HOPEX GRC ve ITPM ürün ailelerinin modüllerinden biri olan HOPEX IT Risk Management risklerinizin iş üzerindeki etkisi ile başa çıkmanın ve doğru uyumluluk planlarını yaparak, gerekli tedbirleri almanızı sağlayarak risk yönetim süreçlerinizi kolaylaştırmanızı ve düzene sokmanızı sağlar ve kuruluş genelindeki risk uyumluluğunuzu destekler.
HOPEX IT Risk Management çözümümüz risklerin işiniz üzerinde oluşturduğu etkiyi minimize ederek firmanızın kaynaklarını ve zamanını başka görevlerde değerlendirmenizi sağlayarak istikrarlı verimlilik artışı sağlar.
Kurumunuzun Bilgi Teknolojileri (BT) kaynaklarını ve altyapısını değerlendirebilmeniz ve kontrol edebilmeniz için BT risklerini ve bu risklerin iş üzerinden oluşturduğu etkilerin toplamasını, analiz edilmesini ve raporlanmasını standardize ve otomatize edebilmenizi sağlar.
Klasik BT yöneticilerinin, BT Risk yöneticilerinin, BT Güvenlik Yöneticilerinin ve BT Uyumluluk Yöneticilerinin ihtiyaç duyabileceği özellikleri karşılar:
BT risk değerlendirmesi, BT mevzuat uyumluluk risk degerlemdirmesi ve BT tedarikci risk degerlendirmesi kategorilerindeki kapsamlı özellikleri size ve kurumunu destek olur.
BT risk değerlendirmesi kaynak envanteri oluşturarak, tehdit ve zayıflıkları tanımlayarak, riskleri belirleyerek ve değerlendirerek, çözüm üreterek ve üretilen çözümü raporlayarak değişikliklerin ve bu degğişkliklerin BT altyapınız, veri ve kapasiteniz üzerindeki etkisini içeren derin etki analizleri sunar.
Tehdit ve Zakiyet Tablosu
Sonuçlar uygun ısı haritalarında gösterilebilir
BT mevzuat uyumluluk risk degerlendirmesi
BT mevzuat uyumluluk süreci mevzuat veri havuzunu (repository) kullanır. Tüm mevzuat içeri aktarıldıktan sonra kontroller oluşturulur ve bir veri havuzunda toplanır. Bu iki adım uyumluluk değerlendirmesinin yapılmasını ve ilgili raporların alınabilmesini sağlar.
Kontrol Listesi: Kontrol tipine, statüsüne, mevzuat altyapısına göre
Güvenlik Kontrol Seviyeleri: Süreçler & Uygulamalar Bazında
Mevzuat Uyumluluk
Uyumluluk: Mevzuat Yapısına Göre
BT tedarikci risk değerlendirmesi
BT tedarikçi değerlendirme metadolojisi özel bir veri tabanı kullanır. Bu veri tabanı kurumdaki uygun maliklere sunulan anket tabanlı değerlendirmelere dayanır. Tedarikşiler belirlendikten ve değerlendirme kapsamı tanımlandıktan sonra ilgili maliklere değerlendirmeler gönderilir. Aksiyon planları ve raporların tetiklenebilmesi için sonuçlar analiz edilir.
Her tedarikçinin risk seviyesi: İş tipine göre
Tedarikçi risk seviyesi özeti