过程完整，符合标准

Info-Riskmanager的风险评估和风险处理过程符合ISO27001等国际标准，可以引导使用者逐步完成全部过程，即使对风险评估理论和标准不熟悉，没有实践经验，也会顺利完成风险评估和风险处理的全部过程。

参数齐全，不会遗漏

由于Info-Riskmanager的设计过程中充分考虑了各个相关国际标准的要求，并结合大量的实践经验，将资产识别、风险评估和处理的需要的各种参数完整的设计到软件中， 使用者可以一次性输入，而且大部分参数已经内置数据，点击鼠标选择即可，避免数据遗漏不全。

自动计算，准确快速

由于内置了风险计算方法论，当参数输入后，Info-Riskmanager会立即根据方法论对风险进行自动计算，使用者会立即看到结果，能够随时对参数进行调整，保证结果的准确。

方法统一，结果可靠

由于过程、参数、方法论都内置在软件当中，不论使用者是谁，时间如何变化，过程、参数、方法论都会保持统一，所以Info-Riskmanager的风险评估和处理方法具有统一性和重复性，能保证处理结果的可比较性。满足ISO27001标准的要求：选择的风险评估方法应确保风险评估能产生可比较的和可重复的结果（4.2.1. C）。

数据完整，查阅方便

按照ISO27001的要求，应定期进行风险评估，特殊情况下，随时进行风险评估。Info-Riskmanager支持对同一资产，多次进行风险评估，其参数和结果，全部保留在数据库中，便于对风险评估结果进行比较分析，发现风险变化的趋势和规律。

自动生成，即时可见

Info-Riskmanager能根据输入的各类参数， 立即自动生成各类表格和报告，包括：资产清单、重要资产清单、风险处理计划、适用性声明（SoA）、风险评估报告等必备的文件。满足ISO27001的文件要求，方便使用者对风险的分析。

数据集中，安全保密

Info-Riskmanager的全部数据都集中保存在服务器的数据库中，使用者的终端计算机中没有任何数据，结合对使用者权限进行多重限制，能够防止风险评估结果被非预期的使用、盗取、泄密、传播和破坏。