科技网

当前位置: 首页 >智能

全面解读谷安信息安全综合管理平台

智能
来源: 作者: 2019-05-17 01:30:41

社科院扣扣保镖涉嫌多处违法
网络信用卡亮相支付宝钱包中信银行首发10
苹果滑动解锁专利被判无效三星侵权判决被推

什么是谷安Gooann信息安全综合管理平台(IT GRC)?谷安信息安全管理综合能够帮助团体型组织实现信息安全领域工作数据的集中监管,实现对下属单位信息安全管理工作的部署、监督、检查和指点;通过对过程数据及工作流程的汇总可以落实职责,完善策略和方针以达到IT治理的目标。

众所周知,在组织庞大的组织单位中,由于广泛的地理分布和分散的行政体制制约,信息安全监督、指导工作往往难以深入。而通过邮件、等汇报信息安全管理工作势必存在着效率低下、数据实时性和准确性较低、汇总统计工作量大、落实不清等诸多问题。

而利用谷安Gooann信息安全综合管理平台(IT GRC),集团组织的信息安全管理者可以:

(1)实时、准确的收集、汇总下属各单位信息安全的相干数凤凰卷的发展历史
据;

(2)部署安全建设工作方案,检查整改信息安全相关工作的落实情况;

(3)将其信息安全相关经验成果下发到各下属企业,实现知识的共享和传递;

(4)利用平台资源,有效交流互动。

全面解读谷安信息安全综合管理平台(IT GRC)

谷安Gooann信息安全综合管理平台(IT GRC)针对集团企业的信息安全管理揭秘 - 炒汇资金是如何出境的?
工作具有知识经验导向、标准通用流程、公道业务架构、多态风险展示和数据支持决策五个价值点。其特点之一是风险指标量化将科技风险触及的各个领域进行指标化后进行汇总整理,终究做出风险评估;其特点之二是基于大数据的风险感知平台综合应用威胁情报、大数据、机器学习、可视化展现和交互等技术,构建具有行业特点的信息安全态势感知、风险量化评估模型、安全风险管理指标库、场景库和事例库,监控、分析和管理信息系统的整体安全态势。具有如下八大功能模块:

功能一:风险管理。依据国内外信息安全标准,从信息资产、系统、业务流程等多维度多来源,根据安全事件发生的可能性和负面影响程度来进行辨认信息系统的安全风险。

功能2:合规管理,等级保护合

规管理(GooAnn-CPCompliance)是谷安天下根据国家信息系统等级保护标准研发的,其根据等保建设项目流程,分为等级、备案、现状调研、差距分析、体系建设、报告与报表等功能,提供数据信息管理、表单方案报告自动生成和数据汇总分析支持(支持对标准合规管理)。

功能三:策略管理,建立和简化IT策略管理, 能够有效促进问责机制并存进组织内部的交流机制。能够使组织采取信息化和自动化方法在全组织范围内开发、保护和交换安全策略和流程。

功能4:审计管理,是谷安天下针对IT审计管理与安全检查研发的,是对应企业在做内控管理的需求中针对IT控制的管理工具,在降低成本的同时确保IT控制的符合性。工作流程包括审核库管理,审核方案、审核点设定、审核执行、审核报告5大功能,并且可以与合规性管理以及策略管理平台形成联动,自动继承两模块中的相关内容。

功能五:整改追踪,用以实现管理体系PDCA循环的改进环节。对于合规管理、风险管理、审计检查、漏洞扫描及安全事件通告发现的问题、不符合项进行统一汇总,集中处置,落实,跟踪进度,监控执行,以实现整改的精细化管理。

功能六:事件通告,实现安全事件及时有效的信息同享。依照信息安全事件管理流程,要求各部门及时发现重大信息安全事件,确定事件的严重级别,在平台上及时报送相关部门。该模块将自动统计分析各类安全事件,触发相应应急响应预案,并按预定流程发起整改任务,进行后续处置跟踪活动。

功能7:应急响应。该模块实现了包括应急预案管理与事件响应、应急演练管理等相关功能。应急预案管理着各类事件的应急预案,且由相应的信息安全事件进行触发,及时通知相关人履行职责、记录履行结果的反馈。应急演练管理用于管理历次应急演练履行记录,供相干人员进行分析总结, 以期发现、管理、改进应急预案中的表露和履行中的问题。

功能8:知识库与信息同享,知识库包括内部知识库、外部资料库、标准与法规、经常使用模板、知识地图、个人知识库等。系统整理了所有安全相关的标准与法规、安全管理、安全技术知识,安全产品资料、安全漏洞通告、安全案件分析、企业安全规章制度与文档资料等,增强了安全知识管理的效果,员工通过知识管理系统,将大大提升安全意识,保障安全体系的有效运行。

目前谷安GRC软件已成功服务政府、高法、国企、金融等多个行业,例如南方电深圳供电局、广东核电团体、上海高等法院、深圳证券交易所等集团,帮助其成功解决信息安全管理上治理机制、工作机制、监测机制以及沟通机制上的难点。

在国家日趋重视络信息安全管理的趋势下,信息安全的管理工作不的单单只是集团企业面临的问题,各中小企业亦应提早做好对于信息安长款大衣搭长靴女神震撼来袭
全管理工作准备。而随着市场需求和行业要求的不断增多,GRC软件的功能会越来越全面,也可能会制定不同的行业版本和不同范围的版本,以满足不同行业不同规模的企业对信息安全管理工作的支持和能力的提升。

孩子咳嗽吃什么水果好
孩子咳嗽吃什么水果好
孩子咳嗽吃什么水果好

相关推荐