Simplerisk Core

Governança: O SimpleRisk Core inclui a habilidade de definir sua própria estrutura e controles. Conforme sua gestão de riscos amadurece, isso pode ser usado depois para associar controles a riscos em Gerenciamento de riscos ou para validar a eficácia do controle em Compliance. Você pode carregar a documentação de todas as políticas, diretrizes, padrões e procedimentos de sua organização, bem como a capacidade de rastrear aprovações de exceção para suas políticas e controles. Eles podem ser vinculados a controles, ter proprietários e aprovadores definidos e, em seguida, usados ​​para rastrear datas e status de revisão.

Relatório: Inclui uma grande variedade de relatórios criados para ajudá-lo a aproveitar ao máximo seu programa de gerenciamento de riscos. Inclui painéis gráficos, relatórios para identificar os riscos que estão fora do seu nível de risco, relatórios que te dão conselhos sobre como priorizar melhor os esforços de correção e obter o maior retorno do seu investimento, relatórios mostrando a associação entre seus riscos e controles ou ativos e um relatório verdadeiramente dinâmico que permite que você crie seu próprio relatório personalizado.

Compliance: inclui a habilidade de definir testes ilimitados em toda a estrutura e controles que você tenha definido na Governança. Auditorias podem ser iniciadas na estrutura, controle ou nível de teste. Auditorias ativas podem ser filtradas e acompanhadas junto com toda a evidência e documentação associada. Auditorias anteriores podem ser vistas e o acesso ao seu programa de testes e os resultados podem ser restritos apenas aos indivíduos que precisam saber.

Configure:  é extremamente configurável e permite que você configure o processo de gerenciamento de riscos que é tolerado na sua organização. Você pode mudar os valores nos vários listas suspensas, edite as fórmulas de risco e administre o catálogo de riscos. Você pode definir um número ilimitado de usuários, mapeá-los para funções e fazer alterações refinadas em suas permissões. Todas as alterações feitas no sistema são registradas e mantidas como um registro da auditoria para serem revisadas pelos administradores do seu sistema.

Assessments: O SimpleRisk Core inclui a capacidade de fazer uma de nossas avaliações de risco pré-configuradas, respondendo a uma série de respostas Sim/Não para os Controles Críticos de Segurança CIS, HIPAA, NIST 800-171 ou PCI DSS 3.2. Essas respostas são usadas para gerar riscos pendentes que você pode optar por adicionar ao seu registro de riscos, com o clique de um botão.

Gestão de ativos: inclui a capacidade de fazer uma descoberta automatizada básica de ativos em sua organização. Os ativos também podem ser adicionados manualmente com a capacidade de atribuir avaliação aos ativos e associá-los a diferentes equipes e locais. Os ativos podem ser logicamente agrupados e associados a riscos.

Gerenciamento de riscos: inclui a capacidade de enviar novos riscos e manter um registro para rastrear todos os riscos para sua organização. Você pode planejar mitigações para seus riscos definindo datas de mitigação, definindo o nível de esforço, atribuindo propriedade, associando-se aos controles definidos em Governança e rastreando mudanças no risco residual definindo uma porcentagem de mitigação. A administração estará envolvida no processo de gerenciamento de riscos, delineando as próximas etapas para seus riscos no processo de revisão. Os riscos podem ser agrupados em projetos de nível superior para fins de gerenciamento de lote e geração de relatórios. O SimpleRisk ajudará você a rastrear as datas de revisão e o status de seus riscos e garantir que as revisões regulares ocorram.