HP поможет клиентам управлять рисками в области информационной безопасности

HP представила консалтинговые услуги, благодаря которым заказчики смогут быстро принимать решения в целях снижения рисков для безопасности информации. Новые службы HP Security Metrics Services основаны на запатентованной методологии, которая демонстрирует влияние нарушений безопасности на бизнес-цели.

Эти службы используют существующие в организации источники данных о безопасности и позволяют настраивать параметры, с помощью которых заинтересованные лица могут определить, когда достижение бизнес-целей подвергается рискам, и оценить общую подверженность риску. Когда угрозы или инциденты оказывают влияние на цели, пользователи могут быстро выявить источник риска и своевременно принять решения по устранению угроз.

В основе HP Security Metrics Services лежит ПО HP Executive Scorecard и запатентованная методология, которые обеспечивают следующие возможности:

• Демонстрация влияния рисков для безопасности на бизнес-цели.
• Снижение подверженности риску и уменьшение ущерба от инцидентов благодаря возможности заблаговременного оповещения заинтересованных лиц, которые могут своевременно отреагировать и принять необходимые меры по устранению угроз.
• Обеспечение соответствия нормативным требованиям благодаря эффективному созданию отчетов, а также отслеживанию тенденций в области угроз и уязвимостей, которые могут повлиять на соблюдение требований.
• Поддержка инвестиционных решений и отслеживание результатов инвестирования за счет сопоставления действий по управлению безопасностью, вспомогательных ресурсов и бизнес-целей.

Большинство организаций не способны устранять угрозы до того, как они повлияют на бизнес. Причина заключается в отсутствии необходимого уровня контроля ключевых данных о безопасности и системы предупреждений, которая могла бы помочь в определении уровня потенциального риска для бизнеса. Между тем, согласно недавнего опроса института Ponemon 75% респондентов заявили о важности количественного измерения уровня риска.