风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• AnyRis iGRC Platform--安瑞思产品简介

【平台简介】企业CIO、CSO、ISSO以及IT管理者们，您是否有这样的苦恼？ - 相关法律日新月异，合规要求层出不穷，监管审计步步紧逼，您疲于奔命应接不暇- IT发展缺乏综合治理，东一榔头西一锤，边界与接口不明，沟通和报告不足- 实施了ISO27001或ISO20000认证项目，管理体系却无法真正落地- IT风险涉及面广影响力大，难以做到全面识别、统一管理和预警处置- 制度文件一大堆，但角色不定，职责不清，很难落实执行- 信息科技风险管理及信息安全工作繁杂纷乱，缺乏规范流程和平台支持- 培训工作单调、重复、老套，无法持续推进员工信息安全意识提升- 日常检查流于形式，缺乏针对性和操作性，难以发挥真正的监督作用- 信息安全工作缺乏有效测量和评价，辛苦不被认可，绩效难以显现安言咨询为您提供系统而完整的解决方案： - 可扩展、集中管理的IT风险库，一切风险尽在掌握- IT风险识别、评价、处置与监测，全程风险管理，即时风险呈现- 完...
• 【风险管理】AnyRIS Risk management system（RMS）

简介：这是一款全面的IT风险管理软件，可以帮助企业IT风险或信息安全管理部门参与业务发展中各项风险关联事务，及时识别、评价和处置风险，并对关键风险进行持续监测。通过软件，企业信息安全管理体系可有效落地，并为管理层提供风险决策依据。功能： - 资产管理：对信息资产、IT流程及应用系统进行分类管理 - 风险识别：从资产、威胁、弱点三要素出发识别风险 - 风险评价：对已识别风险进行量化评价 - 风险处置：为待处理风险选择恰当的控制项 - 风险监测：针对关键风险点设定KRI，按触发条件进行持续监测 - 风险报告：风险数据图表，风险评估报告，历史趋势比较截图：逻辑：特点： - 管理统一、可扩展的信息资产库和IT风险库 - 支持针对信息资产、运维流程和开发过程的全面的IT风险管理 - 工作流驱动风险识别、评价、控制和监测 - 兼容ISO27001、GB/T20984等权威标准的风险评估方法 - 自动关联威胁、弱点和控制，提供处置建议 - ...
• 【制度管理】AnyRIS Policy management system（PMS）

简介：这是一款针对企业管理体系（包括ISMS和ITSMS）制度文件层级化管理的软件，除了支持常规的文档生命周期管理和快速检索外，更重要的，它提供智能化的岗位职责梳理和制度场所化功能，确保管理体系制度文件能有效落地。功能： - 文档管理：包括申请、创建、审核、批准、发布、修改、分发、归档和报废等- 职责管理：从制度到职责，通过角色关联到岗位，实现制度到岗位职责的落地- 制度应用：可按部门、岗位、流程、系统等方式任意组合制度要求，方便使用截图：逻辑：特点： - 提供丰富的制度文件模板和最佳实践供参考- 支持文档和用户数据的导入导出- 方便的检索、归档和权限管理- 制度条款与内控框架关联，确保建立制度要求与外部合规之间的映射关系- 提供不相容角色分析，确保职责分配的合理性- 将粗线条的制度要求，细化落实到具体的岗位职责，确保制度执行的针对性
• 【培训管理】AnyRIS Training management system（TMS）

简介：人员信息安全意识和技能的提升有赖于持续而有针对性的培训，本软件集在线学习和在线考试为一体，是一款综合性的信息安全意识培训管理系统。功能： - 需求管理：根据信息安全岗位职责设定能力要求，建立需求列表并确定培训目标- 课程管理：基于企业年度发展要求创建培训计划，构建课件库并关联培训课程- 考试管理：根据培训目标设定试卷，与特定培训课程关联，支持在线考试和评价- 在线学习：员工以多种方式灵活参与多媒体在线学习- 意识素材：提供各种形式的意识培训素材，供企业宣传推广使用- 统计分析：对培训效果进行统计、分析和评价截图：逻辑：特点： - 轻量级在线培训和考试，方便配置和部署- 呈现个人信息安全意识提升路线图- 可与知识管理系统联动，配合在线学习，提供信息安全案例分析和最佳实践
• 【合规管理】AnyRIS Complince management system（CMS）

简介：在IT风险、信息安全、内控管理领域，现代企业面临越来越多的法律或监管要求，内控合规压力巨大。为有效适应相关法律、监管要求及权威标准，本软件提供了一种灵活而健全的机制，帮助企业关联外部合规要求与内部管理制度，并将合规要求分解落实到各个角色和岗位，同时提供确保符合性与有效性的证据及报告机制。功能： - 法规库管理：法规库增加、删除、修改、查询、废除等功能- 合规映射：法律法规条款及要点分析、适用性分析SOA、条款到内控制度的映射- 计划管理：包括计划编制、任务创建与分配、任务跟踪、过程审核等- 统计分析：法规符合性分析、合规职责落实情况分析、合规证据分析截图：逻辑：特点： - 提供重点行业如银行、保险等IT风险及信息安全相关监管要求的合规库- 合规条款与内控制度关联，合规情况一目了然- 合规条款要求与岗位之间建立关系，确保合规职责的落实- 合规条款要求与表单证据之间建立关系，确保合规证据的体现- 支持文档和用户数据的导入导出- ...
• 【检查管理】AnyRIS Audit management system（AMS）

简介：这是一款企业对其IT风险管理及信息安全相关工作成效进行检查的辅助管理软件，提供列表维护、计划编制、任务跟踪、结果填报、统计分析等功能，固化检查流程，实现在线协作，借此帮助企业落实管理体系PDCA循环中Check阶段的工作。功能： - 检查库管理：检查点维护、检查列表的生成、检查点统计分析- 计划管理：包括计划编制、任务创建与分配、任务跟踪、过程审核等- 过程管理：数据录入、记录管理、结果统计分析、导出整改事项、生成检查报告截图：逻辑：特点： - 提供全面的、可分类的、基于最佳实践的IT风险及信息安全检查库- 制度条款与检查点关联，确保建立制度要求与检查点之间的映射关系- 检查点可与外部各类合规要求进行映射- 分类管理检查库，智能检索检查点，方便进行多维度的安全检查- 支持文档和过程数据的导入导出- 方便的检索、归档和权限管理- 提供整改结果导入到跟踪模块，确保检查结果整改过程的可追踪