Viste continue del rischio IT per l'organizzazione

Continuous Monitoring (CM) consente agli enti istituzionali di valutare costantemente la loro posizione rispetto ai rischi per la sicurezza IT a tutti i livelli dell'organizzazione. Fornisce dati attuali sulla sicurezza e sulla conformità in tempo reale per consentire agli operatori di conoscere subito le situazioni di rischio e migliorare la sicurezza, prendendo decisioni efficaci in termini di costo e basate sull'analisi del rischio.

Conoscenza delle situazioni di rischio nel corso di modifiche inevitabili

L'obiettivo della soluzione Continuous Monitoring (CM) è di determinare se il controllo di sicurezza architetturale richiesto, implementato nei sistemi informatici, resti efficace nel tempo, nonostante le inevitabili modifiche operative e ambientali. Mantenere la visibilità di hardware, software, firmware e spazio vulnerabile alle minacce è sempre più importante, data la costante evoluzione delle operazioni. Quando la soluzione CM è integrata con policy e processi, la gestione del rischio diventa complessivamente più solida.

 

Gli enti istituzionali sono responsabili dell'implementazione e della gestione di programmi di garanzia di integrità delle informazioni, al fine di valutare la conformità alle leggi, alle normative, alle policy e ai regolamenti. Fino a poco fa, tali programmi erano basati su liste di controllo periodico, ossia un'istantanea estemporanea della posizione di sicurezza dell'organizzazione. Nell'ambiente di minacce avanzate e persistenti di oggi, tale approccio manuale alla rendicontazione della conformità non soddisfa l'esigenza dei dirigenti di disporre di informazioni di qualità su cui basare decisioni tempestive.

Al giorno d'oggi, sostituendo l'approccio basato su lista di controllo tradizionale con un servizio CM si ottiene:

  • Feedback continuo sull'efficacia delle attività e delle risposte alla gestione del rischio
  • Identificazione in tempo reale delle modifiche apportate ai sistemi informatici e agli ambienti operativi, correlazione delle modifiche e determinazione degli effetti sulla tolleranza al rischio
  • Verifica della conformità alle normative, agli ordini della dirigenza, alle direttive, alle policy, agli standard e ai regolamenti
  • Riduzione dei costi con manutenzione di sistemi e applicazioni
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z