Faro Security: Zarządzanie bezpieczeństwem korporacyjnymi w czasie transformacji
GMV, firma innowacyjna i posiadająca dużą wiedzę w obszarze technologii cyfrowych, opracowała platformę zarządzania bezpieczeństwem korporacyjnym Faro Security. Pozwala ona na stworzenie jednolitego, standardowego i prostego korporacyjnego modelu zarządzania bezpieczeństwem informacji, obejmującego całą firmę, łącznie z oddziałami zagranicznymi.
BBVA zarządza swym korporacyjnym bezpieczeństwem w oparciu o platformę Faro Security od 2012 r. W chwili obecnej platforma funkcjonuje w oddziałach BBVA w 11 krajach i ma ponad 1000 użytkowników.
Inés Díaz Ochagavia, dyrektor ds. Banking Corporate Security w BBVA i Javier Zubieta, odpowiedzialny za rozwój działalności GMV Secure e-Solutions w zakresie cyberbezpieczeństwa, zaprezentowali zalety platformy Faro Security oraz konieczność zarządzania z uwzględnieniem jak najszerszego zasięgu zagadnień (istniejące ryzyka, obowiązujące przepisy, perspektywy na przyszłość…) w celu zagwarantowania bezpiecznego dokonania niezbędnej transformacji procesów.
W jaki sposób Faro Security usprawnia zarządzanie bezpieczeństwem?
- Poprzez dostarczanie informacji na temat rodzaju i lokalizacji zaistniałych incydentów. Poprzez optymalizację czasu dzięki automatyzacji platformy. Poprzez generowanie w czasie rzeczywistym sprawozdań zawierających w każdym momencie wszystkie informacje potrzebne każdemu użytkownikowi oraz powiadamianie drogą mailową grup użytkowników, których dotyczy dany incydent, opracowywanie szablonów użytkowników, map zagrożeń…
- Poprzez gromadzenie wszystkich istotnych informacji na temat incydentów związanych z bezpieczeństwem niezbędnych do sporządzania raportów. Poprzez przechowywanie dowodów (np. nagrań wykonanych przez kamery bezpieczeństwa przydatnych do wykrycia sprawców kradzieży).
- Poprzez prowadzenie i zarządzanie dokumentacją związaną z bezpieczeństwem danej organizacji, taką jak: plany ochrony, procedury operacyjne, obowiązujące przepisy, listy kontrolne, polityka cyberbezpieczeństwa, etc. Poprzez stworzenie i utrzymywanie jednolitego repozytorium, bez powielania i niespójności informacji.
- Poprzez dogłębną kontrolę incydentów związanych z bezpieczeństwem, modernizację systemów i kontrolę kosztów w ramach eksploatacji i konserwacji systemów bezpieczeństwa.
- Poprzez ocenę dostawców zewnętrznych, w szczególności firm świadczących usługi ochroniarskie. Usługi ochroniarskie są bardzo kosztowne i należy weryfikować czy rzeczywiście świadczone usługi są zgodne ze specyfikacjami uzgodnionymi w umowach.