DoSECU安全报道 2月10日消息：CA十分期待在管理、风险和法规遵从领域运用他们最新版本的工具，CA GRC Manager 2.0。这一工具提供了新的仪表盘和风险管理框架，帮助用户制定统一的风险管理政策。CA发布具有更广泛功能的新版本的风险管理工具，帮助企业在面对风险管理和合规审查方面的问题时可以采取更综合的解决办法。GRC（Governance, Risk, and Compliance）即企业治理、风险管理和合规审查。

全球最大的IT管理软件公司之一CA，一直致力于以安全的方式统一和简化企业IT管理，帮助企业获得更出色的业绩。最近CA发布了GRC方面的新方案——CA GRC Manager 2.0。在CA GRC Manager 2.0中，CA加入风险管理框架，从而给企业提供整套统一的风险指标、评估程序、身份识别和术语。

" 自从2007年我们首次推出CA GRC Manager，我们就一直在探讨如何为客户制作一个统一的关于风险管理和合规审查的综合工具，让客户可以在GRC方面有个全局性的视角。这就是CA GRC Manager帮助我们客户克服的一个挑战。"CA GRC产品管理副总裁Tom McHale说："同时，这也是我们首次谈论企业风险管理框架。"

"因此，对于风险术语、评估程序和特定的风险定义标准相同的客户来说，他们将会获得受益，"他说，"当每个人都使用同一个框架时，你就可以极大地改善合作、风险管理和评估，以及全部的风险决策。"

一旦评估结束，用户可以使用一套新的仪表盘，以检测风险，随时跟踪风险情况的发展倾向和趋势。McHale说所有这一切可以让企业在面对风险管理问题时规避那些分散的解决办法，只有综合的解决方案才能让企业所有的安全努力免于付之一炬的危险。

"很多事情单独呈现出来可能会让人可以接受，但是当把他们叠加在一起时，企业内部大的风险问题就诞生了。"他说。

CA 表示，最新版本的GRC工方案带有一个很大的关于企业风险、风险模板和集合的"图书馆"，包括了200多个预先设定的风险类型。该产品还提供行业领先的 IT管控自动化解决方案，使评估工作对人们来说更易于操作，评估人员可以及时得到准确的单个风险的相关信息。综合的风险定义标准同样被设计在其中，推进操作风险的量化。

有了易于使用的仪表盘和基于数据的目前风险情况的报告，面对GRC问题，风险经理和企业领导人可以拥有最大程度的可视性。McHale说。