X

Ta strona korzysta z plików cookie (tzw. ciasteczka) w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie zmieniając ustawienia w swojej przeglądarce. Dowiedz się więcej

Systemy do zarządzania ryzykiem w organizacji - Risk Management

ProducentProducentProducentProducent

Systemy do zarządzania ryzykiem w organizacji - Risk Management

Serdecznie zapraszamy na spotkanie z cyklu Arrow Akademia Security: "Systemy do zarządzania ryzykiem w organizacji - Risk Management".

 

 

 

Portflio bezpieczeństwa Arrow ECS jest dziś bardzo bogate i składa się z czołowych producentów: McAfee, Symantec, RSA, FireEye, IBM, Juniper. Chcemy stworzyć przestrzeń dla naszych Partnerów i Klientów do zapoznania się z całym portfolio bezpieczeństwa Arrow ECS. Charakter prezentacji ma pokazywać mocne strony naszych dostawców oraz najnowsze funkcjonalności i ostatnie zmiany produktowe oraz pomóc naszym Partnerom w podjęciu decyzji, z którym dostawcą podjąć współpracę w omawianych obszarach, takich jak: ochrona stacji końcowych, budowa Operacyjnego Centrum Bezpieczeństwa (SOC), zarządzania tożsamością, ochrona przed wyciekiem danych (DLP), ochrona przed celowymi zaawansowanymi atakami (APT), ochrona baz danych czy środowisk wirtualnych, zarządzanie ryzykiem, ochrona i zarządzanie urządzeniami mobilnymi.

 

Pozostałe wydarzenia w ramach Arrow Akademii Security & Networking

https://www.events.arrowecs.pl/security


Wydrukuj

Agenda


Data: 21 września 2017 (czwartek)

Czas trwania: 10:00 – 14:00

Systemy do zarządzania ryzykiem w organizacji - Risk Management

Najnowsze raporty analityków wskazują, że firmy zarządzające ryzykiem zainwestowały blisko 10 miliardów USD (37% ich wszystkich wydatków dotyczących ryzyka) w modelowanie i analizę. Nawet przy tym poziomie wydatków niewiele organizacji w ostatnim zamieszaniu zdołało odróżnić się od konkurencji, opracowując podejście obejmujące całą organizację aby w ten sposób zmniejszyć obszary ryzyka oraz wpływ kryzysu na ich organizację lub cenę akcji. Zarządzanie ryzykiem obejmuje identyfikację, analizę, ocenę oraz monitorowanie ryzyk i kontroli. Umiejętne połączenia zarządzania ryzykiem z zarządzaniem procesami pozwala łatwo włączyć niezbędne działania w codzienne życie organizacji. Takie podejście sprawia, że zarządzanie ryzykiem jest procesem biznesowym, z kolei zarządzanie procesami biznesowymi staje się narzędziem zapobiegającym lub minimalizującym ryzyka.

Poznaj najnowsze funkcjonalności oraz wyróżniki rynkowe najpopularniejszych rozwiązań do zarządzania ryzykiem w organizacji od RSA, Symantec, IBM oraz Skybox Security. 

Omawiane produkty:

RSA

RSA Archer Governance, Risk, and Compliance

Platforma klasy GRC (Governance Risk Compliance) wspomagająca organizacje w zakresie nadzoru, zarządzania ryzykami różnego typu oraz zgodnością z obowiązującymi regulacjami. Produkt podzielony jest na moduły zapewniające wsparcie poszczególnych obszarów.

https://www.rsa.com/en-us/products-services/governance-risk-compliance

 

RSA Archer IT&Security Policy Program

Skalowalny  i elastyczny system zarządzania polityką korporacyjną i regulacjami  oraz zapewnienia zgodności z obowiązującymi przepisami. System oferuje zasady i standardy dokumentów, przypisywanie własności procedur i zasobów, mapowanie procesów dla kluczowych obszarów i celów biznesowych.

 

RSA Archer IT Risk Managment

Pełen  katalog zasobów biznesowych i informatycznych będący podstawią zarządzania ryzykiem IT. Rejestr ryzyka IT, wstępnie zbudowane metody oceny zagrożeń, biblioteki mechanizmów kontrolnych  IT.

RSA Archer IT Security Vulnerabilities Program

Podejście typu „big data”  do zebranych danych dotyczących podatności systemów IT służące skutecznemu zarządzaniu zagrożeniami wysokiego ryzyka. Proaktywne zarządzamie ryzykiem związanym z bezpieczeństwem IT powiązane z kontekstem biznesowym

RSA Archer Security Incident Managment

Zarządzanie procesem reagowania na incydenty w sieci,  priorytetyzacja  incydentów, zintegrowany system do procesowego badania, eskalowania i rozwiązywania incydentu bezpieczeństwa IT. Pełna integracja z systemami typu SIEM i Help Desk

RSA Archer Security Operational & Breach Managment

Zarządzanie  Security Operation Center. Centralny katalog zasobów i procedur  IT dla ustalenia priorytetów działania zespołu SOC w oparciu o kontekst biznesowy. System umożliwia skoncentrowanie  się na najistotniejszych incydentach na bazie kontekstu biznesowego, dzięki  wbudowanych procedur działania dla analityków oraz pełnej integracji z systemami typu SIEM i Help Desk.

RSA Archer IT Regulatory Management

Rozwiązanie zapewnia bieżący monitoring zgodności i dostosowanie przedsiębiorstwa to stale zmieniającego się otoczenia i regulacji prawnych, aktualny obraz stanu zgodności z przepisami w całej organizacji, zrozumienie  wpływu zmian regulacyjnych na zasoby IT, kontrolę IT i powiązane procesy biznesowe.

RSA Archer Information Security Management System (ISMS)

Przyśpieszenie  procesu certyfikacji  i zarządzania ISO 27001. Jak zrozumieć relacje między zasobami informacyjnymi i zarządzać zmianami w infrastrukturze bezpieczeństwa z scentralizowanym widokiem systemu ISMS.

 

Symantec

Symantec Control Compliance Suite

Dzisiejsi liderzy IT muszą stawić czoła wciąż rozwijającej się infrastrukturze informatycznej przedsiębiorstw, a także zwiększającej się stale skali zagrożeń. Muszą stać się ekspertami w zarządzaniu ryzykiem i jasnym komunikowaniu zmian zachodzących w systemach. Control Compliance Suite pomaga zapewnić zgodność polityki informatycznej firmy z przepisami. Funkcja śledzenia zgodności umożliwia ocenę zgodności z zaleceniami i obostrzeniami. CCS udostępnia możliwość generowania szczegółowych raportów, mechanizmy identyfikowania i rozwiązywania problemów, eliminowanie luk w zabezpieczeniach. Zawiera zestaw szczegółowych instrukcji naprawczych umożliwiających skorygowanie nieprawidłowości.

 

IBM                                                                                                                                                                   

Pozyskiwanie i analiza informacji istotnych dla bezpieczeństwa

IBM Qradar SIEM

Konsoliduje dane z dzienników i dane o przepływach sieciowych pochodzące z tysięcy urządzeń, punktów końcowych i aplikacji rozproszonych w sieci. Normalizuje i koreluje surowe dane, by wykrywać naruszenia zabezpieczeń, i za pomocą zaawansowanego mechanizmu Sense Analytics wyznacza wzorce zachowań typowych, wykrywa anomalie, ujawnia zaawansowane zagrożenia i eliminuje fałszywe alarmy.IBM Security Privileged Identity Manager

IBM Security QRadar Risk Manager

Monitoruje konfiguracje topologii sieci, przełączników, routerów, firewalli i systemów zapobiegania włamaniom (IPS — Intrusion Prevention System) i rozpoznaje okoliczności zagrażające bezpieczeństwu. Poza tym symuluje ataki sieciowe i modeluje zmiany konfiguracji, umożliwiając ocenę ich wpływu na skutki ataków

IBM Security QRadar Vulnerability Manager 

Proaktywnie rozpoznaje i wykrywa słabe punkty zabezpieczeń urządzeń sieciowych i aplikacji, wzbogaca dane o nich o informacje kontekstowe i pomaga w ustalaniu priorytetów odpowiednich działań naprawczych i zapobiegawczych.

IBM Resilient

Oferuje organizacjom zaawansowaną platformę planowania odpowiedzi na incydenty. Pomaga w łagodzeniu skutków incydentów i zarządzaniu reagowaniem na nie. Ponadto od razu po wdrożeniu umożliwia zespołom odpowiedzialnym za bezpieczeństwo korzystanie z fachowo opracowanego, spójnego, powtarzalnego i mierzalnego procesu.

http://www-03.ibm.com/software/products/pl/category/security-intelligence

 

Skybox Security               

Vulnerability Control

  • Kontekstowe zarządzanie podatnościami
  • Identyfikuj ekspozycję bez czekania na skan, priorytetyzuj ryzyko i skupiaj się na działaniach naprawczych

Threat Manager

  • Analiza informacji o zagrożeniach i reakcjach
  • Koreluj informacje o zagrożeniach z kontekstem Twojej sieci by dowiedzieć się jako zasoby są zagrożone i gdzie reagować w pierwszej kolejności 

 

Prelegenci


Prezentowani dostawcy Arrow ECS:

  • RSA - Andrzej Partyka, GRC Advisory i Jacek Pardyl, Arrow
  • Symantec - Lech Lachowicz, Symantec
  • IBM - Andrzej Wojtkowiak, IBM
  • Skybox Security – Marcin Filipiak, Arrow

 

Miejsce wydarzenia



ul. Krakowiaków 32, 02-255 Warszawa,

Arrow ECS Sp. z o.o.

ul. Krakowiaków 32
02-255 Warszawa