|
|
|
|
|
|
来源: 发布日期:2014.12.26 点击量:
简介:
这是一款全面的IT风险管理软件,可以帮助企业IT风险或信息安全管理部门参与业务发展中各项风险关联事务,及时识别、评价和处置风险,并对关键风险进行持续监测。通过软件,企业信息安全管理体系可有效落地,并为管理层提供风险决策依据。
功能:
- 资产管理:对信息资产、IT流程及应用系统进行分类管理
- 风险识别:从资产、威胁、弱点三要素出发识别风险
- 风险评价:对已识别风险进行量化评价
- 风险处置:为待处理风险选择恰当的控制项
- 风险监测:针对关键风险点设定KRI,按触发条件进行持续监测
- 风险报告:风险数据图表,风险评估报告,历史趋势比较
截图:
逻辑:
特点:
- 管理统一、可扩展的信息资产库和IT风险库
- 支持针对信息资产、运维流程和开发过程的全面的IT风险管理
- 工作流驱动风险识别、评价、控制和监测
- 兼容ISO27001、GB/T20984等权威标准的风险评估方法
- 自动关联威胁、弱点和控制,提供处置建议
- 灵活配置并实施关键风险指标(KRI)监测
- 支持Excel表格的批量数据导入导出
- 丰富的图表和报告输出,支持风险统计、比较、分析和决策
相关客户案例:
版权所有©上海安言信息技术有限公司 2014-2015