源海拾贝 | 陌陌合规审计平台Bombus开源

 

陌陌合规审计平台

很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。除外部监管之外,企业内部在快速发展的同时也会面临着系统繁杂、员工权限管理不到位、操作流程不规范等问题。随着监管合规要求的日趋严格和监管标准的日益精细,企业也更加重视合规工作,合规成本随之增加。传统的审计方法是人工采集、整理、归档各处离散的数据,并且在这过程中会存在重复沟通等低效行为,这样会让人力和时间成本消耗在对海量且割裂的数据分析中,不仅无法提升工作效率,更无法快速发现真正的潜在风险。

陌陌安全通过研究监管要求,并结合成熟的落地实践经验,设计开发了一套完善的合规审计平台,解决了企业在合规审计过程中面临的痛点,为企业贯彻落实监管要求及日常内部管理提供了便利。

首先我们通过推拉两种方式全面自动化采集审阅范围的数据,功能点见资产清单,可以实时查询到所审阅应用系统/操作系统/数据库的所属范围、负责人、状态等。

其次可根据权限不相容矩阵、写操作正则匹配等预设规则,生成任务中的审阅报告,报告中对合规性关键控制点风险高亮标识,有利于审阅人快速发现潜在风险。功能点见策略配置,可根据实际情况灵活拓展。

最后,还具有实时判断风险、快速查询合规审阅报告的综合能力,功能点见任务列表,可查看所有审阅项目,用于审阅报告归档。

此外,知识库涵盖企业合规所依据的法律法规,可解析管理要求、控制点、内部制度、检查标准等。APP隐私合规记录和跟踪现状与进展,对相关文档、评估情况积累沉淀,为应用上架提供支持。

国家监管要求不断完善,各个行业内控要求不断深化,合规审计工作也会向多方面不断推进,欢迎大家一起讨论交流。

 

工具地址

https://github.com/momosecurity/bombus

(完)