|
|
|
|
|
|
來源: 發布日期:2014.12.26 點擊量:
【平臺簡介】
企業CIO、CSO、ISSO以及IT管理者們,您是否有這樣的苦惱?
- 相關法律日新月異,合規要求層出不窮,監管審計步步緊逼,您疲于奔命應接不暇
- IT發展缺乏綜合治理,東一榔頭西一錘,邊界與接口不明,溝通和報告不足
- 實施了ISO27001或ISO20000認證項目,管理體系卻無法真正落地
- IT風險涉及面廣影響力大,難以做到全面識別、統一管理和預警處置
- 制度文件一大堆,但角色不定,職責不清,很難落實執行
- 信息科技風險管理及信息安全工作繁雜紛亂,缺乏規范流程和平臺支持
- 培訓工作單調、重復、老套,無法持續推進員工信息安全意識提升
- 日常檢查流于形式,缺乏針對性和操作性,難以發揮真正的監督作用
- 信息安全工作缺乏有效測量和評價,辛苦不被認可,績效難以顯現
安言咨詢為您提供系統而完整的解決方案:
- 可擴展、集中管理的IT風險庫,一切風險盡在掌握
- IT風險識別、評價、處置與監測,全程風險管理,即時風險呈現
- 完整的IT風險控制框架,架起外部合規與內部制度之間的橋梁
- 層級化制度體系,映射角色、崗位和職責,確保制度落實場所化
- 可靈活配置的檢查項目庫,確保日常檢查規范性、持續性和針對性
- 全面的合規管理框架,讓應對合規審計和檢查變得不再復雜
- 在線學習和考試,幫助推進信息安全意識提升
- 豐富的圖表和報告,展現工作業績,滿足溝通和匯報以及領導決策需要
- 構建IT風險管理知識庫,形成企業信息安全內部門戶
AnyRIS iGRC Platform,是一個可擴展的軟件平臺,包含相互獨立又彼此關聯的一組管理工具(模塊),用以支持企業IT治理、風險管理與合規,主要包括:
- AnyRIS Risk management system(RMS)
支持ISO27001及GB/T20984標準,可擴展IT風險庫,全面覆蓋針對信息資產、管理流程與法律合規的信息科技風險管理
- AnyRIS Policy management system(PMS)
支持ISMS及ITSMS層次化的制度文件管理,提供制度、職責、角色和崗位的映射匹配,確保制度執行的針對性和場所化
- AnyRIS Complince management system(CMS)
支持ISO27001、ISO20000、CobiT、COSO-ERM、SOX等國際權威標準,擴展支持C-SOX、等級保護、銀監會風險管理指引等國內權威標準和行業監管要求
- AnyRIS Metrix management system(MMS)
支持目標化及成熟度管理,提供針對信息科技風險管理的量化評價模型
- AnyRIS Audit management system(AMS)
支持可靈活編排的檢查項目庫,根據領域、部門、流程、時間、合規要求等制定檢查計劃并推動落實
- AnyRIS Training management system(TMS)
提供員工信息安全意識提升和技能培訓路線規劃,支持在線學習和考試
- AnyRIS Knowledge management system(KMS)
提供可靈活檢索的信息安全基本知識、標準規范、最佳實踐和典型案例
適用對象:
- 信息安全管理部門
- 風險管理部門
- 合規及內控管理部門
企業收益:
- 落實合規責任,出示合規報告,從此以不變應萬變
- 及時預警,風險可視,提升信息科技風險管理及信息安全部門的話語權
- 隨時展示信息安全工作成效,增強領導信任和業務部門理解
- 流程驅動管理體系PDCA運轉,減少重復勞動
- 在技術體系之上架起一座管理橋梁,直接滿足領導決策需要
運行環境:
- 服務器:Windows 2003 Server SP2以上,內存2G以上,硬盤80G以上
- JDK:JDK1.5以上
- WEB服務器: Tomcat 5.5以上, Jboss,Weblogic,Websphere
- 數據庫:Microsoft SQL Server 2005以上
- 客戶端:IE6 以上
相關客戶案例: