產品操作手冊

1. 業界中ISMS作業整合性最高的平台解決方案，完整包含風險因子資料庫、業務資產管理、風險評鑑、有效性量測、營運衝擊分析、營運持續演練、內外部稽核、資安作業表單、文件版控等資安作業項目。
2. 功能強大的風險評鑑模組，可自訂風險因子資料庫與風險判定規則，流程化複雜的風險評鑑作業，可以根據評鑑結果進行差異分析，深入解析組織風險趨勢，同時支援風險溢散分析，快速掌握風險關聯業務與資產。
3. 內部稽核模組整合文件版控庫，將組織資安政策、程序辦法、作業表單等多種資料一站管理，在稽核進行時直接援引作為佐證資料使用。
4. 整合弱點威脅情資管理與政府組態基準管理，可根據端點掃描結果，快速掌握組織中資產項目上的弱點及不符合項目，即時派送工作進行修補與矯正。

智能資安風險管理平台可協助組織進行同時多業務的ISMS驗證導入，平台協助將ISMS作業程序化，以確保組織落實資安政策。透過定期性的風險評鑑與稽核，有效的預防與處理組織資安風險；同時輔以業務資產關聯式的風險溢散分析，強調防微杜漸，因應組織潛在風險。

產品特色
⬤ 任務追蹤管考，一站式進行ISMS作業進度回報與管審流程。
⬤ 業務資產關連式管理，更容易完成風險溢散分析，即時因應組織潛在資安風險。
⬤ 系統化風險評鑑，產生一致、有效且可比較之結果，利於組織進行風險統計分析。
⬤ 將ISMS作業完整程序化，打造效率流程，確保作業落實組織資安政策。
⬤ 根據稽核條文自動產製查檢表，直接援引佐證資料於條文上；且流程整合矯正行動，快速完成多場次稽核作業。
⬤ 個人化首頁設計，待辦事項、資安公告以及資安儀表板設計，資安部署整合於單一平台。
⬤ 支援包括Windows、IOS、Android系統之手機及平板等。

功能規格
⬤ 風險因子資料庫: 支援弱點威脅/資產類別/風險因子計算式的資料匯入與設定、業務資產的批次匯入並提供關聯拓樸圖以分析風險溢散。
⬤ 資產清冊:資產盤點完成後可一鍵產製資產清冊，並支援年度間清冊內容差異分析，掌握資產異動歷程。
⬤ 風險評鑑：流程化為風險評估、可接受風險門檻值設定、風險彙整統計、風險改善計畫與風險再評估步驟，結案後自動產製風險評鑑報告，並支援年度間的風險項目差異分析，深入分析風險變化趨勢。
⬤ 稽核項目管理：階層式維護稽核條文內容，同時在條文上勾稽相關佐證文件，並可透過分類查詢條文。
⬤ 內部稽核：引用稽核準則/符合度以建立稽核作業，支援多人共同稽核、線上/線下填寫、稽核發現結果彙整、稽核結果審核，以及結案後自動產生稽核報告。
⬤ 矯正措施處理：根據稽核結果自動開單、流程化追蹤處理進度，包含跟因分析、對策擬定、追蹤改善與結案審核。
⬤ 外部稽核：引用稽核準則建立作業，可設定年度區間，讓系統自動預篩選平台上的佐證資料，快速建立可供外部稽核的儀表板。
⬤ 任務追蹤:批次建立作業查核點，一站式進行ISMS工作回報與審核管理。
⬤ 文件版控：設定文件存取權限、保持最新版本，查閱完整版本歷程，並整合到稽核管理模組中，可以直接在稽核中透過連結檢附佐證。
⬤ 個人化儀表板：個人待辦事項、風險處理進度、稽核改善完成度、有效性量測符合度等資安資訊圖表。
⬤ 資安教育訓練：學習地圖規劃，記錄閱讀時數、教材分享，搭配線上測驗，協助組織完成人員資安教育訓練規定，並可產出紀錄表作為稽核佐證。

環境
1.軟體規格
⬤ Windows Server 2019
⬤ .NET 8
⬤ MS SQL Server 2019 & POSTGRESQL 16.3

2.硬體規格
⬤ 應用程式主機(虛擬機CPU：4 Core, RAM：8GB, HDD：80GB (C:\ OS)
⬤ 資料庫主機(虛擬機CPU：4 Core, RAM：16GB, HDD：80GB (C:\ OS), 150GB(D:\Data)
⬤ WEB STORGE (虛擬機CPU：8 Core, RAM：4GB, HDD：80GB (C:\ OS), HDD:500GB (D:\ Data)
⬤ 備份/測試主機虛擬機CPU：8 Core , RAM：8GB, HDD：80GB (C:\ OS), HDD:500GB (D:\ Data)
建議規格皆為以上亦可使用