集团其他站点      
  首页        联系我们


CPMS-信息安全工具产品

ISO27001信息安全工具产品,资产识别,风险评估,风险管理,风险处理计划及控制计划,连续进行风险评估

一、资产识别

  • 分类创建信息安全资产目录,录入各类信息安全资产信息。
  • 资产CIAL(保密性、完整性、可用性、合规性)赋值,及资产价值评分。
  • 自动创建资产清单word
  • 重要资产分类查询。

    • 二、风险评估

  • 对重要的资产识别面临的威胁。
  • 识别可以为威胁所利用的薄弱点。
  • 评估威胁利用薄弱点发生信息安全事件的可能性。
  • 根据事件发生后对CIAL的影响,评估事件的影响程度。
  • 分析现有控制措施及有效性。

    • 三、风险管理

  • 识别风险值,确定风险等级。
  • 根据风险准则,判断是否属于高风险。

    • 四、风险处理计划及控制计划

  • 针对风险评估的结果,选择风险处理方式。
  • 对应处理方式,选择风险控制目标及措施。
  • 将控制措施落实到具体的部门和责任人,限定完成时限。
  • 评估处理措施的有效性,识别剩余风险,并根据风险接受准则,判断是否接受。

    • 五、连续进行风险评估

  • 能不限次数的对同一资产,定期或事件驱动方式进行风险评估。

    • 六、自动生成文件

  • 自动生成资产清单、风险评估报告、适用性声明(SoA)、风险处理计划等必备的文件。

    • 七、查询统计

  • 按照不同的要求,对资产和风险进行多条件(组合式)查询、(各类图形)统计。

    • 八、知识库管理

  • 对信息安全体系文件进行分类-审批管理。

    • 九、系统设置

  • 设置各类权限
  • 设置各类参数

    		•   
    Websense Armorize Symantec IM Manager DeviceLock提供电脑外设的管理 Infoblox提供核心网络服务