|
|
|
|
|
|
? AnyRis iGRC Platform--安瑞思產(chǎn)品簡(jiǎn)介
【平臺(tái)簡(jiǎn)介】 企業(yè)CIO、CSO、ISSO以及IT管理者們,您是否有這樣的苦惱? - 相關(guān)法律日新月異,合規(guī)要求層出不窮,監(jiān)管審計(jì)步步緊逼,您疲于奔命應(yīng)接不暇- IT發(fā)展缺乏綜合治理,東一榔頭西一錘,邊界與接口不明,溝通和報(bào)告不足- 實(shí)施了ISO27001或ISO20000認(rèn)證項(xiàng)目,管理體系卻無(wú)法真正落地- IT風(fēng)險(xiǎn)涉及面廣影響力大,難以做到全面識(shí)別、統(tǒng)一管理和預(yù)警處置- 制度文件一大堆,但角色不定,職責(zé)不清,很難落實(shí)執(zhí)行- 信息科技風(fēng)險(xiǎn)管理及信息安全工作繁雜紛亂,缺乏規(guī)范流程和平臺(tái)支持- 培訓(xùn)工作單調(diào)、重復(fù)、老套,無(wú)法持續(xù)推進(jìn)員工信息安全意識(shí)提升- 日常檢查流于形式,缺乏針對(duì)性和操作性,難以發(fā)揮真正的監(jiān)督作用- 信息安全工作缺乏有效測(cè)量和評(píng)價(jià),辛苦不被認(rèn)可,績(jī)效難以顯現(xiàn) 安言咨詢(xún)?yōu)槟峁┫到y(tǒng)而完整的解決方案: - 可擴(kuò)展、集中管理的IT風(fēng)險(xiǎn)庫(kù),一切風(fēng)險(xiǎn)盡在掌握- IT風(fēng)險(xiǎn)識(shí)別、評(píng)價(jià)、處置與監(jiān)測(cè),全程風(fēng)險(xiǎn)管理,即時(shí)風(fēng)險(xiǎn)呈現(xiàn)- 完...
? 【風(fēng)險(xiǎn)管理】AnyRIS Risk management system(RMS)
簡(jiǎn)介: 這是一款全面的IT風(fēng)險(xiǎn)管理軟件,可以幫助企業(yè)IT風(fēng)險(xiǎn)或信息安全管理部門(mén)參與業(yè)務(wù)發(fā)展中各項(xiàng)風(fēng)險(xiǎn)關(guān)聯(lián)事務(wù),及時(shí)識(shí)別、評(píng)價(jià)和處置風(fēng)險(xiǎn),并對(duì)關(guān)鍵風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)測(cè)。通過(guò)軟件,企業(yè)信息安全管理體系可有效落地,并為管理層提供風(fēng)險(xiǎn)決策依據(jù)。 功能: - 資產(chǎn)管理:對(duì)信息資產(chǎn)、IT流程及應(yīng)用系統(tǒng)進(jìn)行分類(lèi)管理 - 風(fēng)險(xiǎn)識(shí)別:從資產(chǎn)、威脅、弱點(diǎn)三要素出發(fā)識(shí)別風(fēng)險(xiǎn) - 風(fēng)險(xiǎn)評(píng)價(jià):對(duì)已識(shí)別風(fēng)險(xiǎn)進(jìn)行量化評(píng)價(jià) - 風(fēng)險(xiǎn)處置:為待處理風(fēng)險(xiǎn)選擇恰當(dāng)?shù)目刂祈?xiàng) - 風(fēng)險(xiǎn)監(jiān)測(cè):針對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)設(shè)定KRI,按觸發(fā)條件進(jìn)行持續(xù)監(jiān)測(cè) - 風(fēng)險(xiǎn)報(bào)告:風(fēng)險(xiǎn)數(shù)據(jù)圖表,風(fēng)險(xiǎn)評(píng)估報(bào)告,歷史趨勢(shì)比較 截圖: 邏輯: 特點(diǎn): - 管理統(tǒng)一、可擴(kuò)展的信息資產(chǎn)庫(kù)和IT風(fēng)險(xiǎn)庫(kù) - 支持針對(duì)信息資產(chǎn)、運(yùn)維流程和開(kāi)發(fā)過(guò)程的全面的IT風(fēng)險(xiǎn)管理 - 工作流驅(qū)動(dòng)風(fēng)險(xiǎn)識(shí)別、評(píng)價(jià)、控制和監(jiān)測(cè) - 兼容ISO27001、GB/T20984等權(quán)威標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估方法 - 自動(dòng)關(guān)聯(lián)威脅、弱點(diǎn)和控制,提供處置建議 - ...
? 【制度管理】AnyRIS Policy management system(PMS)
簡(jiǎn)介: 這是一款針對(duì)企業(yè)管理體系(包括ISMS和ITSMS)制度文件層級(jí)化管理的軟件,除了支持常規(guī)的文檔生命周期管理和快速檢索外,更重要的,它提供智能化的崗位職責(zé)梳理和制度場(chǎng)所化功能,確保管理體系制度文件能有效落地。 功能: - 文檔管理:包括申請(qǐng)、創(chuàng)建、審核、批準(zhǔn)、發(fā)布、修改、分發(fā)、歸檔和報(bào)廢等- 職責(zé)管理:從制度到職責(zé),通過(guò)角色關(guān)聯(lián)到崗位,實(shí)現(xiàn)制度到崗位職責(zé)的落地- 制度應(yīng)用:可按部門(mén)、崗位、流程、系統(tǒng)等方式任意組合制度要求,方便使用 截圖: 邏輯: 特點(diǎn): - 提供豐富的制度文件模板和最佳實(shí)踐供參考- 支持文檔和用戶(hù)數(shù)據(jù)的導(dǎo)入導(dǎo)出- 方便的檢索、歸檔和權(quán)限管理- 制度條款與內(nèi)控框架關(guān)聯(lián),確保建立制度要求與外部合規(guī)之間的映射關(guān)系- 提供不相容角色分析,確保職責(zé)分配的合理性- 將粗線(xiàn)條的制度要求,細(xì)化落實(shí)到具體的崗位職責(zé),確保制度執(zhí)行的針對(duì)性
? 【培訓(xùn)管理】AnyRIS Training management system(TMS)
簡(jiǎn)介: 人員信息安全意識(shí)和技能的提升有賴(lài)于持續(xù)而有針對(duì)性的培訓(xùn),本軟件集在線(xiàn)學(xué)習(xí)和在線(xiàn)考試為一體,是一款綜合性的信息安全意識(shí)培訓(xùn)管理系統(tǒng)。 功能: - 需求管理:根據(jù)信息安全崗位職責(zé)設(shè)定能力要求,建立需求列表并確定培訓(xùn)目標(biāo)- 課程管理:基于企業(yè)年度發(fā)展要求創(chuàng)建培訓(xùn)計(jì)劃,構(gòu)建課件庫(kù)并關(guān)聯(lián)培訓(xùn)課程- 考試管理:根據(jù)培訓(xùn)目標(biāo)設(shè)定試卷,與特定培訓(xùn)課程關(guān)聯(lián),支持在線(xiàn)考試和評(píng)價(jià)- 在線(xiàn)學(xué)習(xí):?jiǎn)T工以多種方式靈活參與多媒體在線(xiàn)學(xué)習(xí)- 意識(shí)素材:提供各種形式的意識(shí)培訓(xùn)素材,供企業(yè)宣傳推廣使用- 統(tǒng)計(jì)分析:對(duì)培訓(xùn)效果進(jìn)行統(tǒng)計(jì)、分析和評(píng)價(jià) 截圖: 邏輯: 特點(diǎn): - 輕量級(jí)在線(xiàn)培訓(xùn)和考試,方便配置和部署- 呈現(xiàn)個(gè)人信息安全意識(shí)提升路線(xiàn)圖- 可與知識(shí)管理系統(tǒng)聯(lián)動(dòng),配合在線(xiàn)學(xué)習(xí),提供信息安全案例分析和最佳實(shí)踐
? 【合規(guī)管理】AnyRIS Complince management system(CMS)
簡(jiǎn)介: 在IT風(fēng)險(xiǎn)、信息安全、內(nèi)控管理領(lǐng)域,現(xiàn)代企業(yè)面臨越來(lái)越多的法律或監(jiān)管要求,內(nèi)控合規(guī)壓力巨大。為有效適應(yīng)相關(guān)法律、監(jiān)管要求及權(quán)威標(biāo)準(zhǔn),本軟件提供了一種靈活而健全的機(jī)制,幫助企業(yè)關(guān)聯(lián)外部合規(guī)要求與內(nèi)部管理制度,并將合規(guī)要求分解落實(shí)到各個(gè)角色和崗位,同時(shí)提供確保符合性與有效性的證據(jù)及報(bào)告機(jī)制。 功能: - 法規(guī)庫(kù)管理:法規(guī)庫(kù)增加、刪除、修改、查詢(xún)、廢除等功能- 合規(guī)映射:法律法規(guī)條款及要點(diǎn)分析、適用性分析SOA、條款到內(nèi)控制度的映射- 計(jì)劃管理:包括計(jì)劃編制、任務(wù)創(chuàng)建與分配、任務(wù)跟蹤、過(guò)程審核等- 統(tǒng)計(jì)分析:法規(guī)符合性分析、合規(guī)職責(zé)落實(shí)情況分析、合規(guī)證據(jù)分析 截圖: 邏輯: 特點(diǎn): - 提供重點(diǎn)行業(yè)如銀行、保險(xiǎn)等IT風(fēng)險(xiǎn)及信息安全相關(guān)監(jiān)管要求的合規(guī)庫(kù)- 合規(guī)條款與內(nèi)控制度關(guān)聯(lián),合規(guī)情況一目了然- 合規(guī)條款要求與崗位之間建立關(guān)系,確保合規(guī)職責(zé)的落實(shí)- 合規(guī)條款要求與表單證據(jù)之間建立關(guān)系,確保合規(guī)證據(jù)的體現(xiàn)- 支持文檔和用戶(hù)數(shù)據(jù)的導(dǎo)入導(dǎo)出- ...
? 【檢查管理】AnyRIS Audit management system(AMS)
簡(jiǎn)介: 這是一款企業(yè)對(duì)其IT風(fēng)險(xiǎn)管理及信息安全相關(guān)工作成效進(jìn)行檢查的輔助管理軟件,提供列表維護(hù)、計(jì)劃編制、任務(wù)跟蹤、結(jié)果填報(bào)、統(tǒng)計(jì)分析等功能,固化檢查流程,實(shí)現(xiàn)在線(xiàn)協(xié)作,借此幫助企業(yè)落實(shí)管理體系PDCA循環(huán)中Check階段的工作。 功能: - 檢查庫(kù)管理:檢查點(diǎn)維護(hù)、檢查列表的生成、檢查點(diǎn)統(tǒng)計(jì)分析- 計(jì)劃管理:包括計(jì)劃編制、任務(wù)創(chuàng)建與分配、任務(wù)跟蹤、過(guò)程審核等- 過(guò)程管理:數(shù)據(jù)錄入、記錄管理、結(jié)果統(tǒng)計(jì)分析、導(dǎo)出整改事項(xiàng)、生成檢查報(bào)告 截圖: 邏輯: 特點(diǎn): - 提供全面的、可分類(lèi)的、基于最佳實(shí)踐的IT風(fēng)險(xiǎn)及信息安全檢查庫(kù)- 制度條款與檢查點(diǎn)關(guān)聯(lián),確保建立制度要求與檢查點(diǎn)之間的映射關(guān)系- 檢查點(diǎn)可與外部各類(lèi)合規(guī)要求進(jìn)行映射- 分類(lèi)管理檢查庫(kù),智能檢索檢查點(diǎn),方便進(jìn)行多維度的安全檢查- 支持文檔和過(guò)程數(shù)據(jù)的導(dǎo)入導(dǎo)出- 方便的檢索、歸檔和權(quán)限管理- 提供整改結(jié)果導(dǎo)入到跟蹤模塊,確保檢查結(jié)果整改過(guò)程的可追蹤
