នៅពេលដែលហានិភ័យតាមអ៊ីនធឺណិតបានក្លាយជាការគំរាមកំហែងដ៏ធំបំផុតមួយចំពោះអង្គការនានា E-Comply — ដែលជាក្រុមហ៊ុនបណ្តាក់ទុនរួមគ្នាដែលបង្កើតឡើងដោយ ESCS និង Comply Solution — កំពុងណែនាំដំណោះស្រាយមួយដល់ទីផ្សារប្រេស៊ីល ដែលសន្យាថានឹងផ្លាស់ប្តូររបៀបដែលការធានារ៉ាប់រងតាមអ៊ីនធឺណិតត្រូវបានវាយតម្លៃ និងកំណត់តម្លៃ។
ប្រព័ន្ធថ្មីដែលបង្កើតឡើងដោយក្រុមហ៊ុនប្រើប្រាស់បញ្ញាសិប្បនិម្មិត ក្បួនដោះស្រាយការរៀនម៉ាស៊ីន និងវិធីសាស្រ្តវាយតម្លៃជាបន្តបន្ទាប់ និងដោយស្វ័យប្រវត្តិ ដែលស្របតាមក្របខ័ណ្ឌសន្តិសុខអន្តរជាតិសំខាន់ៗ។ លទ្ធផលគឺជាការគណនាបុព្វលាភបច្ចេកទេសកាន់តែយុត្តិធម៌ និងប្រសើរជាងមុនដោយផ្អែកលើភស្តុតាងទាន់សម័យ - ដែលជាការរីកចម្រើនដ៏សំខាន់មួយនៅក្នុងវិស័យមួយដែលភាពអត្មានិយមនៅតែជារឿងធម្មតានៅក្នុងការវិភាគហានិភ័យ។
យោងតាមលោក Allan Kovalscki នាយកប្រតិបត្តិក្រុមហ៊ុន E-Comply ភាពខុសគ្នាដ៏អស្ចារ្យនៃដំណោះស្រាយគឺស្ថិតនៅលើភាពមិនលំអៀងនៃដំណើរការនេះ។ “ ប្រព័ន្ធរបស់យើងវាយតម្លៃជាបន្តបន្ទាប់នូវកម្រិតនៃភាពចាស់ទុំនៃសន្តិសុខតាមអ៊ីនធឺណិតរបស់អង្គការដែលមានធានារ៉ាប់រង ដោយផ្អែកលើដែនហានិភ័យដែលកំណត់ដោយក្រុមហ៊ុនធានារ៉ាប់រង។ នេះកាត់បន្ថយហានិភ័យនៃការទាមទារសំណង ធ្វើអោយប្រសើរឡើងនូវការឆ្លើយតបបច្ចេកទេស និងបង្កើនភាពត្រឹមត្រូវក្នុងការកំណត់បុព្វលាភ ”។
តាមរយៈក្បួនដោះស្រាយដែលមានមូលដ្ឋានលើការរៀនរបស់ម៉ាស៊ីន វាបកស្រាយទិន្នន័យដែលប្រមូលបានលើគោលនយោបាយ បច្ចេកវិទ្យា ភាពងាយរងគ្រោះ និងដំណើរការ ដោយសារ AI អាចវិភាគទិន្នន័យជាច្រើនប្រភេទ ដែលជួយក្នុងការគណនាបុព្វលាភធានារ៉ាប់រងថាមវន្ត។
“ប្រព័ន្ធនេះយោងទិន្នន័យបច្ចេកទេសជាមួយនឹងស្តង់ដារទីផ្សារ ឥរិយាបថប្រវត្តិសាស្ត្រស្រដៀងគ្នា និងអនុវត្តគំរូស្ថិតិដូចជាដើមឈើសម្រេចចិត្ត តំរែតំរង់ឡូជីស្ទីក និងបណ្តាញសរសៃប្រសាទ។ ទាំងអស់នេះត្រូវបានធ្វើឡើងដើម្បីបង្កើតពិន្ទុហានិភ័យដែលទាន់សម័យ និងអាចទុកចិត្តបាន។.”
បង្កើតឡើងនៅលើគំរូសុវត្ថិភាពព័ត៌មានដូចជា NIST CSF v2 (2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 និងតម្រូវការ LGPD/GDPR។ លោក Kovalscki បានគូសបញ្ជាក់ថា “ ដែននីមួយៗដែលយើងវាយតម្លៃត្រូវបានផ្គូផ្គងដោយផ្ទាល់ទៅនឹងស្តង់ដារទាំងនេះ ដែលធានាមិនត្រឹមតែឧត្តមភាពផ្នែកបច្ចេកទេសប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងការអនុលោមតាមបទប្បញ្ញត្តិសម្រាប់អ្នកដែលបានធានារ៉ាប់រង និងអ្នកធានារ៉ាប់រងផងដែរ ”។
លើសពីនេះ ឧបករណ៍នេះចាត់ថ្នាក់ភាពចាស់ទុំទៅជាកម្រិតៗ យោងទៅតាមក្របខ័ណ្ឌ CMMI ដែលជាគំរូសម្រាប់វាស់វែង និងកែលម្អភាពចាស់ទុំនៃដំណើរការរបស់អង្គការមួយ ដោយផ្តោតលើការផ្តល់ផលិតផល និងសេវាកម្មតាមរបៀបដែលអាចទស្សន៍ទាយបាន មានប្រសិទ្ធភាព និងគ្រប់គ្រងគុណភាព ដោយផ្តល់នូវទិដ្ឋភាពច្បាស់លាស់អំពីការវិវត្តរបស់អតិថិជនតាមពេលវេលា។
ជាមួយនឹងស្ថាបត្យកម្មម៉ូឌុល និង API បើកចំហរបស់វា ប្រព័ន្ធនេះអាចត្រូវបានរួមបញ្ចូលយ៉ាងងាយស្រួលទៅក្នុងវេទិកាក្រុមហ៊ុនធានារ៉ាប់រង ប្រព័ន្ធគ្រប់គ្រងហានិភ័យ (GRC) ITSM និងឃ្លាំងគោលនយោបាយ។ នេះធ្វើឱ្យឧបករណ៍នេះក្លាយជាសមាសធាតុយុទ្ធសាស្ត្រមិនត្រឹមតែក្នុងការធានារ៉ាប់រងប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងក្នុងការត្រួតពិនិត្យស្ថានភាពសន្តិសុខពេញមួយអាណត្តិនៃកិច្ចសន្យាផងដែរ។ " តាមរយៈការត្រួតពិនិត្យការថែរក្សាការគ្រប់គ្រង យើងផ្តល់ជូននូវឧបករណ៍គ្រប់គ្រងជាបន្តបន្ទាប់ជាមួយនឹងផលប៉ះពាល់ដោយផ្ទាល់លើការកាត់បន្ថយហានិភ័យ និងថ្លៃដើមសម្រាប់ទីផ្សារធានារ៉ាប់រង "។
ចំណុចមួយទៀតដែលនាយកប្រតិបត្តិបានគូសបញ្ជាក់គឺសក្តានុពលរបស់ឧបករណ៍នេះក្នុងការពង្រីកទីផ្សារធានារ៉ាប់រងតាមអ៊ីនធឺណិតជាតិ ដែលភាគច្រើននៅតែមិនទាន់ត្រូវបានរុករក។ ដំណោះស្រាយរបស់ E-Comply លុបបំបាត់ឧបសគ្គបច្ចេកទេសសម្រាប់ក្រុមហ៊ុនធានារ៉ាប់រង និងអនុញ្ញាតឱ្យបង្កើតផលិតផលតាមតម្រូវការតាមវិស័យ កម្រិតនៃភាពចាស់ទុំ ឬទំហំក្រុមហ៊ុន — រួមទាំងសហគ្រាសខ្នាតតូច និងមធ្យម។
« នេះបើកឱកាសសម្រាប់ការអភិវឌ្ឍផលិតផលថ្មីៗ ដូចជាគោលនយោបាយម៉ូឌុល ដែលជាក់លាក់ចំពោះវិស័យនីមួយៗ ឬកម្រិតនៃភាពចាស់ទុំ បន្ថែមពីលើការសម្រួលដល់ការអនុលោមតាមតម្រូវការបទប្បញ្ញត្តិអប្បបរមា (ដូចជាតម្រូវការដែលតម្រូវដោយ ANS, Susep និង Bacen) និងស្តង់ដារបច្ចេកទេសនាពេលអនាគតលើការធានារ៉ាប់រងតាមអ៊ីនធឺណិត »។
វេទិកានេះក៏ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំផងដែរ ដោយបញ្ចូលមូលដ្ឋានទិន្នន័យដូចជា CVE/CVSS និងប្រភពព័ត៌មានស៊ើបការណ៍សម្ងាត់ផ្នែកគំរាមកំហែងតាមអ៊ីនធឺណិត (CTI)។ ដូច្នេះ ពិន្ទុគំរាមកំហែង និងរបាយការណ៍ដែលបានបង្កើតឆ្លុះបញ្ចាំងពីបរិយាកាសឌីជីថល ដែលបង្កើនភាពជឿជាក់នៃទិន្នន័យដែលប្រើក្នុងការជាវ និងការកំណត់តម្លៃ។
