【51CTO.com 綜合消息】2009 年 8 月24日， 全球領(lǐng)先的安全廠商邁克菲（McAfee）公司 近日宣布，***版邁克菲安全期刊（McAfee Security Journal）2009年夏季刊已經(jīng)出爐。該刊重點(diǎn)關(guān)注風(fēng)險(xiǎn)與法規(guī)遵從的現(xiàn)狀、應(yīng)用、歷史狀況和不合理性，由來自McAfee Avert Labs的一群優(yōu)秀的安全專家作者共同完成。

在這個(gè)電子商務(wù)應(yīng)用不斷增加的時(shí)代，風(fēng)險(xiǎn)及法規(guī)遵從技術(shù)和標(biāo)準(zhǔn)可以幫助審計(jì)員及企業(yè)減輕壓力。隨著SolidCore技術(shù)的整合，來自McAfee Avert Labs的研究人員已經(jīng)制定出新的標(biāo)準(zhǔn)以應(yīng)對(duì)企業(yè)所面臨的法規(guī)遵從挑戰(zhàn)，據(jù)***版本的邁克菲安全期刊（McAfee Security Journal）指出，該新標(biāo)準(zhǔn)能夠節(jié)省數(shù)千小時(shí)的時(shí)間。

企業(yè)正在遭受審計(jì)疲勞

企業(yè)目前正在遭遇很多法規(guī)遵從障礙，大量的審計(jì)也許是“一切回歸正?！钡?**障礙。，全球范圍內(nèi)有超過 400 種行業(yè)規(guī)范和要求。開展國際業(yè)務(wù)的企業(yè)可能會(huì)面臨40 種以上的要求，具體數(shù)量取決于其業(yè)務(wù)的多樣化程度。因?yàn)榭赡軙?huì)損害企業(yè)的聲譽(yù)，并影響業(yè)務(wù)交易能力，因此他們無法承受未通過審計(jì)所帶來的風(fēng)險(xiǎn)。

在最近一項(xiàng)由邁克菲贊助的調(diào)查中，超過 51% 的大型企業(yè)使用電子表格來執(zhí)行審計(jì)。其中一家企業(yè)估計(jì)，為了準(zhǔn)備其PCI 審計(jì)，有一周他們僅僅在審計(jì)配置設(shè)置上就花費(fèi)了 1000 個(gè)小時(shí)，而***發(fā)現(xiàn)他們下一周還得重復(fù)執(zhí)行其中的許多任務(wù)，以便為另一個(gè)季度審計(jì)做準(zhǔn)備。另一家企業(yè)則在一年內(nèi)，僅為準(zhǔn)備外部審計(jì)就花費(fèi)了超過 18000 個(gè)小時(shí)的時(shí)間

實(shí)現(xiàn)更佳審計(jì)的三個(gè)步驟

將IT作為解決法規(guī)遵從問題途徑的企業(yè)需要遵照三個(gè)關(guān)鍵步驟來克服審計(jì)疲勞：

1.建立治理委員會(huì)：通過執(zhí)行人員與實(shí)際運(yùn)營相結(jié)合，治理委員會(huì)幫助企業(yè)專注于將法規(guī)遵從投入用于最重要的地方。

2.自動(dòng)執(zhí)行 IT 審計(jì)流程：通過投資風(fēng)險(xiǎn)評(píng)估和審計(jì)技術(shù)，企業(yè)能夠使大量手工操作以及耗時(shí)的任務(wù)自動(dòng)化，從而更好地確保滿足持續(xù)的法規(guī)遵從需求，同時(shí)可將IT 資源和經(jīng)費(fèi)集中在戰(zhàn)略優(yōu)先項(xiàng)目上。

3.采用構(gòu)建良好的框架：通過遵循貫穿整個(gè)組織的框架， IT能夠整合必須進(jìn)行的審計(jì)的數(shù)量。

安全內(nèi)容自動(dòng)化協(xié)議（SCAP）***新一代審計(jì)標(biāo)準(zhǔn)

安全內(nèi)容自動(dòng)化協(xié)議（SCAP）的出現(xiàn)標(biāo)志著傳統(tǒng)風(fēng)險(xiǎn)和法規(guī)遵從架構(gòu)的變革。利用和SCAP標(biāo)準(zhǔn)相兼容的產(chǎn)品，當(dāng)頒布新的政策或管理任務(wù)時(shí)，企業(yè)將不再需要其供應(yīng)商發(fā)布更新。通過即時(shí)地融合政策的新變化，SCAP增強(qiáng)了漏洞檢測、資產(chǎn)管理、風(fēng)險(xiǎn)監(jiān)控和響應(yīng)、威脅發(fā)布和警報(bào)等能力。隨著審計(jì)要求和基礎(chǔ)設(shè)施的不斷發(fā)展變化，將會(huì)出現(xiàn)更多的技術(shù)對(duì)其進(jìn)行支持，從而審計(jì)流程更加自動(dòng)化。