| 信息安全风险评估管理软件 |
| 上海市信息安全测评认证中心在从事信息安全风险评估的经验基础上,推出了信息安全风险评估管理软件( IAS )。 IAS 是一个专门为信息安全风险评估工作人员定制的管理信息系统,以资产管理为基础,集成了风险评估过程的各类基础数据、判断依据,实现了对风险评估各阶段实施内容及其要求的管理;为工作人员提供了极为便利的信息安全风险评估机制,使评估结果更具有客观性和准确性。 |
| 信息采集规范、判别符合标准、风险计算一致、输出结果完整 |
| 产品主要特点 |
| 基础数据实现 |
建立了资产、威胁、薄弱点等要素的基础数据库,实现各类评估知识库的维护与管理; |
| 标准体现 |
| 优化了实施流程,符合国家标准《信息安全风险评估指南》的要求; |
| 统一格式的报表输出 |
| 建立风险综合评价模型,判断资产的威胁风险系数与资产综合风险,统一各类评估报表的输出; |
| 清晰的数据结构 |
| 基于威胁的不同属性,建立薄弱点与威胁的映射关系,实现评估项目中威胁、薄弱点、风险、处理措施的树状分级描述与管理; |
| 判断机制,保证数据准确度 |
| 提供各操作步骤的判断依据,避免不同评估工作人员可能造成的赋值、判断的不一致。 |
|
