製品概要
リスクアセスメント運用支援ソフト「リスク管理すいすい ISO27001」。
この製品はコンサルティングの現場で培われたISMS/ISO27001認証に関するノウハウをもとに、膨大な工数を要する情報セキュリティリスクの洗い出し、評価プロセス(リスクアセスメント)を自動化するソフトです。
毎年の更新作業が楽になるばかりではなく、前年と比べることで有効性の評価が測りやすくなります。
特徴
■ 業務フローから情報資産の自動洗い出し
業務プロセスをフローにして書き出すことで、詳細な情報資産の洗い出しを自動化でき、そのまま情報資産台帳として使えます。
■ リスクを自動抽出
リスクのチェック(脅威・脆弱性の特定)の漏れがなくなり、工程の精度向上。かかる工数や抜け・漏れを大幅削減できる。
■ リスク分析アプローチ手法を自動選択・組み合わせ
情報資産の種別により、さまざまなリスク分析の手法から最適な手法を選択し、組み合わせて効果的なリスクアセスメントが可能。リスク分析の結果は再利用できるため、次回以降の作業が楽になります。
■ 帳票類をデータベース連携機能で一元管理
帳票間の整合が取れ、誰が作業しても質が均一化できます。最新リスクをデータベースに反映させることができ、各帳票の連携、前年度の結果も引き継げます。
■ 進捗管理機能
各種台帳、チェックリストの提出状況・作成状況の管理ができます。
■ ネットワーク機能(サーバ版のみ)
各部門への協力依頼や進捗管理がシンプルで簡単にできます。アクセス権限、アクセスログの管理が簡単になります。
