软件介绍（Pdf版）下载

七、Info-Riskmanager的特点

完整性

1.Info-Riskmanager能辅助完成ISO/IEC27001所要求的全部风险管理过程，包括：资产识别、重要资产判断、风险识别、风险分析、风险评价、风险处理、选择控制目标和方式、计算剩余风险。

2.Info-Riskmanager能对法律法规要求、顾客及合同要求，以及组织自身发展要求所导致的信息安全需求进行管理。

3.内置ISO27001和ISO17799所要求的全部控制措施，用于选择使用。

符合性

4.风险评估和风险管理过程完全符合ISO/IEC27001和ISO/IEC17799的要求。

5.Info-Riskmanager本身作为科学的、量化的风险管理模型，充分满足ISO/IEC 27001中“建立风险评价的准则”、“识别适用于信息安全管理体系和已经识别的业务信息安全、法律和法规要求的风险评估方法”、“建立接受风险的准则并识别风险的可接受等级”、“应选择并实施控制目标和控制措施，以满足风险评估和风险处理过程所识别的要求”等规定。

6.可以自动生成符合ISO27001和ISO17799的要求的文件，包括：《重要资产清单》、《风险评估报告》、《适用性声明（SoA）》，《风险处理计划》，自动对资产和风险进行统计分析。

保密性

7.风险评估是一把双刃剑，组织可以通过风险评估，发现风险，进而控制风险。但是，风险评估结果本身对组织也是一项威胁，如果保管不当，被泄漏出去，则攻击者将全面了解组织的风险所在，可以发起有的放矢的攻击。因此，必须妥善保护风险评估的结果。传统的风险评估一般利用Excel表格完成，非常容易利用E-mail，U盘等媒体传递，造成风险。Info-Riskmanager通过权限设置，可以限制查阅的范围、限制打印和拷贝等，降低由于风险评估结果的外泄引发的风险。

方便性

8.Info-Riskmanager本身为科学的、量化的风险管理模型，无需另行制定其他评估程序。

9.在进行资产分类、CIAL赋值(保密性、完整性、可用性、合规性)；威胁分类、薄弱点分类、可能性赋值、影响赋值、有效性赋值、控制措施分类等过程中，Info-Riskmanager已经预置量化参数，操作者仅需鼠标点选即可，不必输入文字和数值。

10.能自动计算和判断重要资产、风险等级、重要风险、剩余风险等。

11.Info-Riskmanager能自动生成重要资产清单、风险评估报告、适用性声明（SoA）、风险处理计划等必备的文件。

12.Info-Riskmanager能方便快捷的查询出各种资产的风险评估情况，自动分析高风险的频率和范围，便于采取有效措施控制风险。

连续性

13.风险随环境的变化而变化，为了有效的控制风险，就需要连续不断的对风险进行评估。ISO/IEC27001要求每年至少评估一次，特殊情况随时评估。Info-Riskmanager能不限次数的对同一资产连续进行风险评估，并分析信息资产的风险变化趋势。Info-Riskmanager的风险评估能确保“产生可比较和可重复的结果”。

其它

14.Info-Riskmanager还具有文件管理的功能，可以对信息安全管理体系文件进行管理。

八、 软件功能

1、资产管理

分类识别全部资产。

按照资产自身价值、CIAL(保密性、完整性、可用性、合规性)重要程度，自动评估资产的重要度。

自动形成资产清单和重要资产清单。

2、风险识别

对重要的资产识别面临的威胁。

识别可以为威胁所利用的薄弱点。

评估威胁利用薄弱点发生信息安全事件的可能性。

根据事件发生后对CIAL的影响，自动评估事件的影响程度。

分析现有控制措施及有效性。

3、风险评价

根据风险识别的结果，自动计算风险值，确定风险等级。

根据风险准则，自动判断是否属于高风险。

4、风险处理计划及控制计划

针对风险评估的结果，选择风险处理方式。

对应处理方式，选择风险控制目标及措施。

将控制措施落实到具体的部门和责任人，限定完成时限。

评估处理措施的有效性，自动计算剩余风险，并根据风险接受准则，判断是否接受。

5、连续进行风险评估

能不限次数的对同一资产，连续进行风险评估。

6、自动生成文件

自动生成重要资产清单、风险评估报告、适用性声明（SoA）、风险处理计划等必备的文件。

7、查询统计

按照不同的要求，对资产和风险进行查询分析。

8、文件管理

对信息安全体系文件进行管理。

9、系统设置

设置权限

设置内部参数

九、使用要求

1.软件要求

2.硬件要求

注：不能使用虚拟机。

3.IP地址要求

如果需要从外部通过互联网使用软件，公司必须有一个固定IP地址。