科飞日前发布ITBPM版的ISO27001信息安全风险评估软件——Info-Riskmanager with ITBPM。

Info-Riskmanager with ITBPM 是科飞在Info-Riskmanager v1.0的基础上，根据国际信息安全风险评估的发展和应用趋势，并充分考虑用户的反馈意见，以改进软件的实用性、方便性为目的进行研发设计的。

利用Info-Riskmanager with ITBPM，用户既可以方便的完成ISO27001所要求的全部风险评估和风险管理过程，又能够按照ITBPM的“资产-威胁-控制措施”模型，快速构建适用的IT保护基线。不仅能大幅度的降低风险评估的难度和时间，还可以避免由于评估人员对IT和安全保护知识不熟悉导致识别的风险不完整。

Info-Riskmanager with ITBPM将ISO27001和ISO27005要求的风险评估过程与ITBPM（德国IT基线保护手册）完整地结合到一起。软件内置最新版ITBPM的全部保护模型，包括资产类别（7大类，62子类）、威胁（5大类，370项）和控制措施（6大类，856项）。

Info-Riskmanager with ITBPM还内置量化的风险管理模型，用户可以在ITBPM的基础上，进一步识别资产、威胁、薄弱点，深化风险评估，并根据法律法规要求，顾客及合同的要求，以及组织自身发展要求所导致的信息安全需求对风险进行管理。

Info-Riskmanager with ITBPM能自动生成ISO27001所要求的《资产识别表》、《重要资产清单》、《风险评估报告》、《风险处理计划》、《适用性声明（SoA）》等必备的文件。