|
|
|
|
|
|
来源: 发布日期:2014.12.26 点击量:
【平台简介】
企业CIO、CSO、ISSO以及IT管理者们,您是否有这样的苦恼?
- 相关法律日新月异,合规要求层出不穷,监管审计步步紧逼,您疲于奔命应接不暇
- IT发展缺乏综合治理,东一榔头西一锤,边界与接口不明,沟通和报告不足
- 实施了ISO27001或ISO20000认证项目,管理体系却无法真正落地
- IT风险涉及面广影响力大,难以做到全面识别、统一管理和预警处置
- 制度文件一大堆,但角色不定,职责不清,很难落实执行
- 信息科技风险管理及信息安全工作繁杂纷乱,缺乏规范流程和平台支持
- 培训工作单调、重复、老套,无法持续推进员工信息安全意识提升
- 日常检查流于形式,缺乏针对性和操作性,难以发挥真正的监督作用
- 信息安全工作缺乏有效测量和评价,辛苦不被认可,绩效难以显现
安言咨询为您提供系统而完整的解决方案:
- 可扩展、集中管理的IT风险库,一切风险尽在掌握
- IT风险识别、评价、处置与监测,全程风险管理,即时风险呈现
- 完整的IT风险控制框架,架起外部合规与内部制度之间的桥梁
- 层级化制度体系,映射角色、岗位和职责,确保制度落实场所化
- 可灵活配置的检查项目库,确保日常检查规范性、持续性和针对性
- 全面的合规管理框架,让应对合规审计和检查变得不再复杂
- 在线学习和考试,帮助推进信息安全意识提升
- 丰富的图表和报告,展现工作业绩,满足沟通和汇报以及领导决策需要
- 构建IT风险管理知识库,形成企业信息安全内部门户
AnyRIS iGRC Platform,是一个可扩展的软件平台,包含相互独立又彼此关联的一组管理工具(模块),用以支持企业IT治理、风险管理与合规,主要包括:
- AnyRIS Risk management system(RMS)
支持ISO27001及GB/T20984标准,可扩展IT风险库,全面覆盖针对信息资产、管理流程与法律合规的信息科技风险管理
- AnyRIS Policy management system(PMS)
支持ISMS及ITSMS层次化的制度文件管理,提供制度、职责、角色和岗位的映射匹配,确保制度执行的针对性和场所化
- AnyRIS Complince management system(CMS)
支持ISO27001、ISO20000、CobiT、COSO-ERM、SOX等国际权威标准,扩展支持C-SOX、等级保护、银监会风险管理指引等国内权威标准和行业监管要求
- AnyRIS Metrix management system(MMS)
支持目标化及成熟度管理,提供针对信息科技风险管理的量化评价模型
- AnyRIS Audit management system(AMS)
支持可灵活编排的检查项目库,根据领域、部门、流程、时间、合规要求等制定检查计划并推动落实
- AnyRIS Training management system(TMS)
提供员工信息安全意识提升和技能培训路线规划,支持在线学习和考试
- AnyRIS Knowledge management system(KMS)
提供可灵活检索的信息安全基本知识、标准规范、最佳实践和典型案例
适用对象:
- 信息安全管理部门
- 风险管理部门
- 合规及内控管理部门
企业收益:
- 落实合规责任,出示合规报告,从此以不变应万变
- 及时预警,风险可视,提升信息科技风险管理及信息安全部门的话语权
- 随时展示信息安全工作成效,增强领导信任和业务部门理解
- 流程驱动管理体系PDCA运转,减少重复劳动
- 在技术体系之上架起一座管理桥梁,直接满足领导决策需要
运行环境:
- 服务器:Windows 2003 Server SP2以上,内存2G以上,硬盘80G以上
- JDK:JDK1.5以上
- WEB服务器: Tomcat 5.5以上, Jboss,Weblogic,Websphere
- 数据库:Microsoft SQL Server 2005以上
- 客户端:IE6 以上
相关客户案例:
版权所有©上海安言信息技术有限公司 2014-2015