Sursă – www.netwrix.com

Netwrix Auditor ajuta organizatiile sa atinga cerintele protocoalelor PCI, HIPAA, SOX, FISMA si ISO/IEC prin generarea de rapoarte usor de accesat folosind date stocate ce pot avea o vechime mai mare de 10 ani. Netwrix Auditor ajuta organizatiile sa atinga cerintele pentru fiecare standard.
Conformitate PCI
Netwrix Auditor ajuta organizatiile sa indeplineasca obiectivele standardului PCI, respective cerintele :2, 3, 6, 7, 8, 10, 11, 12 PCI DSS.
Cerinta 2: Nefolosirea parolelor generate de furnizor pentru parolele de sistem si alti parametrii de Securitate.
Cerinta 3: Protejarea datelor detinatorului de card.
Cerinta 6: Dezvoltarea si securitatea sistemelor si aplicatiilor.
Cerinta 7:Restrictioneaza accesul la datele detinatorului de card in functie de cerinte.
Cerinta 8: Identificarea si autentificarea accesului catre componentele unui system.
Cerinta 10: Urmarirea si monitorizarea accesului catre resursele de retea si datele detinatorilor de carduri.
Cerinta 11: Testarea in mod regulat a securitatii sistemelor si proceselor.
Cerinta 12: Mentinerea unei politci ce se adreseaza securitatii informatiei pentru tot personalul.
Conformitate HIPAA
Netwrix Auditor ajuta organizatiile sa atinga cerintele protocolului HIPAA:
§ 164.308: Securitate Administrativa
§ 164.312: Securitate Tehnica
§ 164.316 Cerintele ce au legatura cu policile, procedurile si documentele
§ 164.528 Raportarea evenimentelor de eliberare a datelor protejate personale
Conformitate SOX
Netwrix Auditor ajuta organizatiile sa atinga cerintele protocolului SOX , sectiunile 302 si 404:
Ajuta la pastrarea controalelor stabilite prin urmarirea si raportarea tuturor schimbarilor ce au loc in infrastructura IT.Aceste informatii ajuta in cazul unui audit.
Asista la implementarea metodelor de lucru eficiente ce reduc riscul si optimizeaza folosirea de resurse.
Furnizeaza date despre toate schimbarile si configurarile ce au loc in infrastructura IT cu scopul trecerii cu succes a unui audit.
Conformitate FISMA
Netwrix Auditor ajuta organizatiile sa atinga cerintele protocolului FISMA prin implementarea de controalelor de securitate.
AC: Control Asupra Accesului
AU: Audit si Raspundere
CA:Analizarea securitatii si Autorizare
CM:Gestionarea Configurarilor
MP:Protectie CMedia
PS:Securitatea Personalului
SI:Integritatea sistemelor si informatiei
Conformitatea GLBA
Netwrix Auditor ajuta la atingerea cerintelor GLBA in domeniile “Controlul Accesului” si “ Monitorizarea Securitatii”
Controlul accesului: Administrarea drepturilor de acces
Controlul accesului:Autentificare
Controlul accesului:Accesul in retea
Controlul accesului:Accesul in sistemele de operare
Controlul accesului:Accesul catre aplicatii
Controlul accesului:Accesul in mod remote
Monitorizare Securitatii.
Conformitate ISO/IEC
Netwrix Auditor ajuta la atingerea cerintelor ISO/IEC 27001 prin furnizare de functii pentru validare si raportare a controalelor de securitate:
6: Organizarea securitatea informatiilor
7: Securitatea resurselor umane
8: Gestionarea Resurselor
9: Controlul Accesului
12: Securitatea Operatiunilor
13: Securitatea Comunicatiilor
14: Achizitionarea, dezvoltarea si maintenanta sistemelor
15: Relatiile dintre furnizori
16: Gestionarea informatiilor despre incidente
17: Gestionarea informatiilor despre aspectele securitatii si continuitatii afacerilor
18: Conformitate