目录
贵州师范大学学报
一、什么是IT风险管控软件? (3)二、为什么需要IT风险管控软件系统? (3)
三、实施IT风险管控可能遇到的难题? (4)
四、实施IT管控软件系统的益处? (4)
六、系统总体架构简介 (5)
七、系统主要模块介绍 (7)
安全体系建设模块——G OO ISMS (8)
安全运营管理模块——G OO P ROCESS (9)
安全知识管理模块——G OO A WARENESS (10)
八、ITRM产品特点 (11)
九、系统架构与运行环境 (11)
十、 (13)
关于谷安天下
北京谷安天下科技有限公司(GooAnn,简称谷安天下)是业内处于领先地位,致力于IT治理、IT风险管理、IT审计等领域的专业机构。总部设在北京,并在上海与深圳设有分公司。
GooAnn 协助企业能够独立地识别、评估和管理企业信息化风险,解决企业IT治理、内部控制、信息安全、风险管理、业务连续性、合规性管理等各方面的问题。并提供国际领先的IT风险管理系统工具,帮助企业在瞬息万变的市场和技术发展中应对IT风险和审计的诸多问题。我们在IT风险管理咨询及解决方案方面积累了非常丰富的经验,并且形成了一整套科学完整的方法论和工具体系,拥有很多国内第一批信息化风险管理专家,曾经任职于国内外著名咨询公司、精通各行各业的资深专业咨询顾问,满足企业的内部控制需求,促使专业价值最大化,并采用可信任的控制措施,提供多种多样的解决方案。 GooAnn 秉承永不满足、追求完美的价值理念,孜孜不倦地追求实践与创新,不断突破现有理论和技术,为企业提供最贴身、最高效的定制化服务。
GooAnn为您提供的服务
咨询培训
信息安全管理咨询 CISA国际信息系统审计师培训
IT服务管理咨询 CISSP国际注册信息安全专家培训
IT内部控制咨询 CISP国家注册信息安全专家培训
IT审计 ITIL Foundation/Manager认证培训
业务连续性咨询安全意识工程培训
黑客攻防技术培训
ISO27001体系培训
等级保护体系培训
风险管理软件服务
GooRisk-信息安全风险评估系统安全评估与加固
GooISMS-信息安全体系建设系统渗透测试与应急响应
GooProcess-安全运营管理系统源代码安全审核
Goo-Awareness-安全知识管理系统应用安全评估与管理
Goo-Audit-安全审计管理系统网络安全运维管理
网站流量运维管理
一、什么是IT风险管控软件?
GooAnn依据在银行、证券、保险、电信、移动、政府、能源、软件等行业积累了大量IT风险管理服务案例,总结分析了众多标准与实践经验,进行了系列理论创新与技术创新,创造性的提出了适合国内企业实际情况的IT风险管理实践框架,并在此基础上研发了IT风险管控系列软件,从组织,流程和资产三个维度来全方位的进行风险分析、建立体系、运营管理和监控优化。
• ITRM是用于帮助企业自己建立IT风险管理体系的软件平台;
• ITRM是将IT风险管理过程固化,建立控制体系并持续运营的IT风险管控平台;
• ITRM目前涵盖了风险评估、体系建立、运营管理、监控审计与意识提升五大模块;
二、为什么需要IT风险管控软件系统?
2002年,美国国会发布了SOX《萨班斯—奥克斯利法案》;
2004年9月30日,中国银监会发布了《商业银行内部控制评价办法》;
2006年,银监会发布《电子银行安全评估指引》、《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》;
2006年6月,国务院国资委出台了《中央企业全面风险管理指引》;
2006年6月,上海证券交易所发布了《上海证券交易所上市公司内部控制指引》;
2006年9月,深圳证券交易所发布《深圳证券交易所上市公司内部控制指引》;
2007年,公安部明确了《信息系统等级保护基本要求与实施指南》;
2007年4月,保监会发布了《保险公司风险管理指引(试行)》;
2008年9月,财政部、审计署、银监会、证监会、保监会联合发布《企业内部控制基本规范》;
2008年底,证券协会发布《证券期货经营机构信息技术治理工作指引》;
2009年3月,银监会发布《商业银行信息系统风险管理指引》;广西桂林工学院
近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求,谷安依据GooAnn-IT 风险管理与控制框架,开发了GooAnn—IT风险管理体系,从整体上分为IT治理、IT管理、IT控制与审计三个方面,并在此基础上结合多年的行业咨询经验,陆续开发了IT风险管控系列软件系统。
谷安天下IT风险管理框架
三、实施IT风险管控可能遇到的难题?
• 如何增强风险意识,培育风险管理文化?
• 如何将IT风险管理体制与企业日常管理和经营相融合?
• 如何构建IT风险预警体系?现有安全预警体系是否有效?
• 风险管理的角、责任和义务是否合理或明确?
• 是否对所有潜在的重大IT风险都进行了识别、评估和管理?
刘绍棠文集• 面对数量众多的IT风险,应如何对其进行管理?
• 如何在全集团范围内推行全面IT风险管理?
• 是否配备熟悉IT风险管理框架及《风险管理指引》等政策的人员?
四、实施IT管控软件系统的益处?
• 将IT风险管理和企业的发展战略结合在一起
xtt• 将企业成长、业务发展和IT风险联系起来
• 使企业的经营意外和损失最小化,帮助管理层改善业绩表现
• 确认和管理企业的总体IT风险,针对多种风险提供整合的应对方案• 优化IT风险管理成本,合理分配资源
• 满足各种合规性要求,降低合规性成本
• 培养IT风险管理人才,提升全员风险管理意识
泰森多边形
• 提升公司IT治理水平,增强投资者和利益相关者的信心
五、谷安天下IT管控系统能为企业做什么?
• 提供IT风险管理体系建设的实施方案建议
• 协助评估企业现有IT风险管理的差距
• 协助企业构建IT风险管理基本框架及体系
• 协助企业编制IT风险管理手册
• 协助企业构建IT风险关键指标(KRI)及风险预警机制
• 协助企业构建IT风险评估标准体系并进行风险评估
• 协助企业构建IT风险管理数据库
• 协助企业制定IT风险管理策略
•协助企业评估IT风险应对措施的有效性
•协助企业IT风险控制流程与日常管理的融合
•协助企业IT风险管理控制流程的落地
•协助提供IT风险管理相关的各种培训
•实现“内嵌式”的“全面”IT风险管理,发挥风险管理的效果
吉祥满族网
•立足于现有管理基础,实现成本效益最大化
•契合各项法律法规要求,实现一举多得的目标
•完成知识转移,为企业培养IT内部控制的专业人才
六、系统总体架构简介
IT风险管控系列软件目前包括如下主要模块:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议