Na rizika se musíte dívat komplexně, apeluje RSA

25. 10. 2007

Sdílet

Řešení pro správu informačních rizik (Information Risk Management), které je přímo vyvinuté pro potřeby finančních organizací, představila firma RSA.

Řešení pro správu informačních rizik (Information Risk Management), které je přímo vyvinuté pro potřeby finančních organizací, představila firma RSA.
Správa informačních rizik je definována jako proces, který sleduje informace v rámci finančních institucí – odhaluje rizika a umožňuje podívat se holisticky na nebezpečí spojené s informacemi napříč celým podnikem. Finanční instituce tak mohou agresivněji čelit problémům a s větší sebedůvěrou využívat možností, které jim nabízejí nové trhy, partnerství, podnikatelské modely a inovace.
Tradiční přístupy, které se zaměřují na bezpečnost sítě a jejího okolí, aby snížily rizika kritických podnikatelských informací, mohou otevřít dveře dalším formám informačních rizik, které by mohly ohrozit klíčové podnikové procesy. Správa informačních rizik nabízí komplexní přístup s ohledem na podnikání, který je vytvořen tak, aby umožnil finančním ústavům ustavit kontrolu přesně tam, kde je třeba, napříč celým životním cyklem informací. Správa informačních rizik tak pomáhá zajistit to, že jsou informace vždy přínosem a nikdy nepředstavují nadbytečný náklad.
RSA proto doporučuje, aby finanční instituce nasadily holistický přístup, který umožňuje firmám pohlížet na všechna rizika spojená s informacemi v každém okamžiku jejich životního cyklu. Toto řešení zahrnuje ty nejlepší bezpečnostní technologie, nové servisní služby a ekosystém strategických partnerů.
RSA při této příležitosti představilo dvě nově rozšířené služby:
· Program pro rozvoj informační bezpečnosti (Information Security Program Development) pomáhá firmám organizovat strategické plány řešení svých různorodých bezpečnostních rizik do harmonogramu na úrovni projektů, který pomáhá splňovat požadavky regulátora na kompatibilitu. Služba je určena pro středně velké až velké zákazníky, kteří už mohou mít představu o svých bezpečnostních mezerách a rizicích. Integrální složkou je dokončení analýzy bezpečnostních rizik nebo přehled a konsolidace výsledků předchozích zhodnocení a asistence při vývoji 18-24 měsíčního plánu pro vyřešení bezpečnostních rizik, jejichž pomocí mohou zákazníci splnit požadavky regulátora nebo další nároky ohledně fungování firmy. Tato služba stanovuje priority pro řešení, spojuje tyto aktivity s konkrétními bezpečnostními opatřeními na úrovni projektů.
· Služba pro vyhodnocení informačních rizik je široká platforma pro vyhodnocování informační bezpečnosti, která nabízí systematický přehled možností informační bezpečnosti organizace a plán prací pro léčbu neduhů. Služba je založená na metodologii ověřených nejlepších praktik, která zahrnuje vyhodnocení vlády, ochrany dat, autentifikace, přístupu a dalších bezpečnostních kontrol podnikové a technické infrastruktury.

 

Autor článku