Symantec heeft de introductie van IT Compliance aangekondigd, een breed pakket aan producten en services waarmee klanten de kosten kunnen verlagen die gemaakt worden om te voldoen aan wetgeving en/of normen. Symantec IT Compliance biedt alle noodzakelijke tools voor het doorlopend observeren en controleren van de IT-omgeving, zodat klanten de naleving van de regelgeving binnen hun bedrijf effectief kunnen overzien. Deze naleving is een onafgebroken proces, geen eenmalige inspanning. Automatisering hiervan is vereist is om kosten en inefficiëntie te beperken.
Volgens een onderzoek van Securitycompliance.com zal de urgente wet- en regelgeving, die betrekking heeft op privacy en de bescherming van gegevens, gevolgen hebben voor 60% van alle organisaties, zowel kleine bedrijven als grote internationale ondernemingen. Uit het onderzoek ‘Priorities for Compliance’, dat IDC in 2005 onder meerdere cliënten uitvoerde, komt naar voren dat ruim 80% van de ondervraagde bedrijven het eens is met de stelling dat naleving niet haalbaar is zonder een geautomatiseerde oplossing voor het beheer van de betrokken documentatie en processen, inclusief gerelateerde taken zoals het observeren van de IT en de evaluatie van logboekbestanden met events”,
Met de producten en services van Symantec kunnen klanten de gemoeide kosten verlagen door diverse aspecten van naleving te automatiseren, waaronder policybeheer, evaluatie van de IT-controlemechanismen, het verzamelen van gegevens uit diverse IT-controlepunten en controle op de naleving van policy’s en documentbeheer. Symantec automatiseert de verzameling van gegevens uit verschillende IT-controlepunten – waaronder producten voor beveiliging en beschikbaarheid – zodat er een samenhangend beeld ontstaat van de naleving van de IT-regelgeving binnen de organisatie van de klant. Symantec vermindert de noodzaak om deze informatie te verzamelen door meerdere eigenaars en managers van gegevens. De informatie wordt consistent op dezelfde manier verzameld, waardoor de rapporten zo accuraat mogelijk zijn.
Om de tijd en kosten die gepaard gaan met naleving te verminderen, centraliseert Symantec de informatie over naleving binnen de gehele IT-voorziening, zodat de besluitvorming makkelijker wordt en de klant kan vertrouwen op duurzame, onafgebroken naleving. Symantec is bovendien het enige bedrijf dat door middel van één enkele assessment het nalevingsbeheer automatiseert door meerdere gegevensbronnen met elkaar te integreren en rapporten te genereren die de naleving van diverse regels, standaards en richtlijnen meten en weergeven, zoals Sarbanes Oxley, HIPAA, ISO17799 en PCI.
“De bescherming van de medische gegevens van patiënten is van kritiek belang voor elke zorginstelling. Symantec helpt ons de vertrouwelijkheid, integriteit en beschikbaarheid van essentiële informatie over patiënten te garanderen, terwijl tegelijkertijd de naleving mogelijk wordt gemaakt van zowel het interne beveiligingsbeleid als de HIPAA-regelgeving”, aldus Bob Burritt, hoofd netwerk en technologie bij het Kettering Medical Center Network. “Door de naleving in het gehele ziekenhuisnetwerk te stroomlijnen en de best practices van Symantec te implementeren in onze IT-omgeving voldoen we op de snelste en meest rendabele manier aan onze belangrijkste eis, namelijk beveiliging.”
Symantec IT Compliance bestaat uit flexibel aan te passen producten en services die speciaal zijn ontworpen om klanten te steunen bij het definiëren, aansturen en overzien van hun initiatieven op het gebied van de naleving van IT-regelgeving. De naleving wordt gedefinieerd door inzicht in de zakelijke behoeften, een schets van de controledoeleinden en een evaluatie van de risico’s. Policy’s die zijn afgestemd op zakelijke doelstellingen worden automatisch toegepast op de diverse richtlijnen, kaders en standaards, waarna ze vervolgens ter acceptatie naar de gebruikers worden gestuurd.
Om de tijd en kosten waarmee de controle op de naleving van policy’s gepaard kan gaan nog verder te verminderen, automatiseert Symantec tevens het testen van de IT-controlepunten en de integratie van meerdere gegevensbronnen. Ten bate van een accurate verslaglegging worden de gegevens consistent op dezelfde manier verzameld, zowel uit producten van Symantec als uit producten van andere leveranciers. Er wordt onder andere gekeken naar het vasthouden van informatie, de toegangscontrole, de naleving door eindgebruikers, de configuratie en de continuïteit. Symantec biedt ook de workflow en tools die nodig zijn om de naleving af te dwingen.
Met Symantec IT Compliance kunnen klanten rapporten genereren en publiceren om aan te tonen dat voldoende op de naleving wordt toegezien. Daarnaast krijgen klanten advies over het verbeteren van de controleomgeving. Symantec stelt prioriteiten op basis van risico’s en geeft praktische richtlijnen op basis van inzichten die zijn verzameld door het grootste beveiligingsinformatienetwerk ter wereld.
“Symantec begrijpt de uitdagingen waarmee klanten worden geconfronteerd die proberen een hoge mate van naleving te realiseren en te behouden”, aldus Arshad Matin, vice-president nalevings- en beveiligingsbeheer bij Symantec. “In de loop van de tijd hebben we een pakket samengesteld waarmee we kwesties die te maken hebben met naleving op een grondige manier en op continue basis kunnen aanpakken.”
Symantec IT Compliance bestaat uit de volgende producten, die speciaal zijn ontworpen om klanten in staat te stellen hun IT-omgeving te definiëren, te controleren en te overzien: Symantec BindView Policy Manager, Control Compliance Suite, Security Information Manager, Enterprise Vault, IM Logic, Symantec Enterprise Protection, Symantec On-Demand Protection, Symantec Sygate Network Access Control, Symantec Client Security en NetBackup.
Daarnaast biedt Symantec een breed spectrum aan services (zowel adviserend als praktisch) om klanten te helpen bij het duurzaam realiseren van de naleving van zowel interne als externe regelgeving. Met de beheerde beveiligingsservices en consultancy van Symantec – inclusief nalevingsservices voor diverse kaders en regels, zowel uit de IT-branche als van de overheid – kunnen klanten een totaalprogramma ontwerpen voor het realiseren, beheren en rapporteren van de naleving. Deze services ondersteunen tevens de behoefte van de organisatie aan effectief IT-risicomanagement.
Licenties en beschikbaarheid
Symantec IT Compliance is beschikbaar via het Symantec-netwerk van geautoriseerde value-added resellers, distributeurs en systeemintegrators. Organisaties die op zoek zijn naar een reseller of distributeur kunnen contact opnemen met Symantec via http://locator.symantec.com.
