什么是谷安Gooann信息安全综合管理平台(ITGRC)?谷安信息安全管理综合能够帮助集团型组织实现信息安全领域工作数据的集中监管,实现对下属单位信息安全管理工作的部署、监督、检查和指导;通过对过程数据及工作流程的汇总可以落实职责,完善策略和方针以达到IT治理的目标。
众所周知,在组织庞大的组织单位中,由于广泛的地理分布和分散的行政体制制约,信息安全监督、指导工作往往难以深入。而通过邮件、电话等汇报信息安全管理工作势必存在着效率低下、数据实时性和准确性较低、汇总统计工作量大、责任落实不清等诸多问题。
谷安Gooann信息安全综合管理平台(ITGRC)针对集团企业的信息安全管理工作具有知识经验导向、标准通用流程、合理业务架构、多态风险展示和数据支持决策五个价值点。其特点之一是风险指标量化将科技风险涉及的各个领域进行指标化后进行汇总整理,最终做出风险评估;其特点之二是基于大数据的风险平台综合运用情报、大数据、机器学习、可视化展现和交互等技术,构建具有行业特点的信息安全态势、风险量化评估模型、安全风险管理指标库、场景库和事例库,、分析和管理信息系统的整体安全态势。具有如下八大功能模块:
功能一:风险管理。依据国内外信息安全标准,从信息资产、系统、业务流程等度多来源,根据安全事件发生的可能性和负面影响程度来进行识别信息系统的安全风险。
规管理(GooAnn-CPCompliance)是谷安天下根据国家信息系统等级标准研发的,其根据等保建设项目流程,分为等级、备案、现状调研、差距分析、体系建设、报告与报表等功能,提供数据信息管理、表单方案报告自动生成和数据汇总分析支撑(支持对标准合规管理)。
功能三:策略管理,建立和简化IT策略管理,能够有效促进问责机制并存进组织内部的交流机制。能够使组织采用信息化和自动化方法在全组织范围内开发、和交流安全策略和流程。
功能四:审计管理,是谷安天下针对IT审计管理与安全检查研发的,是对应企业在做内控管理的需求中针对IT控制的管理工具,在降低成本的同时确保IT控制的符合性。工作流程包含审核库管理,审核方案、审核点设定、审核执行、审核报告五大功能,并且可以与合规性管理以及策略管理平台形成联动,自动继承两模块中的相关内容。
功能五:整改追踪,用以实现管理体系PDCA循环的改进环节。对于合规管理、风险管理、审计检查、漏洞扫描及安全事件通现的问题、不符合项进行统一汇总,集中处置,落实责任,进度,执行,以实现整改的精细化管理。
功能六:事件通告,实现安全事件及时有效的信息共享。依照信息安全事件管理流程,要求各部门及时发现重大信息安全事件,确定事件的严重级别,在平台上及时报送相关责任部门。该模块将自动统计分析各类安全事件,触发相应应急响应预案,并按预定流程发起整改任务,进行后续处置活动。
功能七:应急响应。该模块实现了包括应急预案管理与事件响应、应急演练管理等相关功能。应急预案管理着各类事件的应急预案,且由相应的信息安全事件进行触发,及时通知相关责任人履行职责、记录执行结果的反馈。应急演练管理用于管理历次应急演练执行记录,供相关人员进行分析总结,以期发现、管理、改进应急预案中的披露和执行中的问题。
功能八:知识库与信息共享,知识库包括内部知识库、外部资料库、标准与法规、常用模板、知识地图、个人知识库等。系统整理了所有安全相关的标准与法规、安全管理、安全技术知识,安全产品资料、安全漏洞通告、安全案件分析、企业安全规章制度与文档资料等,增强了安全知识管理的效果,员工通过知识管理系统,将大大提升安全意识,保障安全体系的有效运行。
目前谷安GRC软件已成功服务、高法、国企、金融等多个行业,例如南方电网深圳供电局、广东核电集团、上海高等法院、深圳证券交易所等集团,帮助其成功解决信息安全管理上治理机制、工作机制、监测机制以及沟通机制上的难点。
在国家日益重视网络信息安全管理的趋势下,信息安全的管理工作不的单单只是集团企业面临的问题,各中小企业亦应提前做好对于信息安全管理工作准备。而随着市场需求和行业要求的不断增多,GRC软件的功能会越来越全面,也可能会制定不同的行业版本以及不同规模的版本,以满足不同行业不同规模的企业对信息安全管理工作的支持和能力的提升。
本文为商业文章仅代表作者个人观点,与本网无关。对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何和承诺,请读者仅作参考,并请自行核实相关内容。若有疑问请致电纠错电话:
推荐: