賽門鐵克跨足風險管理顧問市場

在新巴賽爾協定（Basel II）的規範下，全球銀行將於2006年底前做好風險控管，也就是說，銀行根據自身業務的比重，提撥一定比例的準備金來降低風險，對於信用、市場和作業風險的評估和管理，銀行必須定期提出報告並受到檢核。臺灣財政部也規定所有金控都必須符合這項標準，在這波風潮帶動下，金融業的風險管理需求應運而生，等於是銀行每年必交的基本功課。

過去這塊風險管理顧問市場幾乎由「洋顧問」所把持，除了產品不夠當地化，在地支援也是企業面臨的問題。有鑑於此，賽門鐵克在臺推出新版政策遵循自動化工具Symantec Enterprise Security Manager（EMS）6.5，強調顧問服務的中文能力及對雙位元（Double Bytes）語言的支援，挾解決方案搶食賽門鐵克北亞區技術總監王岳忠表示，以資訊安全專業為基礎，賽門鐵克已經加強亞太區風險管理顧問服務的團隊，提供工具和顧問規畫服務。

ESM 6.5版協助企業安排內部系統弱點的優先處理順序、管理存取層級權限、追蹤與審查政策制定與控管狀態，確保企業系統符合法規規範，還提供整合式的即時更新。

除了針對金融業的新巴賽爾協定，ESM 6.5還符合包括美國沙賓法案（Sarbanes Oxley Act）、 強制要求金融機構設保護客戶資料措施的金融服務法 (Gramm-Leach-Bliley Act，GLBA)、針對醫療保險體系安全與隱私的HIPAA（Health Insurance Portability and Accountability Act）、北美電力可靠度委員會（NERC）網路安全標準、聯邦資訊安全管理法（FISMA）、VISA CISP以及ISO 17799等法案和標準的需求。文⊙高雅欣