系統設計理念參照ISO/CNS 27001「資訊安全風險管理」及「ISO/CNS 27005資訊安全風險管理」之作法，以符合組織執行ISO/CNS 27001「資訊安全風險管理」之需求,系統所產出之風險評鑑結果及風險處理對策，可有效提供組織製作風險評鑑報告及風險處理計畫之佐證資料

系統設計理念參照ISO/CNS 27001「資訊安全風險管理」之要求、「ISO/CNS 27005資訊安全風險管理」及「行政院研考會資訊系統風險評鑑參考指引」之作法，以符合組織執行ISO/CNS 27001「資訊安全風險管理」之需求。

資產價值及衝擊準則，除考量ISO/CNS 27001「資訊安全風險管理」要求之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)外，為因應法規及個人資料保護法之要求，將資訊之適法性(Legality)及隱私性(Privacy)納入，使得資產價值等級評定及風險評鑑更加完整，組織之資訊安全風險管理更佳完備。
相容於 Windows 7
*系統需求規格
具備 1.2GHz 以上處理器的個人電腦；建議使用 2GHz 以上Intel P4以上系列、AMD系列或相容處理器相同等級以上

建議使用 1GB 以上的 RAM

最少需要 500 MB 可用硬碟空間

Super VGA 顯示器與視訊介面卡，須支援 1024 x 768 以上解析度