随着企业的IT基础设施建设渐成规模，企业的核心业务越来越依赖于IT系统，IT对企业核心业务的重要性日益凸显，伴随着此类转变，IT风险被企业视为重大营运风险管理策略中极为重要的一个风险。而一直以来应用于局部环境的安全技术和方案并不足以完全解决或者应对现实中的风险。
    同时近年来，国家对风险管理的重视程度也越来越高，ISO27001、SOX、等级保护、COBIT、中央企业全面风险管 理指引、企业内部控制基本规范、上市公司内控指引、证券行业IT治理指引、中央企业商业秘密保护规定、商业银行信息科技风险管理指引等一系列标准、法律法规的颁布，对企业的风险管理工作提出了新的要求。而不同规则的要求既有相似点，同时也存在不同之处，企业迫切需要一款IT风险管理产品能够解决企业的实际问题,对IT风险进行全面的综合管理。
    谷安天下进行系列理论创新与技术创新，自主研发的IT风险管理软件（ITRM）应运而生。现在，IT风险管理软件已经成熟稳定，综合考虑各行业监管要求及客户进行风险管理时的实际工作落地需求，IT风险管理软件目前包含：IT策略管理、IT合规性管理、IT风险评估管理、IT审计管理、IT流程管理和安全意识管理六大模块，同时还根据客户需求开发了信息系统等级保护建设管理平台和金融行业版IT风险管理软件。协助企业进行全流程的信息安全与IT风险管理落地工作，帮助客户全面掌控IT风险、提高IT风险管理效率、并满足各种法律法规与标准的合规性要求。
    IT风险管理软件模块化的设计，可以满足不同用户的不同需求。例如IT风险评估管理模块提供了系统化的信息安全风险评估方法论和行业风险知识经验库，包括评估范围、差距分析、基线评估、技术评估、资产威胁分析、漏洞分析、风险综合分析、风险控制措施、安全控制规划等主要功能，内置网络漏洞扫描工具，帮助企业轻松完成复杂的资产统计、风险评估工作，最大程度的为企业降低风险评估工作管理成本并提高效率，借助于IT风险评估管理模块的使用，用户也能够轻松成为信息安全风险评估专家。而IT审计模块更是为审计工作人员量身定制的工作平台。该模块提供了信息安全审计检查工具与审计管理流程，将IT审计工作整合统一管理，可在复杂的企业环境下达到对IT审计工作的透明化和可视化，同时内置大量的相关知识，供客户选择，并将审计工作责任分配落实到人，提高IT审计工作效率和知识积累，该模块也可帮助企业培养IT审计专业人员。
    5月11日，谷安天下特举办主题为“一体化综合管理，全面管控IT风险”的合作伙伴会议，邀请各合作伙伴亲身体验IT风险管理软件的特点及优势所在！谷安天下的资深IT风险管理、信息安全专家和广大同行们齐聚一堂，分享了IT风险管理领域新的趋势和市场发展方向，共同探讨企业如何全面掌控IT风险。谷安天下的资深专家还详细介绍了ITRM软件的创新突破、优势和给客户带来的价值，以及最新的系统解决方案，并展示了精彩的案例。会上还公布了合作政策，合作伙伴既可以做产品代理，同时也可以借助IT风险管理软件为客户进行个性化服务，共同推动IT风险管理市场的发展。

(责任编辑：adminadmin2008)