Rovatok




Partnerek


CMS, webshop, eCommerce, domain, hosting, SEO, SEM

Google Directory

Observer


NewsAgent


C-PRESS


Hirmutato


Hirlapom


Hirlapom





hírek személyre szabva

Napi sajtó


Hirlevél feliratkozás






Google
 


Fájdalommentesen teljesíthetők az IT-megfelelőségi követelmények a Novell megoldásaival
2008.10.13
A Novell Compliance Management Platform megoldásokkal egyszerre kezelhetők a külső és belső biztonsági folyamatok, és mivel a személyazonosság-alapú, valamint egyéb biztonsági megoldásokat integráltan tartalmazza, használatával csökkenő költségvetés mellett is teljesíthetők a gyorsan növekvő megfelelőségi követelmények.

A Novell Magyarország szakértői szerint mára az egyre szaporodó auditok, szabványok és törvényi követelmények a vállalatok és intézmények mindennapi felelősségének részévé váltak, mégis keserédes terhet jelentenek számukra.

A hazai szervezetek egyrészt fontosnak tartják az állam és a befektetők érdekeit védő megfelelőségi követelmények teljesítését, másrészt komoly anyagi és munkaerő terhet szab rájuk azok megvalósítása a meglévő, jellemzően heterogén és összetett informatikai környezetükben.

A Novell megoldásaival az esetek többségében azonban jelentősen csökkenthetők a megfelelőségi kiadások, amennyiben a megfelelőséget az előre megfogalmazott célok és működés szinergiájaként értelmezik a vállalatok, és eszerint a „nem megfelelőség” kockázatának elkerülésére koncentrálnak. A

 Novell Compliance Management Platform megoldásokkal egyszerre kezelhetők a külső és belső biztonsági folyamatok, és mivel a személyazonosság-alapú, valamint egyéb biztonsági megoldásokat integráltan tartalmazza, használatával csökkenő költségvetés mellett is teljesíthetők a gyorsan növekvő megfelelőségi követelmények.

„Szakértőink tapasztalata szerint egy IT-projektre szánt költségvetés 50 százaléka fedezi a projekt indulásakor kitűzött összes cél 90 százalékát, ami egyúttal azt is jelenti, hogy a teljes költségvetés további 50 százaléka szükséges a követelmények fennmaradó 10 százalékának megvalósításához. Az Amerikai Egyesült Államokban éppen ezért ma már nem a megfelelőség a követelmény, hanem arra koncentrálnak, hogyan csökkentsék a „nem megfelelés” kockázatát, azaz összességében jól teljesítsen a szervezet ” – mondta Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője.

„Az IT projektet megrendelő vállalatok menedzsmentjét azonban nem csak a megfelelőségi követelmények betartása terheli. Egyre inkább felismerik annak jelentőségét, hogy egyúttal megoldják a különböző vállalati információbiztonsági szabályzatoknak és protokolloknak történő megfelelést is – ezek megvalósítása ugyanis a vállalat értékét és működési hatékonyságát is hivatott növelni. Mégsem érdemes túlzásokba esni, mert a 100 százalékos megfeleléssel járó túlszabályozás már akadályozhatja az üzletmenetet, másrészt költségek szempontjából sem optimális” – tette hozzá Hargitai.

A különböző nemzetközi és hazai szabályozások (HIPAA a társadalombiztosítási és egészségügyi adatokkal dolgozó szervekre vonatkozóan, SOX és EuroSOX a tőzsdei cégekre vonatkozóan, PCI-DSS a bankkártyás tranzakciókat bonyolító kereskedő cégeket érintően, Basel II. a pénzintézeteket szabályozóan, PSZÁF a hazai pénzintézetekre vonatkozóan) szinte mindegyike az érzékeny információk módszeres felügyeletét írja elő, ennek teljesítése érdekében pedig a vállalatok jelentős időt és energiát fektetnek a biztonsági események (logok) alapos vizsgálatába. A mai vállalatok minden auditálási követelménye tartalmazza az egyedi azonosítás szükségességét, amelyben a személyazonosság-kezelés kiemelt szerepet kap. A szervezetek egyre inkább keresik azokat a lehetőségeket, melyekkel automatizálhatják az unalmas és hibalehetőséget magukban hordozó kézi folyamatokat.

A „Tripla A" kifejezés foglalja magában azt a három információ-védelmi területet, amelyeket együtt kell kezelni egy szervezet megfelelőségének biztosításához, és még a legnagyobb vállalatok számára is veszélyt jelenthet, ha valamelyikre nem helyeznek elég hangsúlyt.

A „Tripla A” az Authentication (azonosítás), ami a személy ellenőrzésének folyamata, az Authorization (engedélykezelés) ami annak meghatározása, amit a személy tehet, és az Accounting (naplózás), ami pedig a felhasználó tevékenységének követése, rögzítése és dokumentálása a rendszerben.

Ezek komplex kezelésére a Novell díjnyertes1 személyazonossági és biztonság-felügyeleti megoldásokat kínál: a jogosultságkezelő Novell Identity Managert, a hozzáféréskezelő Novell Access Managert, és a valós idejű eseményfelügyeleti Novell Sentinelt, amiket a Novell Compliance Management Platform integráltan tartalmaz.

A Novell Compliance Management Platform segítségével a jogosultságok kiosztása és a hozzáférés-kezelési házirend problémamentesen integrálható egy olyan biztonsági megfigyelőrendszerrel, amely nemcsak biztonságosan kezeli a személyazonossági adatokat, de automatikusan, valós időben érzékeli, jelenti és orvosolja a nem megfelelő vagy gyanús tevékenységeket.

A Novell új platformja minden szükséges technológiát tartalmaz a megfelelőségi szintek nyomon követésére és igazolására. A termékek és modulok egyetlen platformba integrálásával egy zökkenőmentesen működő megoldás jött létre, amely önálló termékként is jól működik a több szállítótól származó informatikai környezetekben.

Kapcsolódó weboldal

Sajtókapcsolat
Cég:Novell













         
Kezdőlap    |    Cégismertetők    |    E-Sajttáj    |    Konferenciák    |    Kiállítások    |    Blogajánló    |    Kapcsolat

Rovatok:   Auto-motor  |  Belföld  |  Egészség  |  Gazdaság  |  IT  |  Környezetvédelem  |  Közlekedés  |  Kultúra  |  Média  |  Mobil  |  Sport  |  Távközlés

Sajttaj.hu © 2007-2024.   -   Sitemap    |   Médiaajánlat    |   Jognyilatkozat   


RSS   RSS


 freestat.hu mystat websas.hu
statgep.hu