سامانه مدیریت و کنترل ریسک GRC
در چند سال اخیر، سازمانها و بانک ها با افزایش جدی در ریسکهای عملیاتی و کسبوکار مواجه شده اند. همچنین چگونگی مدیریت و راهبری فعالیتهای سازمان و بانکها، همراستا با نیازهای ذینفعان، مقررات و الزامات داخلی و بینالمللی، بازار و ریسکهای کسب و کار و فرهنگ سازمان به عنوان مهمترین چالشهای پیش رو در همه صنایع و خصوصا صنعت بانکی مطرح گردیده است. به منظور برطرف نمودن چالشهای مذکور ، در چند سال اخیر در سطح بینالمللی استقرار مفهوم GRC مورد توجه جدی قرار گرفته است.
استقرار GRC تمامی فعالیتهای سازمان در سه حوزه حاکمیت، مدیریت ریسک و انطباق با الزامات را پوشش میدهد. فرایندهای مرتبط با حاکمیت(Governance) ، ساختاری برای راهبری و اعمال اختیارات لازم در راستاي حصول اهداف استراتژيک سازمان ارائه مینماید؛مدیریت ریسک، شامل فرایندهای شناسایی، تحلیل، ارزیابی و کنترل ریسک میباشد؛ و انطباق با الزامات به معنای استقرار فرایندهای لازم در اطمینان از اجرای قوانین و استانداردهای داخلي و خارجي است که برای کسبوکار مورد نظر تعریف شدهاند.
اجرای مدل یکپارچه GRC، نیازمند تعریف و ایجاد ارتباطات واضح و بدون ابهام میان نقشها و مسئولیتها در این فرایندها می باشد. همچنین برای پیشبرد این فرایندهای در هم آمیخته لازم است تا یک نقطه مرجع در سازمان تعیین و منابع اطلاعاتی مشترک ایجاد شوند. برای استقرار GRC، بررسی و مطالعه چارچوبها و استانداردهای این حوزه ضروری است. با پیادهسازی صحیح GRC، انتظار میرود که تصمیمات جامعتر، مبتنی بر ریسک و به منظور کاهش هزینهها و افزایش بهرهوری سازمانها و بانکها قابل حصول باشد.
شرکت فناوری اطلاعات رجاء با تحقیق و توسعه سامانه بومی RAJA-GRC طی پنج سال اخیر مطابق با مدل بلوغ و الزامات طرح امن سازی افتا، استانداردهای C2M2, ISMS, BCP/BCM و سایر استانداردها و سیاستنامه های داخلی سازمان ها، گامی موثر در مدیریت و انطباق ریسک در بخش دولتی و خصوصی برداشته است.
RAJA-GRC
راه حلی ساده برای یکپارچه سازی روند ممیزی و هم سطح نمودن فرآیند های محاسبه انطباقی سنجی ها و مخاطرات حوزه فناوری بالاخص حوزه بانکداری بوده که با خودکارسازی روند ممیزی در سطح کارشناسان فنی ,قادر به برآورد دوره ای از میزان انطباقات با چک لیستهای فنی تدوین شده از تجربیات فنی و دانش روز امن سازی خواهد بود.
قابلیت های کلیدی نرم افزار
- نرمافزار RAJA-GRC با به کارگیری جدیدترین تکنولوژی های روز جهانی در بستر تحت وب ارائه گردیده که به واسطه این امر در هر زمان بدون نیاز به نرم افزار واسط قابل دسترس خواهد بود.علاوه بر آن میتوان به قابلیت های کلیدی زیر نیز اشاره نمود:
- تعریف زیر مجموعه های سازمان (سازمان ,بخش ,پست سازمانی ,کاربر)
- جمع آوری تمامی دارایی های موجود در مجموعه به صورت سلسله مراتبی و قابلت اتصال API
- تعریف دانشنامه برای محاسبات انطباق سنجی, ریسک, سطح و بلوغ
- تعیین سطوح انطباق سنجی, ریسک و بلوغ
- اعلانات امنیتی مندرج در منابع معتبر به صورت دوره ای یا همزمان(Security Advisory)
- محاسبات ریسک پرسنلی
- گزارشگیری و خروجی فایل های Word, Excel, PDF
- داشبورد مدیریتی جهت مشاهده کلی وضعیت سازمان در لحظه
- تعیین گردش کار زیر پروژه های امن سازی
ویژگی های خاص سامانه RAJA-GRC
- ظاهر زیبا و کاربر پسند با قابلیت نمایش در صفحه نمایش های مختلف
- احراز هویت با اکتیو دایرکتوری
- رمز نگاری داده و قابلیت اتصال با توکن در صورت نیاز
- ارائه بر روی زیر ساخت های لینوکسی و کانتینری جهت اَبری سازی
- Firewall داخلی
- WAFداخلی منطبق با Rule های OWASP
- قابلیت ارسال Log بر روی SIEM در مراکز SOC
- آنتی ویروس داخلی جهت بررسی فایل های آپلود شده بر روی سامانه
- بروزرسانی آفلاین سامانه در سطح نرم افزاری و دانشنامه ها