【51CTO.com 综合性信息】2009 年 8 月24日, 全世界领跑的安全性生产商迈克菲(McAfee)企业 前不久公布,***版迈克菲安全性刊物(McAfee Security Journal)2009年夏天刊早已出炉。该刊重点关注风险性与法规遵从的现况、运用、历史状况和可接受性,由来源于McAfee Avert Labs的一群出色的安全性权威专家创作者互相配合。
在这个电商物流运用持续增多的时期,风险性及法规遵从技术性和规范可以协助审计员及企业缓解工作压力。伴随着SolidCore技术性的融合,来源于McAfee Avert Labs的分析工作人员早已制订新的规范以解决企业所遭遇的法规遵从挑戰,据***版本号的迈克菲安全性刊物(McAfee Security Journal)强调,该新标准可以节约千余钟头的時间。
企业已经遭到审计疲惫
企业现阶段已经遭受许多法规遵从阻碍,很多的审计或许是“一切重归一切正常”的***阻碍。,全世界范畴内有超出 400 种行业规范和规定。进行离岸业务的企业很有可能会遭遇40 种以上的规定,实际总数在于其工作的多元化水平。由于也许会危害企业的信誉,并危害业务流程买卖能力,因而她们不能承担未根据审计所提供的风险性。
在近期一项由迈克菲冠名赞助的调研中,超出 51% 的大中型企业应用excel表来实行审计。在其中一家企业可能,为了更好地提前准备其PCI 审计,有一周她们只是在审计配备设定上就耗费了 1000 个钟头,而***发觉她们下一周还得反复实行在其中的很多每日任务,便于为另一个季度审计做准备。另一家企业则在一年内,仅为提前准备外界审计就耗费了超出 18000 个钟头的時间
完成更好审计的三个流程
将IT做为处理法规遵从问题方式的企业必须遵循三个重要环节来摆脱审计疲惫:
1.创建整治联合会:根据实行工作人员与具体经营紧密结合,整治联合会协助企业致力于将法规遵从资金投入用以最重要的地区。
2.全自动实行 IT 审计步骤:根据投资风险评估和审计技术性,企业可以使很多手工制作及其用时的每日任务自动化技术,进而能够更好地保证达到不断的法规遵从要求,与此同时可将IT 資源和经费预算集中化在发展战略优先选择新项目上。
3.选用搭建优良的架构:根据遵循围绕全部结构的架构, IT可以融合务必做好的审计的总数。
安全内容自动化技术协议书(SCAP)***新一代审计规范
安全内容自动化技术协议书(SCAP)的发生意味着传统式风险性和法规遵从构架的转型。运用和SCAP规范相兼容的商品,当施行新的制度或管理方法每日任务时,企业将不会必须其经销商公布升级。根据及时地结合制度的新转变,SCAP提高了网站漏洞扫描、投资管理、风险性监管和回应、危害公布和报警等能力。伴随着审计规定和基础设施建设的飞速发展转变,可能发生越来越多的技术性对它进行适用,进而审计步骤更为自动化技术。