IT风险评估管理系统简介 系统简介:IT风险评估管理体系平台,是一个可扩展的平台系统,包含相互独立又彼此关联的一组管理工具(模块),可以确保IT风险评估管理全过程落地,实现信息安全管理工作的规范化、日常化、可视化和高效率。 功能特点:它可以将建立并运营IT风险管理的PDCA过程中各关键活动(资产管理,资产分类,风险识别、风险评估,风险控制,风险库管理等)固化下来,并以工作流方式进行驱动,确保PDCA机制能够持续、可靠、高效地运转。部署并运行该系统,可以解决ISMS要求不明、操作不便、落地不实的问题,便于将信息安全工作融入到各相关角色和岗位,成为其日常工作的一部分。 符合标准:ISO27001(GB/T22080),ISO27002(GB/T22081),GB/T20984,扩展可支持COSO-ERM,CobiT,ISO38500,ISO31000,RISK IT,ISO20000、BS25999,银监会《商业银行信息科技风险管理指引》。 系统要求:服务器端Windows XP以上,JDK1.5以上,SQLServer2005,Apache Tomcat5.5以上,Weblogic9.0以上。客户端IE6以上版本浏览器。 平台内部关系 平台架构 工作机制 |
|
来自: victor1208 > 《待分类》