【51CTO.com 綜合消息】2009 年 8 月24日， 全球領先的安全廠商邁克菲（McAfee）公司 近日宣布，***版邁克菲安全期刊（McAfee Security Journal）2009年夏季刊已經出爐。該刊重點關注風險與法規遵從的現狀、應用、歷史狀況和不合理性，由來自McAfee Avert Labs的一群優秀的安全專家作者共同完成。

在這個電子商務應用不斷增加的時代，風險及法規遵從技術和標準可以幫助審計員及企業減輕壓力。隨著SolidCore技術的整合，來自McAfee Avert Labs的研究人員已經制定出新的標準以應對企業所面臨的法規遵從挑戰，據***版本的邁克菲安全期刊（McAfee Security Journal）指出，該新標準能夠節省數千小時的時間。

企業正在遭受審計疲勞

企業目前正在遭遇很多法規遵從障礙，大量的審計也許是“一切回歸正常”的***障礙。，全球范圍內有超過 400 種行業規范和要求。開展國際業務的企業可能會面臨40 種以上的要求，具體數量取決于其業務的多樣化程度。因為可能會損害企業的聲譽，并影響業務交易能力，因此他們無法承受未通過審計所帶來的風險。

在最近一項由邁克菲贊助的調查中，超過 51% 的大型企業使用電子表格來執行審計。其中一家企業估計，為了準備其PCI 審計，有一周他們僅僅在審計配置設置上就花費了 1000 個小時，而***發現他們下一周還得重復執行其中的許多任務，以便為另一個季度審計做準備。另一家企業則在一年內，僅為準備外部審計就花費了超過 18000 個小時的時間

實現更佳審計的三個步驟

將IT作為解決法規遵從問題途徑的企業需要遵照三個關鍵步驟來克服審計疲勞：

1.建立治理委員會：通過執行人員與實際運營相結合，治理委員會幫助企業專注于將法規遵從投入用于最重要的地方。

2.自動執行 IT 審計流程：通過投資風險評估和審計技術，企業能夠使大量手工操作以及耗時的任務自動化，從而更好地確保滿足持續的法規遵從需求，同時可將IT 資源和經費集中在戰略優先項目上。

3.采用構建良好的框架：通過遵循貫穿整個組織的框架， IT能夠整合必須進行的審計的數量。

安全內容自動化協議（SCAP）***新一代審計標準

安全內容自動化協議（SCAP）的出現標志著傳統風險和法規遵從架構的變革。利用和SCAP標準相兼容的產品，當頒布新的政策或管理任務時，企業將不再需要其供應商發布更新。通過即時地融合政策的新變化，SCAP增強了漏洞檢測、資產管理、風險監控和響應、威脅發布和警報等能力。隨著審計要求和基礎設施的不斷發展變化，將會出現更多的技術對其進行支持，從而審計流程更加自動化。