Gooann信息安全综合管理平台(IT-GRC)是谷安天下依据在银行、证券、保险、电信、移动、央企、政府、能源、软件等行业积累的大量信息安全与IT风险管理咨询服务案例, 在国内首创的信息安全与IT风险管理领域的治理(Governance)、风险(Risk)、合规(Compliance)管理软件产品
Gooann信息安全综合管理平台(IT GRC)产品主要:

 

● 为信息安全部门、内控管理部门、风险部门等提供信息化支撑工具
● 支持ISO27001、等级保护、COBIT、ITIL、行业监管要求等多种标准和管理体系
● 将信息安全与IT风险管理过程固化,协助信息安全策略的有效实施
● 灵活应对多种持续的合规监管压力,有条不紊的开展合规管理工作
● 提供完整的各行业信息安全风险与控制知识库与经验库,知识库持续更新

Gooann信息安全综合管理平台(IT GRC)能够帮助集团型组织实现信息安全领域工作数据集中监管,实现对下属单位信息安全管理工作的部署、监督、检查和指导

由于广泛的地理分布和分散的行政体制制约,信息安全监督、指导工作往往难以深入,而通过邮件、电话等汇报信息安全管理工作势必存在着效率低下、数据实时性和准确性较低、汇总统计工作量大、责任落实不清等诸多问题
利用Gooann信息安全综合管理平台(IT GRC),集团组织的信息安全管理者可以:

 

● 实时、准确的收集、汇总下属各单位的相关数据
● 部署安全建设工作方案,检查整改落实情况
● 将其经验成果下发到各下属企业,实现知识的共享和传递
● 利用平台资源,有效交流互动

GooAnn-信息安全风险管理系统(GooAnn-ISRM),依据国内外有关信息安全相关标准,从信息资产、信息系统、业务流程等多个维度,根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险

 

● 专业丰富的知识经验库
● 化繁为简的评估流程
● 高效可靠的风险管理
● 持续有效的风险管控
● 清晰多样的效果展示

Gooann-等级保护合规管理系统(GooAnn-CPCompliance)是谷安天下根据国家信息系统等级保护标准研发的管理系统平台,系统根据等级保护建设项目流程,分为等级、备案、现状调研、差距分析、体系建设、报告与报表等功能模块,提供数据信息管理、表单方案报告自动生成和数据汇总分析支撑

 

● 统一协调合规管理工作
● 集中管理合规资料数据
● 规范执行合规检查流程
● 清晰展现合规建设成果
● 有效降低合规迎检工作

谷安天下提供的GooPolicy是一款建立和简化IT策略管理的平台工具,能够有效促进问责机制并存进组织内部的交流机制。该解决方案能够使组织采用信息化和自动化的方法在全组织范围内开发、维护和交流安全策略和流程

 GooAudit是谷安天下针对IT审计管理与安全检查研发的软件平台,是对应企业在做内控管理的需求中针对IT控制而研发的管理工具,在降低成本的同时确保IT控制的符合性。GooAudit提供规范的IT审计的工作流程,包括审核库管理,审核方案,审核点设定、审核执行、审核报告五大功能点,并且可以与GooCompliance合规性管理以及GooPolicy策略管理平台形成联动,自动继承这两个模块中的相关内容

 

● 标准化的检查流程
● 专业化的检查方案
● 自动化的证据归集
● 清晰化的审计成果
● 实战化的知识积累

问题整改追踪用以实现管理体系PDCA循环的改进环节。对于合规管理、风险管理、审计检查、漏洞扫描及安全事件通告发现的问题、不符合项进行统一汇总,集中处置,落实责任,跟踪进度,监控执行,实现整改任务的精细化管理

漏洞管理支持对组织内部、外部的网络、系统进行漏洞扫描。漏洞管理平台内置包括操作系统、中间件、web应用系统等多类型的漏洞扫描器内核,以集群的方式提供服务。平台管理定期的系统脆弱性漏洞扫描任务作业,实现漏洞扫描作业的流水化运作。平台自动汇集漏洞扫描结果。对于高危漏洞进行报警,知识库会给出相应的解决方案,同时形成问题整改任务项,促进漏洞管理工作的落实

事件通告模块能够实现安全事件及时有效的信息共享。依照组织的信息安全事件管理制度流程,要求各个部门及时发现重大信息安全事件,确定信息安全事件的严重级别,在平台上及时报送相关责任部门。也可以实现下属单位向上级单位进行安全事件的报送流程。平台事件通告模块自动统计分析各类安全事件,触发相应的应急响应预案,并且按照预定的流程发起整改任务,进行后续的处置跟踪活动

应急响应模块实现了包括应急预案管理与事件响应、应急演练管理等相关功能。应急预案管理着针对各类安全事件的应急预案,并且由相应的信息安全事件进行触发,及时通知预案中相关责任人,告知其应履行职责,并记录执行结果的反馈。应急演练管理用于管理历次应急演练执行记录,供相关人员进行分析总结,以期发现、管理、改进应急预案中的披露和执行中的问题

知识库包括内部知识库、外部资料库、标准与法规、常用模板、知识地图、个人知识库等。系统整理了所有安全相关的标准与法规、安全管理知识、安全技术知识、安全产品资料、安全漏洞通告、安全案件分析、企业安全规章制度与文档资料等,增强了安全知识管理的效果,员工通过知识管理系统,将大大提升安全意识,保障安全体系的有效运行

业内最早专业从事IT风险研究团队组建,是国内第一家专注于信息安全与IT风险管理领域的服务机构。谷安天下认为信息安全与IT风险管理与控制应当以人为本,从改变员工思维与安全意识、增强员工知识与技能、建立员工管理与流程机制、提供管理支撑工具等方面全面提升信息安全与风险管控,不断提升企业竞争力

北京谷安天下科技有限公司 版权所有
谷安主页 咨询服务 IT审计服务 安全意识 培训教育 谷安网校 谷安商城

地址: 北京市海淀区中关村南大街2号数码大厦A座806 电话: 010 - 51626887 传真: 010 - 51626973 邮箱: market@gooann.com 京ICP备10000637号