“信息科技风险管理”和“IT审计智能辅助”两个大模块的部分功能详细介绍:

时间:2024-07-20 11:21:44

数字风险赋能中心简介

数字风险赋能中心简介

,时长05:13

大家好!我是AI主播安欣,我给大家介绍一下数字风险赋能中心。

大家都知道当前我国政企机构的数字化转型已经进入深水区,数字化转型在给我们带来大量创新红利的同时,各类数字风险也如影随行,需要及时妥善加以管控。面对快速出现的新技术与应用场景的安全挑战,当前信息科技风险管理方法应当与时俱进。因此,我们联合国内外在IT风险管理、网络安全、内部审计、AI应用等方面的各类专家学者,成立数字风险赋能中心,旨在结合国内在数字风险、网络安全、数据安全等方面的监管要求,研究探索中国数字化转型过程中的数字风险管控的方法和实践,推进中国政企单位数字化进程的健康发展。

数字风险赋能中心主要有以下三大特点:

特点之一是专家团队多年项目实施经验的累积。

赋能中心的专家团队有多年从事网络安全规划、信息安全体系建设、数字风险管理、IT审计的项目实施经验与咨询服务能力。赋能中心的专家团队以其国际化的视野,先进的咨询理念,在帮助企业了解相关网络安全与IT风险现状,面向业务识别出主要网络安全风险的基础上,可以为企业选择有效的安全控制措施,同时结合国内外安全标准与最佳实践帮助组织建立系统、科学的信息安全体系,提升网络安全与IT风险防控能力,进而降低企业数字化风险。

赋能中心的专家团队累计为银行、保险、证券、电信、移动、央企等几百家大型客户提供过网络安全、IT风险及数字风险管理咨询服务,积累了丰富的实践经验,并得到用户的广泛认可。

特点之二是安全牛团队多年安全研究成果的支撑。

安全牛研究团队成立10多年来,研究成果不仅为网络安全领域的咨询及培训工作提供方法论,也为企业提供专项研究服务,服务内容包括前沿探索、技术研究、行业研究、监管支持、机构合作、专项研究报告等。

首先,安全牛团队通过搜索、汇总和分析全球资讯,在官网和微信公众号每天更新内容。安全牛官方微信公众号目前粉丝数量超20万,累计发布文章6000余篇,原创文章1260篇,平均浏览量达到每篇1500人次。安全牛自媒体发挥了紧跟安全技术发展,及时报道安全事件,持续传播安全知识的作用,具有覆盖面广、受众多的特点,在业内具有较高的知名度。

其次,安全牛连续11版发布《中国网络安全企业50/100强》。安全牛推出的网络安全企业百强排名榜在提升行业透明度、推动企业竞争与创新、引导投资与资源配置、促进国际合作与市场拓展以及提升整体网络安全水平等方面具有重要意义。

再则,安全牛从2017年7月起,通过资料收集、调查表提交和现场访谈等方式,陆续推出相应各细分领域的技术指南报告和市场调查报告,目前已累计围绕30多个热点领域,推出41份细分领域研究报告;报告目前以15份/年的频率不断补充增加。安全牛研究报告不仅重视专业性和客观性,而且强调实用性,报告可以为企业用户提供实用、详尽的网络安全技术应用指导,能够指导用户新一代网络安全技术应用能力提升的方法和路径,并针对常见应用问题提出建议。

特点之三是充分利用AI预训练模型来扩展安全知识。

数字风险赋能中心在听取大量专家的意见的基础上,充分利用当前迅速发展的AI技术,构建了基于国内外各种预训练式语言大模型的AI服务体系。

在此AI服务体系中,赋能中心结合自身的多年项目实施经验与专项研究成果,构建自有知识的AI小模型,凸显在数字风险管理领域的“专业化”;同时利用国内外知名AI大模型作为底座,为用户提供“智能化”服务。以“小模型+大模型”,“专业化+智能化”为其服务特色。赋能中心利用这种组合模式,可以为企业的安全管理、风险管理与内部审计三类人员提供个性化、智能化的数字IT风险管理服务,且在持续更新与完善其数字化风险知识库与控制方法。

“数智化审计赋能平台”是数字风险赋能中心开发的第一个应用系统,未来还将开发“网络安全管理赋能平台”和“网络安全培训赋能平台”。数字风险赋能中心将继续秉承“以服务为宗旨,以创新为动力”的理念,不断推动数字风险管理的创新和发展,为中国的数字安全行业做出更大的贡献。

数智化审计赋能平台简介

数智化审计赋能平台问世

,时长02:56

“数智化审计赋能平台”(以下简称“平台”)构建了汇集信息科技风险管理、数字安全新领域、IT审计智能问答、IT审计智能辅助、IT审计资讯、行业专家咨询为一体的IT审计赋能生态系统,致力于为企业审计人员低成本且高效地开展数智化审计!

今天我们以平台的“信息科技风险管理”和“IT审计智能辅助”两个大模块的部分功能为大家展开详细介绍

信息科技风险管理模块

信息科技风险管理是指组织为确保其信息与信息系统的安全性、稳定性和可靠性,采取的一系列风险识别、评估、控制和监测措施,并通过体系化确保这些措施可以持续运行与不断完善。信息科技风险管理是网络安全管理的延伸,根据国内行业先进的实践经验,信息科技风险管理不仅包含网络安全管理,还包括了信息科技治理、IT规划与架构、软件开发与测试、IT运维与服务、数据安全管理、灾难恢复和业务连续性管理、IT外包管理、新技术新场景安全等领域的内容。当前加强信息科技风险管理,保护网络安全与数据资产安全,是组织推进数字化转型的基础,是提升业务竞争力的重要保障。了解信息科技风险管理的过程与特点是信息系统审计和IT风险管理人员的基本功,是顺利开展IT审计的基础。

图片

使用说明:我们以“信息科技治理”子模块为例,来说明其内容与功能:

如下图所示,信息科技风险管理中的“最佳实践”子模块中的“信息科技治理”由结构化知识与AI问答两个功能组成。

图片

  • 结构化知识

信息科技治理结构化知识展示的是此领域IT风险管理的控制描述及其控制依据、行业实践及参考示例。

图片

用户可以通过点击蓝色图标显示其中内容:

图片

在浏览区,用户可以通过标识文本区的内容,利用AI进行解读和查询更进一步的知识内容:

图片

  • AI问答

信息科技治理的AI问答下图所示,其展示的是利用AI根据用户的提问来进行回答。

图片

用户可以利用预设的问题,或者直接向AI提问获得AI的回答:

图片

IT审计智能辅助模块

IT审计辅助分析旨在通过AI技术优化提升IT审计过程中的分析性工作,提高审计效率和准确性。该应用通过AI辅助可生成IT审计底稿和审计报告,简化审计准备工作和报告编写的复杂性。它还可以针对IT外包安全风险和信息安全制度的合规性进行评估,为审计人员提供深入的分析和建议,为IT审计带来高效、精确的支持。该模块目前包含以下子模块:监管要求及安全规范查询、IT审计方案辅助生成、IT审计报告辅助生成、网络拓扑与应用架构图分析、IT外包安全风险评估。

图片

使用说明:我们以 “IT审计报告辅助生成”子模块为例,来说明其内容与功能:

IT审计报告是详细记录IT审计结果的正式文档,包括审计的目标、范围、执行过程、发现的问题、风险评估及推荐的改进措施。本系统提供的IT审计报告辅助生成功能,旨在通过自动化工具提高报告编制的效率和准确性。该功能通过整合审计过程中收集的数据、分析结果和证据,自动草拟报告的初稿。它能根据预设的模板和行业标准,生成结构化、清晰的报告,包含所有关键审计要素。

如下图所示,IT审计报告辅助生成提供AI协助功能。

图片

平台为用户提供了详细的操作说明,按步骤操作即可生成IT审计报告。

图片

系统自动生成的IT审计报告示例:

图片

数智化审计赋能平台近百个功能点每一个都独具匠心(点击这里:查看功能点全景图),都将给用户在IT审计工作中带来意想不到的收获,平台根据用户的不同需求,推出了“体验版”、“基础版”、“高级版”三种会员服务,用户可根据自身需求选择最合适的服务。目前,体验版全站功能限时免费,感兴趣的IT审计师们快来体验发现吧!

数字化审计3

审计4

数智化4

数字化审计 · 目录

上一篇中国内部审计协会:数字化审计方法与实务网络直播专题培训即将开讲下一篇数智化审计调研报告全文预览--中国内部审计协会与北京谷安天下科技有限公司联合撰写