谷安天下打造最專(zhuān)業(yè)的IT風(fēng)險(xiǎn)管理系統(tǒng)

2009-05-22 01:45:26      挖貝網(wǎng)

  近年來(lái), 我國(guó)各監(jiān)管部門(mén)不斷推出監(jiān)管要求。IT風(fēng)險(xiǎn)管控作為重要的被監(jiān)管領(lǐng)域,也因此不斷地被提高要求。谷安天下作為國(guó)內(nèi)知名IT風(fēng)險(xiǎn)管理專(zhuān)家,自成立以來(lái),就堅(jiān)持自主創(chuàng)新,經(jīng)過(guò)不懈努力與持續(xù)投入,依據(jù)GooAnn——IT風(fēng)險(xiǎn)管理與控制框架,開(kāi)發(fā)了GooAnn——IT風(fēng)險(xiǎn)管理軟件:風(fēng)險(xiǎn)評(píng)估、體系建立、運(yùn)營(yíng)管理、知識(shí)庫(kù)與審計(jì)五大功能模塊,并在此基礎(chǔ)上結(jié)合多年的行業(yè)IT風(fēng)險(xiǎn)管理服務(wù)案例,陸續(xù)推出了各大行業(yè)版本的IT風(fēng)險(xiǎn)管控系列軟件系統(tǒng)(以下簡(jiǎn)稱(chēng)“ITRM”),填補(bǔ)了國(guó)內(nèi)IT風(fēng)險(xiǎn)管理領(lǐng)域的空白。

  谷安天下強(qiáng)調(diào)IT風(fēng)險(xiǎn)管理應(yīng)該從用戶(hù)實(shí)際應(yīng)用出發(fā),全面滿(mǎn)足用戶(hù)對(duì)各種法律法規(guī)合規(guī)性以及自身IT風(fēng)險(xiǎn)管理的綜合需求。谷安天下技術(shù)總監(jiān)陳偉表示,專(zhuān)業(yè)的IT風(fēng)險(xiǎn)管理平臺(tái)應(yīng)該具備全面、開(kāi)放和實(shí)用的特點(diǎn),以客戶(hù)的實(shí)際應(yīng)用為基礎(chǔ),根據(jù)不同領(lǐng)域客戶(hù)的需求靈活定制,全面融合多種信息安全與IT風(fēng)險(xiǎn)的監(jiān)管要求,最大化地掌控企業(yè)信息技術(shù)風(fēng)險(xiǎn)控制。

  谷安天下公司作為IT風(fēng)險(xiǎn)管理市場(chǎng)的領(lǐng)導(dǎo)者,早在2007年就開(kāi)始投入技術(shù)力量研究和開(kāi)發(fā)能解決IT風(fēng)險(xiǎn)管控的平臺(tái),并于2008年底推出谷安IT風(fēng)險(xiǎn)管理系統(tǒng)(ITRM)。經(jīng)過(guò)幾年的完善和積累,目前已經(jīng)在國(guó)內(nèi)形成了廣泛的應(yīng)用范圍和客戶(hù)群,在金融、能源、運(yùn)營(yíng)商、大企業(yè)等行業(yè)均有成功的應(yīng)用。ITRM軟件的推出,在極大程度上為企業(yè)IT風(fēng)險(xiǎn)管理落地提供了很好的支撐工具。GooAnn 是國(guó)內(nèi)唯一進(jìn)入全面IT風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)軟件領(lǐng)域的廠(chǎng)商,ITRM產(chǎn)品的最新版本為2.0,并會(huì)于2009年年底前推出3.0版本。

  什么是ITRM?

  ITRM是用于幫助企業(yè)自己建立IT風(fēng)險(xiǎn)管理體系的軟件平臺(tái),是將IT風(fēng)險(xiǎn)管理過(guò)程固化,建立控制體系并持續(xù)運(yùn)營(yíng)的IT風(fēng)險(xiǎn)管控平臺(tái)。

  IT風(fēng)險(xiǎn)管控系列軟件目前包括評(píng)風(fēng)險(xiǎn)-GooRisk、建體系-GooISMS、固流程-GooProcess、常審計(jì)-GooAudit和強(qiáng)意識(shí)-GooAwareness幾大主要模塊。

  ITRM軟件的一大特點(diǎn)就是提供完整的行業(yè)知識(shí)庫(kù)支持,并且對(duì)知識(shí)庫(kù)進(jìn)行持續(xù)更新;知識(shí)庫(kù)包括行業(yè)業(yè)務(wù)流程、業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、威脅類(lèi)型、漏洞類(lèi)別、風(fēng)險(xiǎn)指標(biāo)、安全策略、管理流程、行業(yè)法規(guī)等,目前支持電信、銀行、保險(xiǎn)、證券、能源、電力、政府和軟件等行業(yè)。同時(shí)此軟件的研發(fā)過(guò)程緊密結(jié)合企業(yè)信息安全與內(nèi)部控制要求,遵從ISO27001、等級(jí)保護(hù)、COBIT等標(biāo)準(zhǔn),導(dǎo)入2000多個(gè)標(biāo)準(zhǔn)控制措施,引導(dǎo)公司信息安全與IT控制工作,協(xié)助信息安全與內(nèi)部控制體系建立,并管理文檔記錄、測(cè)評(píng)、評(píng)估、改進(jìn)、測(cè)試等階段的工作;另外此軟件基于B/S架構(gòu),通過(guò)瀏覽器的輕松靈活的使用、導(dǎo)航界面,能夠根據(jù)組織要求調(diào)節(jié)界面外觀,基于角色授權(quán)指派相關(guān)人士負(fù)責(zé)控制工作,輕松添加各種控制與遵從標(biāo)準(zhǔn)版本(等級(jí)保護(hù)、CMM、Prince2等),支持本機(jī)Excel電子數(shù)據(jù)表輸入,因此操作簡(jiǎn)單安全是ITRM軟件的又一顯著特點(diǎn)。

  關(guān)于谷安天下

  北京谷安天下科技有限公司(GooAnn,簡(jiǎn)稱(chēng)“谷安天下”)是業(yè)內(nèi)處于領(lǐng)先地位,致力于 IT 風(fēng)險(xiǎn)管理、IT內(nèi)部控制、信息系統(tǒng)審計(jì)、IT 治理、信息安全管理、IT服務(wù)管理等領(lǐng)域的專(zhuān)業(yè)服務(wù)機(jī)構(gòu)。GooAnn在 IT 風(fēng)險(xiǎn)管理領(lǐng)域積累了非常豐富的經(jīng)驗(yàn),并且形成了一套相對(duì)科學(xué)完整的方法論和工具體系。GooAnn擁有國(guó)內(nèi)第一批IT風(fēng)險(xiǎn)管理專(zhuān)家,他們是曾經(jīng)任職于國(guó)內(nèi)外著名咨詢(xún)公司的資深專(zhuān)業(yè)咨詢(xún)顧問(wèn),具備國(guó)際化的知識(shí)背景與中國(guó)本地信息化實(shí)踐經(jīng)驗(yàn),能夠滿(mǎn)足企業(yè)對(duì)于IT風(fēng)險(xiǎn)進(jìn)行管理和控制的需求,為客戶(hù)提供持續(xù)的高水準(zhǔn)的專(zhuān)業(yè)服務(wù)。同時(shí)GooAnn堅(jiān)持自主創(chuàng)新,推出IT風(fēng)險(xiǎn)管理系列軟件,填補(bǔ)了國(guó)內(nèi)IT風(fēng)險(xiǎn)管理領(lǐng)域空白。

相關(guān)閱讀