|
|
ISO27001 Easy Tool
ISO27001快速实施工具软件
ISO27001 Easy Tool能够协助各类机构高效、快速、规范、全面的按照ISO27001标准要求建立、实施和运行信息安全管理体系,获得第三方认证证书。
ISO27001 Easy Tool适用于各类机构,包括电力、通信、金融、证券、生产制造业、研究院所、IT服务、软件及软件外包、政府机关等,用最快的速度、最低的成本,按照ISO27001要求建立信息安全管理体系。
从事ISO27001咨询机构也可借助ISO27001 Easy Tool,简化咨询流程,减少咨询人员的占用时间,缩短咨询周期。
教学机构也可利用ISO27001 Easy Tool指导学员学习ISMS的建立过程,实际演练风险评估过程。
使用ISO27001 Easy Tool, 可以达到如下效果:
能够显著的提高建立ISO27001信息安全管理体系的效率;
大幅度缩短建立信息安全管理体系的时间;
减少贯标项目参与人员的工作量;
监控信息安全管理体系建立过程的进度;
节省ISO27001的建立和实施费用(内部资源占用费用和咨询费用);
保证信息安全管理体系建立的完整性和效果;
完全符合ISO27001、ISO27002和ISO27005标准的要求;
方便认证机构的现场审核;
便于对ISMS进行持续改进和维护;
有助于保证ISMS资料,特别是风险评估数据的保密性。
ISO27001 Easy Tool内置实施ISO27001所必须的信息安全管理知识、文件模版、数据模型和参考数据,具有过程完整、使用方便、符合标准的特点,如下:
内置ISO27001信息安全管理体系范围和方针模版;
内置ISO27001项目启动所必需的通知、职责分配等文件和记录;
内置ISO27001和ISO27002标准;
内置完整的信息安全风险评估数学模型;
内置风险处置、选择风险控制措施和风险处理计划管理流程;
内置信息安全事件报告、响应和处理流程;
内置全面的资产、风险分析工具;
内置信息安全管理组织模版;
内置ISO27001所必须的全部ISMS文件模版;
内置ISO27001 所必须的全部ISMS记录模版;
内置常用的、与信息安全相关的法律法规和标准;
能够自动生成ISO27001风险评估所要求的全部文件、记录;
能够自动生成《风险评估报告》;
能够自动生成《风险处理计划》;
能够自动生成《风险处理计划检查记录》;
能够自动生成《适用性声明(SOA)》;
能够对各部门参与风险评估、文件制定的过程进行管理;
能够完成文件和记录管理功能;
能够完成事件管理功能;
能够识别、管理法律法规中的信息安全要求;
能够识别、管理企业自身对信息安全要求。
|
软件介绍(Pdf版)下载