企业战略集团首席分析师Jon Oltsik表示:“我们看到越来越多的首席信息安全官(CISO)被要求要以业务为中心向企业提供IT风险评估,使企业高级管理层和业务经理们都能够很好地理解IT风险并依此做出决策。要满足这一需求,需要对风险管理与基于IT的业务流程的交集高度关注。”
美国Waste Management公司信息与基础架构安全主管Tim Stanley表示:“当你被要求在企业高级管理层面前汇报IT风险时,你最好有详实、充分的数据指标作为支撑。而收集这些信息并利用这些信息与利益相关方有效地沟通,的确是我们面临的重大挑战之一。通过Control Compliance Suite Risk Manager,赛门铁克为我们应对这个挑战提供了强大的工具。”
