详细内容或原文请订阅后点击阅览
UCSB 发布了新版本的 CheckU 平台,用于自动化内部 IS 审计
俄罗斯系统集成商和软件开发商 UCSB 宣布推出 CheckU——一种用于进行和监控信息安全要求合规性内部审计的系统——该软件已可供广大客户使用。该解决方案可在企业环境中实施,针对具有分布式结构的企业,需要通过流程的集中化和自动化以及使用统一的控制方法来确保内部信息安全审计的准确性、透明度和速度。 CheckU 平台结合了用于设置任务、收集数据和分析信息安全审计结果的工具。该系统通过集中存储、组织层次结构和内置分析,确保所有检查部门和对象形成统一的画面。在分布式企业组织内部审计时,存在场地偏远、人员工作量大、控制方式分散、缺乏整体合规情况等困难。 CheckU 通过集中式数据收集和分析方法解决了这些问题。该解决方案补充了现有的事件监控工具 (SGRC),特别关注流程部分:执行检查的频率和标准、是否遵循订单,并且还有助于跟踪随时间变化的动态。 CheckU 架构提供权力分离:管理员控制
来源:乌拉尔安全系统中心新闻频道俄罗斯系统集成商和软件开发商 UCSB 宣布推出 CheckU——一种用于进行和监控信息安全要求合规性内部审计的系统——该软件已可供广大客户使用。该解决方案可在企业环境中实施,针对具有分布式结构的企业,需要通过流程的集中化和自动化以及使用统一的控制方法来确保内部信息安全审计的准确性、透明度和速度。
CheckU 平台结合了用于设置任务、收集数据和分析信息安全审计结果的工具。该系统通过集中存储、组织层次结构和内置分析,确保所有检查部门和对象形成统一的画面。
分布式企业组织内部审计存在对象地域偏远、人员工作量大、控制方式分散、缺乏合规整体情况等困难。 CheckU 通过集中式数据收集和分析方法解决了这些问题。
该解决方案补充了现有的事件监控工具 (SGRC),特别关注流程部分:执行检查的频率和标准、是否遵循订单,并且还有助于跟踪随时间变化的动态。
CheckU 架构提供权力分离:管理员管理系统并分配检查,审核员执行任务。支持使用本地帐户并与公司目录服务集成。
公式构造器用于计算审计结果。管理员可以设置一个算法,根据变量(要求权重、响应结果、检查次数)计算最终安全分数,而无需更改程序代码 - 该公式会自动插入到任务中。