Riskwatch

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

Түүх[засварлах | edit source]

Riskwatch (Эрсдэлийг хянах)
Олон улсын бүх үйлдвэрүүд, тэдгээрийн эд хөрөнгийг хамгаалах, хэрэгжилтийг сайжруулах, зардлыг бууруулах.
1993 оноос хойш байгууллагуудын мэдээллийн аюулгүй байдлын шийдлийг хангахад тэргүүлэгч байсаар ирсэн.
Хүчтэй худалдан авагчдад зориулсан үйлчилгээ, шагналт, аюулгүй байдлын технологи, туршлагатай, аюулгүй байдлын мэргэжилтнүүд хослон Riskwatch аль нэг байгууллагын мэдээллийн аюулгүй байдлын шийдэлийг сайтар хянаж байна.
RiskWatch нь олон улсад, мэргэжлийг хялбар ашиглах, бүх дэлхий даяар харилцагчийн хэрэглэх эрсдэлийн үнэлгээг програм хангамжаар боловсруулхад их үр дүнтэй байдаг.
Батлан хамгаалах, АНУ-ын хэлтэс, мөн бидэнд олон янзын холбооны агентлаг, Үндэсний аюулгүй байдлын агентлаг гэх мэт.
Эдгээр байгууллагууд бүгд мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг тооцдог (riskwatch) програмуудыг ашиглаж байна.


Бүтээгдэхүүн[засварлах | edit source]

1.SecureWatch нь нотолгоонд суурилсан аж ахуйн нэгж, аюулгүй байдлын үнэлгээний арга хэрэгсэл юм.
  • SecureWatch боломж, эрсдэлийг тодорхойлох үнэлэх чиглэл боловсруулахад аюулгүй байдлын мэргэжлийн дэмжлэг үзүүлж,тодорхой эрсдлүүдийг хэрхэн хандах, эрсдэлийн эмчилгээ сонголтуудын хооронд сонгох талаар мэдээлэл шийдвэрүүдийг гаргахад тусалдаг.
Үр ашиг
  • Эрсдэл болон байгууллагын хэмжээнд түүний нөлөөнд орж харагдах байдлыг олж авна. Таны аюулгүй байдлын баг илүү хамгийн гайхалтай, өндөр үр нөлөө эрсдлээс нөөцийг төвлөрүүлэх боломжтой.
>RiskWatch зөвхөн "А" вэб-д суурилсан арга хэрэгсэл байгууллагууд хийх боломжийг олгодог:
- Шалгалт
- Аудит
- Эрсдэл ба мөрдөх үнэлгээ
- үйлдвэрлэдэг
- Болохуйц мэдээлэл хэрэгжилтийг хангах, эрсдэлийг бууруулах
- Хөрөнгө оруулалт хийх аж тохиолдолд таны хөрөнгө, брэнд хамгаалах
- Гарын авлагын системд илүү 70% нь бага хугацаанд Аудит бэлэн тайлан RiskWatch хялбар хэрэглээ, хялбар онгойлгох, харьцангуй стандарт аргачлалыг ашигладаг үнэтэй. Бид RiskWatch Та чанарын үнэлгээ хийх тусалж, хэрэглэгчиддээ амлаж байна хоёр удаа гэх мэт хурдан.
>Эрсдэл Онооны карт
  • Байршил өнгө кодлосон нь өндөр, дунд, бага бүрт эрсдэлийн харааны шалгуур үзүүлэлт боловсруулах.
  • Өндөр эрсдэлтэй байршилд доош өрөмдөж, энэ эрсдэлтэй ямар хувь нэмэр оруулж байгаа ба бууруулахын тулд юу хийж болнох.
>Анализ нь аюулгүй байдлын үйл ажиллагааг харьцуулна
  • Та эрсдэл, аюулгүй байдлыг удирдах системийн арга барил нь реактив шилжих нь туслахын тулд өгөгдлийг ашиглана.
  • Тодорхой шийдвэр дээр "өмчлөх" гэж эрсдэл, ямар шилжүүлэх, эсвэл бууруулах эрсдэл.
>Хэрэгжилтийг зохион байгуулах
  • Гол эрсдэл нутагт хангаж буй эсэхийг тодорхойлохын зэрэгцээ мэдээллийг шүүлт нь олон газруудад даяар дагаж мөрдөх хэмжинэ.
  • Явц, ахиц дэвшлийн одоо байгаа тодорхой дагаж мөрдөх санаачлага дээр тайлагнах. хайрцаг агуулга гарч бүхий загварыг ашиглан зохицуулалтын орчинд өөрчлөлт хамт байлга.
>Аюулгүй байдлын зардал нь бизнесийн хэрэг хийх
  • Таны аюулгүй байдлын хөрөнгө оруулалтыг хэрхэн эрэмбэлэх төсөв, хувьд нь хатуу бизнесийн хэргийг дурддаг.
  • Хөрөнгө оруулалтын шинжилгээ (ROI) / санал болгосон хамгаалалт болон хяналтын ашиг тус зардал шинжилгээн дээр Return тодорхойлно.
>Track бууруулах үйл явц
  • Олж болох хуваарь нь цаана нь хэрэгжүүлэх талаар үйл ажиллагаа явуулах ямар нэгэн шүүлтүүрийг хослолыг ашиглаж болно.
>Цаг хугацаа, мөнгө хэмнэх
  • Эрсдлийн үнэлгээ хийх зардал багатай технологийг нэвтрүүлэх замаар цаг хадгална.
  • Газар дээр нь нарийвчилсан үнэлгээ нь хэд хэдэн гол өндөр эрсдэлтэй газруудад анхаарлаа хандуулах мөнгө хадгалах.
  • Аюулгүй байдлын хөрөнгө оруулалтын тэргүүлэх ач холбогдол өгөх нь
2.Дагаж мөрдөх хяналт нь хялбар ашиглахад дагаж мөрдөх удирдлагын хэрэгсэл юм.
  • Дагаж мөрдөх хяналт зохицуулалтын шаардлагыг хангасан эмзэг байдлыг тодруулах, таны бууруулах төлөвлөгөөг удирдах, аудит бэлтгэх.

Энэ нь тэдний хэрэгцээ шаардлагад үл нийцсэн тэдний эрсдлийг ойлгох төвийн тэдгээр компаниудын хувьд төгс төгөлдөр юм.

Үр ашиг
-Нийт байгууллагын хэмжээнд Visual дагаж мөрдөх
  • зохион байгуулалтын дагуу нь дээд доош, доороос дээш харах.
-Дагаж мөрдөх удирдлагын ачааллыг багасгах
  • Хуулбар алдааг арилгах, харин дагаж мөрдөх удирдлага, тохируулгын үнэлгээний баримт бичиг, хүснэгтийн ачааллыг бууруулна. гол эрсдэл нутагт хангаж буй эсэхийг тодорхойлохын зэрэгцээ мэдээллийг шүүлт нь олон газруудад даяар дагаж мөрдж хэмжинэ.
-Шинэчлэгдсэн агуулга номын сан
  • Дагаж мөрдөх хяналтын үнэлгээ асуулт, хяналт, болон бусад хэрэгсэл салбарын тодорхой агуулга сангууд байна. манай харилцагчийн байгууллага төрлийн холбогдох салбарын стандарт, удирдамж чиглэсэн болгоомжтой анхаарал нь бидний урьдчилан багцалсан үнэлгээ номын сан нь манай үйлчлүүлэгч нь тэдний эрсдэл, дагаж мөрдөх үнэлгээ хурдан бий болгоход туслах эд хөрөнгийг хангана.
-Хурдан эмзэг байдлыг тодорхойлох
  • Та эрсдэл, аюулгүй байдлыг удирдах системийн арга барил нь реактив шилжих нь туслахын тулд өгөгдлийг ашиглана. Тодорхой шийдвэр дээр "өмчлөх" гэж эрсдэл, ямар шилжүүлэх, эсвэл бууруулах эрсдэл.
-Тайлагнах хялбаршуулах
  • Эмзэг байдал, нөлөөллийг бууруулах арга хэмжээг тодорхойлох эцсийн хэрэглэгч нь бүрэн өөрчлөх, тайланг үүсгэдэг.
-Track бууруулах үйл явц
  • Үнэлгээний зөвлөмж нь бууруулах стратегийг шууд тусгасан үйл ажиллагаа төлөвлөгөөний дагуу цаашид нөхөн сэргээлт авна.
  • Олж болох хуваарь нь цаана нь хэрэгжүүлэх талаар үйл ажиллагаа явуулах ямар нэгэн шүүлтүүрийг хослолыг ашиглаж болно.
-Дагаж мөрдөх төсөв нь бизнесийг хийх
  • Та төсөв, өөрийн дагаж мөрдөх хэлтэс төсвийг хэрхэн эрэмбэлэх нь хатуу бизнесийн тохиолдолд танд өгнө.
  • Хөрөнгө оруулалтын шинжилгээ (ROI) / санал болгосон хамгаалалт болон хяналтын ашиг тус зардал шинжилгээн дээр Return тодорхойлно.
-Цаг хугацаа, мөнгө хэмнэх
  • Хэрэгжилтийг зохицуулах зардал багатай технологийг нэвтрүүлэх замаар цаг хэмнэнэ.
  • Хэд хэдэн гол эрсдэл өндөртэй газруудад анхаарал хандуулж мөнгө хэмнэх.
  • Газрын зураг боломжит нөөцийг эсрэг шаардлагатай, хөрөнгө оруулалт эрэмбэлэх нь оновчтой хангах.
3.CyberWatch Мэдээллийн аюулгүй байдал байна. Эрсдэлийн удирдлагын шийдэл

Энэ нь одоо байгаа аюулгүй байдлын хэлтсүүд, аюулгүй байдлын эрсдлийн үнэлгээг хийх өөрөөр ашиглаж болно.

-CyberWatch програм хангамжийн баримт бичиг:
  • Эргэлтийн хөрөнгө
  • Аюулгүй байдлын систем
  • Орчин
  • Эмзэг байдал
  • Аюул занал
  • Эрсдэлийн түвшин
  • Зөвлөмжийг цуглуулдаг
  • Судалгааны ялгаа

Бүх судалгаа, үнэлгээний урсгал дасгалын програм хангамжийн менежментийн арга хэрэгсэл дамжуулан та нарын төлөө хийгдсэн.

Үр ашиг
-Эрсдлийн үнэлгээний арга зүй
- Бидний CyberWatch тавцан удирдах болно:
  • Болзошгүй аюул занал
  • Эмзэг байдал
  • Дараагийн эрсдэл
  • Болзошгүй нөлөөллийг бууруулах
мэдээлэл, програм хангамж, техник хангамж, харилцаа холбоо, барилга байгууламж, үйлчилгээг хамтран ажилладаг.
-Үнэлгээ
-Хамрах хүрээ
  • Аж ахуйн нэгжийн тусламж дор хэрэглэх, хөрөнгийн тооллого, үр дүнгийн тайланд хамт "хүрээнд" гэж тодорхойлсон бүх эд хөрөнгө.
-Үйл ажиллагаа
  • Аж ахуйн нэгжийн МАБУТ Эрсдлийн үнэлгээний журам менежер, ажилтнууд болон эрсдлийн үнэлгээг дэмжих нь хариуцан чиглэл өгдөг.
-Хөрөнгө тодорхойлох
-Хамрах хүрээ-д хөрөнгө тодорхойлох:
  • Хамгийн эхний алхам бол бид хөрөнгийн тооллого дотор байгааг бүртгээгүй шинэ эд хөрөнгийг үнэлэх оролдож байгааг тодорхойлох явдал юм. Энэ нь шинэ хөрөнгө бол хөрөнгийг дор дурдсан бүхий хөрөнгийн ангилалд нэмж, холбогдох хэрэгтэй болно:

1. Хөрөнгийн ангилал - Хөрөнгө зэрэглэлд бүлэглэж болно Жишээ нь: Компьютер, гар утас, өөрчлөх нь тоног төхөөрөмжийн дотор. 2. Хөрөнгийн нэр - Тохиргооны менежментийн мэдээллийн сан дотор хадгалагдаж зэрэг хөрөнгө бараа материал ирж байх ёстой хөрөнгийг танихад хэрэглэгддэг бодит хөрөнгө нэр. 3. Хөрөнгийн Id - Asset Id хөрөнгийн хоригдож бизнесийн шугам юм. Таны тусгай хэлтсийг эсвэл хэлтэс төлөөлж товчилсон кодыг сонгоно уу. 4. Хөрөнгө маш чухалд - Asset эмзэг тухайн хөрөнгийн дутагдал үүссэн нь өндөр өртөг харьцангуй эрсдэл юм. Энэ 5 (өндөр) нь 1 масштабтай (бага) дээр хэмжинэ.

-Аюул занал тодорхойлох
  • Энэ зорилт нь эрсдэлийн шинжилгээнд ашиглах аж ахуйн нэгжийн хөрөнгийг аюулаас баримтжуулж. Энэ зорилт нь айлган сүрдүүлэх, заналхийлэх ангилал, аюул магадлалыг болон өртөхийг тодорхойлох тодорхойлолт орно.
-Эмзэг байдал тогтоох
  • Энэ зорилт нь бичиг баримт эмзэг эрсдэлийн шинжилгээ үйл явцад ашиглах зорилгоор аж ахуйн нэгжийн хөрөнгийн дотор тодорхойлсон.

Энэ нь эмзэг байдлын тодорхойлолт орно,эмзэг үр дагавар, үр нөлөөг тодорхойлох, судалгааны тодорхойлсон зай завсаргүй үүнийг холбоо.

-Аюул хувилбарууд тодорхойлох
  • Эмзэг байдлын эх сурвалжийг тогтоох аж ахуйн нэгжийн эрсдэлийн үнэлгээний явцад тохиолдож болно, Удирдлагын хэлэлцүүлэг буюу Шалгах асуудал шинжээчид тусгай сонирхлын бүлэг буюу идэвхтэй, эд хөрөнгийг нөлөөлж буй үйл явдлын хяналт тавих замаар холболтоор дамжин мэдэж байж болно.
-Эрсдлийн эмчилгээ санал болгох
  • Энэ ажил үүрэг бид жагсааж, тэдгээрийн үр дүнг тодорхойлох ба / эсвэл үлдэгдэл эмзэг байдал, эрсдлийн % бууруулах зорилготой нөхөн сэргээлтийн үйл ажиллагааг бэлтгэх явцад цаашид хэлэлцүүлэхээр цэвэр шинэ хяналтыг тодорхойлох, одоо байгаа хяналтыг үнэлэх.
  • Энэ нь одоо байгаа хяналтыг буруу хэрэгжүүлсэн байх болно, эсвэл засварласан байвал тэр нь нэмэлт хяналт шаардлагатай арилгах гэж бусад дутагдалтай байж болох юм.
  • Нэмэлт мэдээлэл Эдгээр үйл явдал, үйл явдал ангилан ялгах хэсэг байршдаг, будлиан, зөрчлийн асуудал буюу гэм буруутай нь үндэс, шалтгаан-шинжилгээ руу мөрдөн байцаалтын явцад цуглуулсан болно.
-Тайлан үүсгэх
  • Нэгэнт шинжилгээ хийж дууссан, тайлан эрсдлийн үнэлгээ, мөн нөөц, залруулах, урьдчилан сэргийлэх үйл ажиллагааны төлөвлөгөө талаар удирдлагын шийдвэр ранклэгдсэн болон ач холбогдлоор нь эрэмбэлэх ашиглаж болно үндэслэн аюул, эмзэг байдлыг тусгасан гэдгийг бий болно. тайлан нь наад зах нь дараах мэдээллийг багтаасан байх ёстой.
4.Integrity360 гуравдагч талын Эрсдэлийн удирдлагын програм хангамжийн платформ
  • Integrity360 таны бизнесийн менежерүүд нь тэд тодорхой стандарт нийцэж байгаа нь зарчимч байдлаар ажиллаж байгаа эсэхийг шалгах нийлүүлэгч, түншүүд, охин компани, эсвэл харъяа таны бүх сүлжээнд дагуу хаана ч баг нь байнгын, тасралтгүй улмаас хичээл зүтгэл, тэдний үйл ажиллагаа явуулах тусалж, ямар нэг эрсдэлд таны байгууллагад тавьж байна.

RiskWatch ашиглаж буй байгуулга[засварлах | edit source]

  • Санхүүгийн байгууллага
  • Эмнэлэг, эрүүл мэндийн байгууллага,
  • Даатгалын компаниуд
  • Цахилгаан үйлдвэрлэгч
  • Холбооны болон муж улсын агентлагууд гэх мэт олон байдаг.
Харгалзан үзэж чиглүүлэх
  1. Нотолгоонд тулгуурласан, ISO 32001, Сандия Lab болон FEMA(Холбооны Онцгой байдлын ерөнхий газар) баталсан эрсдлийн загвар.
  2. Амархан өөрсдийн салбарт хамааралтай эрсдлийн үнэлгээний төрөл аль ч гүйцэтгэх захиалагч нь өөрчилж болно.
  3. Тараасан аж ахуйн нэгжийн хэмжээнд эрсдэл нь манай үйлчлүүлэгч олгодог нь аж ахуйн нэгж загвар юм.
  4. Энэ нь бодит цаг хугацааны эрсдэл оноо дээр суурилсан хамгаалах хүчин чармайлтаа төвлөрүүлэх, үр дүнг нэмэгдүүлэх.
  5. Экосистемийн төрөл бүрийн дэмжлэг үзүүлэх зорилготой юм энэ технологи нь агностик шийдэлтэй.
  6. Шинээр гарч ирж буй аюул занал, эмзэг байдлын эсрэг Амжилт ололтыг байлгах.
  7. АНУ-ын мянга мянган, олон улсын дүрэм, шилдэг туршлага, кейс судалгаа бүхий агуулга номын сан.


Тухайн компани шаардлага[засварлах | edit source]

  1. C-Level удирдлагууд аюулгүй байдлын үйлчилгээ ба эсвэл аюулгүй байдлын бүтээгдэхүүн зарж туршлагатай дор хаяж 1 жил.
  2. Төвөгтэй, нарийн шийдэл үйлчилгээний борлуулалтын үйл явц, байр суурь хэтийн төлөв нь үр дүнтэй ойлгохын тулд мэдлэг чадвартай байх.
  3. Хамгийн сүүлийн үеийн ажлын амжилт.
  4. Багийн амжилт болон өрсөлдөх чадвартай, эрчим хүч дүүрэн орчин нэмэх чадварт чиглэсэн.
  5. Persistence болон бэлэн суралцаж, өдөр тутам дасан зохицох.
  6. Үнэн зөв орлогыг таамаглах чадвар.


RiskWatch ашиглаж буй улс орон[засварлах | edit source]

  • Канад, Дубай, Англи
  • Итали, Мальта, Швед
  • Саудын Араб, Турк
  • Румын, Өмнөд Африк
  • Япон, Тайланд, Швейцарь гэх мэт олон улс ашиглаж байна.

RiskWatch - ийг ашиглаж байгаа байгуулгын үзүүлэлт[засварлах | edit source]

Riskwatch Хэрэглэж буй үзүүлэлт

Мэдээллийн технологийн ач холбогдол[засварлах | edit source]

• МТ-ийн хамгийн байгууллагын чухал хэсэг болж байна

• Шинэ холбооны болон олон улсын стандарт нь илүү IT эрсдэлийн шинжилгээг шаарддаг

• Зохицуулагч илүү аюулгүй байдлын эрсдлийн дүн шинжилгээ шаардлагатай байдаг

Засаглал, Эрсдэлийн ба мөрдөх , Хариуцлага

• Санхүүгийн байгууллагуудын хувьд шинэ журам эрсдлийн дүн шинжилгээ дуусгах, бүх байгууллага, банк, хадгаламж зээлийн хоршоо, техникийн үйлчилгээ үзүүлдэг гэх мэт шаардлагатай.

Аюулгүй байдлын эрсдлийн үнэлгээ нь нэмэгдсэн шаардлага Засгийн газар, эсвэл компаниуд аюулгүй байдлын эрсдлийн үнэлгээ хийлэгдэг. Аюулгүй байдлын цоорхойг болон нөлөөллийг бууруулах стратеги нь дүн шинжилгээ хийх - аль аль нь дээр тулгуурласан - үнэлгээ аюул, эмзэг байдал, болон тодорхойлох зэрэг болно. Үнэлгээний шаардлагын зарим нь бас компаниуд хамгийн чухал эд хөрөнгийг тодорхойлох, бизнесийн үндсэн чиг үүрэг, хүний эд хөрөнгийг хамгаалах төлөвлөгөөг санал шаарддаг.

RiskWatch ажиглагч[засварлах | edit source]

• Байнга шинэчилж зохицуулалтын шаардлага, удирдамжийг тусгасан (ISO, FFIEC, GLBA, PCI, HIPAA) байдаг.

• Залуурдах хялбар, бүх үйл явцаар дамжуулан хэрэглэгчийн гарын авлага

• Бүрэн хэрэглэгчийн өөрчилж болно

• Тодорхойлж, хөрөнгө, аюул, хохирол магадлал болон эмзэг хоорондын харилцааг ашиглан эрсдлийг тоо хэмжээ

• Автоматаар бүрэн удирдлагын бэлэн дагаж мөрдөх, эрсдэлийн үнэлгээний тайлан гаргадаг

• Судалгаа, мэдээлэл цуглуулах, дүн шинжилгээ, эрсдлийн үнэлгээ, түүний дээр байгаа менежментийн тайлагнах автоматжуулсан нь иж бүрэн, цогц програм хангамж арга хэрэгсэл юм.

Цахим холбоос[засварлах | edit source]