业务咨询:4000-550-650官方微博联系我们

信息安全合规管理系统

产品概述:

    信息安全合规解决方案充分利用现有内控内审解决方案的成果,通过共享风险管控框架(矩阵)、共享风险管控主要功能、共享平台软硬件资源,可以快速、高效的构建信息安全管理平台。

功能简介:
    信息安全合规管理工作平台主要由制度管理、信息安全矩阵管理、执行管理、合规检查、合规评价、整改管理以及统计分析报告这七个业务模块组成,其中:制度管理模块是在系统内梳理安全规范制度,建立制度与内外部安全合规要求的对应关系;矩阵维护模块是在系统中固化对根据制度梳理形成的控制矩阵、检查矩阵、对应矩阵等内容的管理;执行管理模块可以实现控制点的分解,并与相关岗位的关联,进行控制基线和任务执行的提醒设置;合规检查模块是对信息安全合规性工作的检查下分,并实时监控重大信息安全事项和指标;合规评价模块可以根据检查结果计算出各项信息安全工作的执行情况,量化计算后形成量化评估报告;整改管理模块是对不合规的控制点进行合规整改的过程管理;分析报告模块则能够提供信息安全合规统计/分析/查询/报告等综合视图展现功能。

应用产品价值:
• 战略层面:
 √  为企业战略决策提供有效的支撑和依据,满足各利益相关方的价值期望,为企业持续健康发展保驾护航
 √  支持企业实时地感知内外部风险变动,及时作出风险应对,将风险控制在可承受范围内,促进企业目标的实现
• 操作层面:
 √  支持企业组织结构、考核体系、日常监督与企业战略目标的整合
 √  确保企业内外部法规的遵循
 √  通过支持业务流程和内部控制的有效设计和执行,将风险控制在可接受水平
 √  促进企业的规范化和精细化管理