(第二篇) Check Point Compliance Software Blade – 為銀行簡化 Security Audit 繁複程序
某大型跨國銀行希望部署一套昂貴的 ERP 系統,然而部署有關系統的同時亦需要確保 IT 擁有高度安全標準,事關一旦出現安全事故,將嚴重影響銀行聲譽,更嚴重的便是影響投資者信心。
因此,在這間公司任職 IT Manager 的張先生便正在想有些什麼方法能夠提升 IT 安全性,絞盡腦汁之下唯有上網尋找,結果於網上發現原來只要取得 ISO 27001 的 IT 安全認證,便代表公司的 IT 結構獲得安全認可,也能提高公司 IT 安全形象。
但是要得到此認證並非易事!事關管理者需從整個 IT 結構外部至內部作出嚴格的管理;然而張先生不是一位 IT 安全性風險評估專家,因此他只好尋找外判公司協助;不過當他找了好幾家 IT 安全性風險評估公司作報價後,竟發現價錢相當昂貴,經計算後,明顯不合乎公司的預算,因此只好作罷。
有一天,張先生出席了某間 IT 公司舉行的產品介紹會,其中介紹了一套 Check Point 方案,名為 Compliance Software Blade,這套方案能為公司的防火牆簡化 Security Audit 程序。剛好張先生的公司無論是總公司或門市都使用了 Check Point 防火牆,因此張先生便決定加入此一功能,至少不需更換所有防火牆,即使再把 Check Point Compliance Software Blade 的價格計算在內,亦遠比坊間的 IT 安全性風險評估公司相宜,因此張先生便決定先做好防火牆的 Security Audit,然後再進行其他 IT 安全性風險評估,從而將整體部署成本降低。
在初期部署的過程中,張先生委派了兩位 IT 同事參加為期一日的 Check Point Compliance Software Blade 培訓,當完成了培訓之後,這兩位 IT 同事已經很 「熟手」地利用 Compliance Software Blade 去設定各 Check Point 防火牆,令其符合 ISO 27001 規格,事後 Compliance Software Blade 亦可以產生專業報表,讓非 IT 部門的管理層亦可輕鬆查閱;最終為整間公司帶來具系統化的 Security Audit,從此只需兩名 IT 同事就能夠擔當此項「重任」,大大簡化了繁 複的 Security Audit 程序。
有了這套 Check Point Compliance Software Blade 方案,IT 部門的工作量的確 大大降低,例如在防火牆層面上便明顯降低了 Security Audit 工作量,這樣 IT 員工便可擁有更多時間處理其他 IT 工作,再不需要為 Security Audit 而傷腦 筋。
下一篇筆者將會先介紹 Check Point Compliance Software Blade 的網絡圖表,讓大家更加了解如何運作,請留意下一篇的介紹。
(第一篇) Check Point Compliance Software Blade – 介紹
(第二篇) Check Point Compliance Software Blade – 為銀行簡化 Security Audit 繁複程序
(第三篇) Check Point Compliance Software Blade – 網絡圖表簡介
(第四篇) Check Point Compliance Software Blade – Check Point SmartConsole 安裝教學
(第五篇) Check Point Compliance Software Blade – 防火牆規則 Secutiry Audit 示範
(第六篇) Check Point Compliance Software Blade – 防毒規則 Secutiry Audit 示範
1 Response
[…] (第二篇) Check Point Compliance Software Blade – 為銀行簡化 Security Audit 繁複程序 […]