1. Info-Riskmanager能辅助完成满足ISO27001要求的全部风险管理过程，降低建立信息安全管理体系的难度，大幅度提高风险评估的效率和效果。

2. Info-Riskmanager以科学的、量化的风险管理模型为基础，根据法律法规要求，顾客及合同的要求，以及组织自身发展要求所导致的信息安全需求对风险进行管理。

3. Info-Riskmanager处理的风险管理过程包括：资产识别、重要资产判断、风险识别、风险分析、风险评价、风险处理、选择控制目标和方式、评估剩余风险。

4. Info-Riskmanager能自动生成《资产识别表》、《重要资产清单》、《风险评估报告》、《风险处理计划》、《适用性声明（SoA）》等必备的文件。

5. Info-Riskmanager能不限次数的对同一资产连续进行风险评估（ISO27001要求风险评估每年至少进行一次，特殊情况随时评估，要“确保风险评估能产生可比较和可重复的结果” ），并分析信息资产的风险变化趋势。

6. Info-Riskmanager能方便快捷的查询出各种资产的风险评估情况，自动分析高风险的频率和范围，便于采取有效措施控制风险。

7. Info-Riskmanager可以杜绝参与评估的个人保留风险评估数据和资料，防止风险评估结果的泄密。

8. Info-Riskmanager还具有文件管理的功能，可以对信息安全管理体系文件进行管理。