฟังในหลากหลายกลุ่ม เฟรมเวิร์คนี้ช่วยทำให้กระบวนการนำข้อมูลจากแหล่งต่างๆ มาประมวลผลเพื่อให้สามารถดูข้อมูลในรูปแบบเดียวกันได้ง่ายขึ้น ชุดซอฟต์แวร์นี้ช่วยนำข้อมูลประเมินผลจากส่วนต่างๆ ทั้งทางเทคนิคและไม่ใช่เทคนิคมาอยู่ด้วยกัน ตลอดจนข้อมูลจากแหล่งอื่นๆ ทั้งที่เป็นโซลูชั่นไซแมนเทคหรือซอฟต์แวร์อื่นๆ ข้อมูลเหล่านี้ช่วยในการวิเคราะห์และการตัดสินใจ และผลลัพธ์ที่ได้คือ มุมมองหลายมิติเกี่ยวกับความเสี่ยงทางด้านไอที ซึ่งเชื่อมโยงกับระบบงาน กลุ่มงาน หรือแผนกหนึ่งๆ
คำกล่าว
“ปัจจุบัน ปัจจัยที่จำเป็นต่อความสำเร็จของผู้บริหารฝ่ายรักษาความปลอดภัยก็คือ ความสามารถในการเปลี่ยนแปลงบทบาทจากการเป็นผู้เชี่ยวชาญด้านเทคนิค ไปสู่การทำหน้าที่เป็นที่ปรึกษาด้านความเสี่ยงธุรกิจ” อาร์ท จิลลิแลนด์ รองประธานอาวุโส กลุ่มธุรกิจความปลอดภัยสารสนเทศของไซแมนเทค กล่าว “โซลูชั่น IT GRC รุ่นใหม่ของไซแมนเทคจะช่วยให้ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศสามารถผลักดันการเปลี่ยนแปลงอย่างเป็นรูปธรรมและเพิ่มความมั่นใจให้แก่ผู้บริหารในสายงานธุรกิจ ขณะที่ปัจจุบัน ประเด็นเรื่องภัยคุกคามด้านความปลอดภัยปรากฏอยู่ในวาระการประชุมของผู้บริหารระดับสูง”
“เวลาที่คุณต้องเข้าร่วมประชุมกับผู้บริหารระดับสูงเพื่อหารือเรื่องความเสี่ยงทางด้านไอที คุณควรจะมีข้อมูลเกี่ยวกับดัชนีชี้วัดที่ชัดเจนและถูกต้องเหมาะสม การรวบรวมข้อมูลดังกล่าวและการสื่อสารให้ผู้บริหารสายงานธุรกิจเข้าใจได้อย่างชัดเจนถือเป็นหนึ่งในปัญหาท้าทายสำคัญที่สุดที่เราต้องเผชิญในปัจจุบัน ไซแมนเทคนำเสนอ Control Compliance Suite Risk Manager ซึ่งเป็นเครื่องมือที่มีประสิทธิภาพสำหรับการแก้ไขปัญหาท้าทายที่ว่านี้” ทิม สแตนลีย์ ผู้อำนวยการฝ่ายรักษาความปลอดภัยสารสนเทศและโครงสร้างพื้นฐานของ Waste Management, Inc. กล่าว
“ผู้บริหาร CISO จำเป็นต้องนำเสนอข้อมูลเกี่ยวกับความเสี่ยงทางไอทีโดยมุ่งเน้นแง่มุมทางด้านธุรกิจเพิ่มมากขึ้น เพื่อให้ผู้บริหารและผู้จัดการสายงานธุรกิจเข้าใจและดำเนินการโดยอ้างอิงข้อมูลได้อย่างเหมาะสม การตอบสนองความต้องการในเรื่องนี้จำเป็นต้องอาศัยการเชื่อมโยงการบริหารความเสี่ยงเข้ากับระบบงานธุรกิจที่เกี่ยวเนื่องกับไอที” จอน ออลท์ซิค นักวิเคราะห์อาวุโสของ Enterprise Strategy Group กล่าว
การวางจำหน่าย
Symantec Control Compliance Suite 11 คาดว่าจะเริ่มวางจำหน่ายช่วงต้นฤดูร้อน ปี 2555
แหล่งข้อมูล
ชุดเอกสารสำหรับสื่อมวลชน
บล็อก: เสริมสร้างบทบาทของ CISO ในการประชุมผู้บริหารระดับสูง
รายงานด้านเทคนิค: เสริมสร้างความเชื่อมโยงระหว่างฝ่ายไอทีและธุรกิจ
กราฟิกข้อมูล: บทบาทที่เปลี่ยนไปของ CISO
สไลด์แชร์: Symantec Control Compliance Suite 11
พอดคาสต์: Symantec Control Compliance Suite 11
เอกสารข้อมูล CCS Risk Manager
โบรชัวร์ Control Compliance Suite
วิดีโอ Control Compliance Suite
เชื่อมต่อกับไซแมนเทค
ติดตามไซแมนเทคบน Twitter
เข้าร่วมกับไซแมนเทคบน Facebook
สมัครสมาชิกฟีดข่าว RSS ของไซแมนเทค
ดูช่อง SlideShare ของไซแมนเทค
เยี่ยมชมชุมชนธุรกิจ Symantec Connect