PER ULTERIORI INFORMAZIONI CONTATTARE:

Emanuela Lombardo Francesco Petrella – Nadia Lauria

Symantec Italia Pleon
02/241151 02/205621
emanuela_lombardo@symantec.com francesco.petrella@pleon.com, nadia.lauria@pleon.com

Symantec semplifica le iniziative IT GRC automatizzando

il processo di conformità IT

Symantec Control Compliance Suite 9.0 permette di adottare un approccio IT GRC basato sul rischio

Symantec Vision 2008 – 12 giugno 2008 - Symantec Corp. (Nasdaq: SYMC) ha annunciato l'introduzione di
importanti aggiornamenti nella propria soluzione per l'automazione dei processi di conformità, Control Compliance
Suite 9.0, con l'obiettivo di supportare le iniziative IT Governance, Risk, and Compliance (IT GRC) delle aziende
globali. Symantec Control Compliance Suite offre ai clienti la possibilità di automatizzare i principali processi di
conformità IT, per ridurre i rischi per le risorse informative e abbattere i costi di gestione della conformità stessa.

Sempre più spesso, il management IT è chiamato ad allineare il proprio operato agli obiettivi di business, contando però
su budget sempre più ridotti. Gli è inoltre richiesto di aderire ai vincoli di conformità interni ed esterni gestendo in
maniera appropriata il delicato rapporto rischi/benefici. L'automazione del processo di conformità è, dunque, essenziale
per rispondere ai requisiti in maniera conveniente e sostenibile.

“Spendevo oltre la metà del mio tempo per reperire informazioni in grado di dimostrare i livelli di compliance. Grazie a
Symantec Control Compliance Suite, ora parte integrante della nostra strategia IT GRC, siamo stati in grado di
automatizzare questo processo, di ridurre il rischio IT e migliorare la nostra efficienza,” ha affermato GV
Gopalakrishnan, Executive Vice President Information Technology, HDFC Bank Limited. “L’approccio di Symantec
nell’ambito dell’adempienza alle normative offre una soluzione completa in grado di automatizzare i processi principali
e di offrire report sugli asset di rischio più critici in tempo utile per potervi porre subito rimedio”.

Attraverso capacità avanzate per la conformità normativa e la valutazione del rischio IT in un'unica soluzione integrata,
Symantec aiuta i clienti a ottenere l'allineamento ottimale tra conformità IT e rischi operativi. La soluzione Control
Compliance Suite permette di implementare una copertura end-to-end del ciclo della conformità IT supportando le
iniziative IT GRC dei clienti a ogni livello, dalla definizione di policy appropriate basate sulle normative vigenti fino
creazione di report dettagliati, passando per la valutazione dei controlli IT e la correzione delle deficienze riscontrate.

"PricewaterhouseCoopers conosce bene le sfide che i responsabili aziendali affrontano nel gestire i rischi IT", ha
affermato Chris O'Hara, Advisory Partner di PricewaterhouseCoopers. "Applicando il nostro approccio basato su
princìpi, le organizzazioni globali possono beneficiare dei vantaggi offerti dalla gestione del rischio IT integrata e
allineata agli obiettivi del business incrementando le performance operative, controllando i rischi e ottenendo importanti
efficienze nella conformità normativa. L'uso della tecnologia per automatizzare i processi IT GRC permette alle aziende
di razionalizzare le operazioni ad essi associate, semplificare il reporting e tagliare i costi".
Symantec Control Compliance Suite fornisce opzioni di deployment flessibili e scalabili per le più grandi e complesse
infrastrutture IT esistenti al mondo. La soluzione fornisce una copertura globale degli standard riguardanti contenuti,
best-practice e framework normativi. La nuova versione di Control Compliance Suite, disponibile dal prossimo
autunno, supporterà anche la valutazione dei controlli IT per la gamma più ampia di piattaforme, e fornirà capacità di
valutazione del rischio che permettono di identificare e porre al riparo le risorse informative più a rischio.

"Abbiamo rilevato che le aziende che implementano solide pratiche IT GRC, comprendenti frequenti controlli
dell'ambiente IT per verificare il rispetto delle policy e degli standard vigenti, vantano anche superiori livelli di
fatturato, maggiore customer satisfaction, minori perdite di dati e inferiori costi della conformità normativa", ha
osservato Francis deSouza, Senior Vice President of Information Foundation, Security & Compliance Management di
Symantec.

Il nuovo modulo della soluzione Control Compliance Suite 9.0, Symantec Security Information Manager 4.6 permette
di raccogliere, archiviare e analizzare i dati di log oltre che monitorare, affrontare e gestire con le giuste priorità gli
incidenti di sicurezza. Queste capacità consentono ai team responsabili della sicurezza di monitorare proattivamente e in
tempo reale i rischi per le risorse IT, aderendo ai requisiti di conformità in materia di risposta agli incidenti e gestione
dei log. Questa nuova versione introduce anche il supporto di più domini, rispondendo alle esigenze di grandi aziende e
provider di servizi di sicurezza.

Symantec Control Compliance Suite è anche un componente base di Symantec Global Services Security Management
Solution Portfolio. Symantec offre ai clienti la possibilità di scegliere il modo per gestire i loro ambienti di sicurezza e
conformità utilizzando risorse proprie unitamente ai prodotti Symantec e all'apporto di formazione Symantec Education
Services; attraverso una combinazione costituita da personale interno e consulenti Symantec, oppure ricorrendo
all'outsourcing sotto forma di servizio gestito, per massimizzare l'utilizzo delle risorse.

Link utili
• Podcast: IT GRC Overview with Suzanne Dickson
• Podcast: Control Compliance Suite 9.0 with Jitesh Chanchani
• Key Findings from IT Policy Compliance Group Research on IT GRC
• IT Policy Compliance Group Web site

Licensing e disponibilità

La soluzione Control Compliance Suite 9.0 sarà disponibile nell'autunno 2008. Symantec Security Information Manager
4.6, che verrà offerto come modulo della soluzione Control Compliance Suite 9.0, è già disponibile e può essere
acquistato direttamente oppure attraverso la rete di rivenditori, distributori e system integrator Symantec. Per maggiori
informazioni riguardo questa e altre soluzioni è possibile visitare la pagina delle soluzioni Symantec Control
Compliance Suite.

A proposito di Symantec
Symantec è il leader globale nella creazione di soluzioni studiate per la sicurezza, la disponibilità e l’integrità delle
informazioni di consumatori e imprese. L’azienda aiuta i propri clienti a proteggere le loro infrastrutture, informazioni e
relazioni fornendo software e servizi per fronteggiare i rischi connessi alla sicurezza, accesso, compliance a prestazioni.
Con sede a Cupertino, in California, Symantec è presente in oltre 40 paesi. Per ulteriori informazioni, consultare il sito
web all’indirizzo www.symantec.com o www.symantec.it

###
NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile
visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.

Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati
Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.