
QualysGuard® Policy Compliance
- Policy-k meghatározása
- Ellenőrzés
- Dokumentáció készítés
Informatikai rendszerünk biztonságát nem csak a sérülékenységek veszélyeztetik. Komoly kockázatot jelent a biztonsági előírások be nem tartása. A biztonsági előírások egy részét törvények határozzák meg, amelyek betartásánál nincs helye mérlegelésnek. A vállalat saját maga is meghatározhat biztonsági szabályokat, szerencsés esetben a biztonsági kockázatokkal arányos módon teszi ezt. Az informatikai biztonsági szabályzatoknak, házirendeknek és előírásoknak való megfelelőség menedzselése alapvető elvárás az informatikai szervezetek felé.
QualysGuard megfelelőség menedzsment folyamat
A hatékony megfelelőség menedzsment folyamat biztosítja első lépésben az informatikai biztonsági előírások, házirendek meghatározását, majd objektív vizsgálati módszerrel meghatározza a biztonsági előírások betartását, azonosítja az eltéréseket, és nyomon követi a hibák kijavítását.Megfelelőség menedzsment
- A vállalat biztonsági előírási meghatározásra kerülnek a rendelkezésre álló “biztonsági intézkedések” könyvtárból.
- A hálózati eszközök és a biztonsági intézkedések összerendelése
- Megfelelőség vizsgálat elvégzése
- Megfelelőségi jelenés készítése
- Az eltérések kezelése: a hibák javítása, az indokolt eltérések elfogadása.