Jak snížit náklady na audit pomocí Quistor Security Cloud?

Jako globální společnost jsme nedávno spustili Quistor Security Cloud jako službu, která je součástí našich Managed Services pro zákazníky JD Edwards. Tato služba je založena na skutečnosti, že stále více našich klientů požaduje časté audity systému, aby uspokojili auditory a zajistili bezpečnostní kontroly a že segregace povinností (SoD) jsou v dobré kondici. Quistor Security Cloud je založen na řešeních Q-software, což je ověřený integrační partner Oracle.

K provedení těchto auditů musíte být schopni identifikovat slabé stránky a stanovit priority v oblastech zlepšení. Bez speciálních nástrojů je provádění bezpečnostních a SoD auditů velmi komplexním a obtížným úkolem. S naším cloudovým automatizovaným auditem můžete provést bezpečnostní audit vašeho systému JD Edwards EnterpriseOne, kdykoli to potřebujete, bez pomoci vašeho technického týmu.

Jaké jsou výhody?

• Není zapotřebí žádné vlastní úsilí ani technické dovednosti
• Dodáno do 24 hodin
• Přesné a komplexní informace
• K dispozici online, kdykoli to potřebujete
• Možnost porovnat a zvýraznit trendy ve srovnání s historickými reporty
• Podrobnější zkoumání problémů s interaktivními dotazy
• Úspora nákladů na externí audit
• Získání přehledu o účinnosti bezpečnostních změn

Než dorazí auditoři, identifikujeme slabiny a připravíme doporučení, jak tyto slabiny nebo porušení napravit. Budeme také zjišťovat účinek vylepšení formou porovnání předchozích auditů. Zpráva o auditu identifikuje porušení, která vyžadují pozornost, a poskytuje důkazy o dodržování předpisů. Nakonec provedeme plán zlepšení ve vzájemném sladění, abychom zajistili, že tato porušení budou zmírněna nebo opravena. V neposlední řadě s vámi můžeme naplánovat čtvrtletní audit, který bude průběžně zlepšovat vaše zabezpečení a optimalizovat vaše SoD postupy v JD Edwards.

Jak to funguje?

Na základě obchodní dohody si vyžádáte audit prostřednictvím portálu Quistor Cloud. Dále si stáhnete program Quistor Agent, který shromažďuje potřebné informace, jako je aktuální tabulka zabezpečení, informace o uživateli a roli. Informace budou poté přeneseny do Quistor Cloud. Data jsou analyzována a je vytvořena zpráva o auditu. Je zaslán e-mail s upozorněním, že výsledky auditu jsou připraveny, včetně odkazů na přístup a stažení poradenské zprávy prostřednictvím Quistor Cloud. Interaktivní pohled na výsledky auditu je k dispozici online.

Poté zorganizujeme kontrolní hovor nebo osobní schůzku, na které s vámi konzultant společnosti Quistor prodiskutuje zjištění. Prodiskutujeme priority a dáme doporučení pro vylepšení, která budou zdokumentována jako váš plán pro vylepšení zabezpečení (Security Improvement Plan). Pokud jste již dříve prováděli audity Quistor Security Cloud, můžeme si také prohlédnout předchozí zprávy z auditů a grafy porovnávající výsledky vašich auditů, se zvýrazněním trendů a oblastí zlepšení nebo zhoršení.

V neposlední řadě naše služba využívá cloudovou architekturu skládající se ze 2 modulů hostovaných v našem plně zabezpečeném a ISO certifikovaném datovém centru v Nizozemsku. Naše řešení je dostupné jakémukoli zákazníkovi JD Edwards EnterpriseOne bez ohledu na to, zda používáte Q-software. Předplatné k našemu Security Cloud je k dispozici jako součást vaší aktuální smlouvy o Managed Services nebo jej můžeme nabídnout jako samostatnou službu.