欢迎来到ISP,IDC,CDN-备案系统评测-信息安全管理系统评测-机房评测-致远官方网站!
常见问题 联系方式
信息安全管理系统功能 发布日期:2016-06-22   浏览次数:
    信息安全管理系统功能有:

    1、目标管理

    维护企业不同层级风险管理目标、目标预警指标、目标风险、信息安全战略目标等。以目标为首先需要的开展企业信息安全风险管理工作。


    2、风险识别


    利用层次分析法逐层分析,识别企业信息安全工作中包含的资产、资产脆弱性和所面临的威胁,全面辨识风险源并制定相应的防控措施,并针对风险事件定制缓解方法。

 
    3、风险评估
 
    创新利用科学合理的风险评估方法对威胁发生概率、严重程度进行评估,量化风险指数,借助评估工具得出防范风险优先级并对风险分布进行展示。

 

    4、监测预警

    依托企业现有的信息安全防范体系架构,设置风险监控点,以风险管理视角对各重要的信息安全指标进行实时的数据监控,发挥信息系统“摄像头”的职能,针对信息安全关注的重大风险进行实时预警提示,确保风险的提前警示和预先处理。

 

    5、风险应对

    通过不同类型风险的标准应对流程的设计和维护,结合现有企业的信息安全管理现状和需求,以合理的风险应对策略应对不同的风险,确保各类风险的应对行之有效且不过度。

 

    6、监督与改进

    结合内外部风险管理要求,以系统自动考评指标和人工考评指标对风险管理工作进行量化评价,并以报告等形式结合系统内整改流程推动信息安全风险管理的改进。

 

    7、风险战略与决策分析

    运用商务智能分析原理,通过科学方法将管理数据进行统计分析,为管理层的战略决策提供数据参考和依据。

 

    8、风险信息库

    风险管理基础信息模块。同时包含含知识管理、培训管理等
责任编辑:匿名 版权所有:http://www.zhiyuanit.com/ (致远科技) 转载请注明出处