ISRM 智能資安風險管理平台4.0 (10人版)
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次331
採購數量級距1-10
產 地臺灣
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
1. 業界中ISMS作業整合性最高的平台解決方案,完整包含風險因子資料庫、業務資產管理、風險評鑑、有效性量測、營運衝擊分析、營運持續演練、內外部稽核、資安作業表單、文件版控等資安作業項目。
2. 功能強大的風險評鑑模組,可自訂風險因子資料庫與風險判定規則,流程化複雜的風險評鑑作業,可以根據評鑑結果進行差異分析,深入解析組織風險趨勢,同時支援風險溢散分析,快速掌握風險關聯業務與資產。
3. 內部稽核模組整合文件版控庫,將組織資安政策、程序辦法、作業表單等多種資料一站管理,在稽核進行時直接援引作為佐證資料使用。
4. 整合弱點威脅情資管理與政府組態基準管理,可根據端點掃描結果,快速掌握組織中資產項目上的弱點及不符合項目,即時派送工作進行修補與矯正。
產品功能規格
智能資安風險管理平台可協助組織進行同時多業務的ISMS驗證導入,平台協助將ISMS作業程序化,以確保組織落實資安政策。透過定期性的風險評鑑與稽核,有效的預防與處理組織資安風險;同時輔以業務資產關聯式的風險溢散分析,強調防微杜漸,因應組織潛在風險。
產品特色
⬤ 任務追蹤管考,一站式進行ISMS作業進度回報與管審流程。
⬤ 業務資產關連式管理,更容易完成風險溢散分析,即時因應組織潛在資安風險。
⬤ 系統化風險評鑑,產生一致、有效且可比較之結果,利於組織進行風險統計分析。
⬤ 將ISMS作業完整程序化,打造效率流程,確保作業落實組織資安政策。
⬤ 根據稽核條文自動產製查檢表,直接援引佐證資料於條文上;且流程整合矯正行動,快速完成多場次稽核作業。
⬤ 個人化首頁設計,待辦事項、資安公告以及資安儀表板設計,資安部署整合於單一平台。
⬤ 支援包括Windows、IOS、Android系統之手機及平板等。
功能規格/基本需求
功能規格
⬤ 風險因子資料庫: 支援弱點威脅/資產類別/風險因子計算式的資料匯入與設定、業務資產的批次匯入並提供關聯拓樸圖以分析風險溢散。
⬤ 資產清冊:資產盤點完成後可一鍵產製資產清冊,並支援年度間清冊內容差異分析,掌握資產異動歷程。
⬤ 風險評鑑:流程化為風險評估、可接受風險門檻值設定、風險彙整統計、風險改善計畫與風險再評估步驟,結案後自動產製風險評鑑報告,並支援年度間的風險項目差異分析,深入分析風險變化趨勢。
⬤ 稽核項目管理:階層式維護稽核條文內容,同時在條文上勾稽相關佐證文件,並可透過分類查詢條文。
⬤ 內部稽核:引用稽核準則/符合度以建立稽核作業,支援多人共同稽核、線上/線下填寫、稽核發現結果彙整、稽核結果審核,以及結案後自動產生稽核報告。
⬤ 矯正措施處理:根據稽核結果自動開單、流程化追蹤處理進度,包含跟因分析、對策擬定、追蹤改善與結案審核。
⬤ 外部稽核:引用稽核準則建立作業,可設定年度區間,讓系統自動預篩選平台上的佐證資料,快速建立可供外部稽核的儀表板。
⬤ 任務追蹤:批次建立作業查核點,一站式進行ISMS工作回報與審核管理。
⬤ 文件版控:設定文件存取權限、保持最新版本,查閱完整版本歷程,並整合到稽核管理模組中,可以直接在稽核中透過連結檢附佐證。
⬤ 個人化儀表板:個人待辦事項、風險處理進度、稽核改善完成度、有效性量測符合度等資安資訊圖表。
⬤ 資安教育訓練:學習地圖規劃,記錄閱讀時數、教材分享,搭配線上測驗,協助組織完成人員資安教育訓練規定,並可產出紀錄表作為稽核佐證。
環境
1.軟體規格
⬤ Windows Server 2019
⬤ .NET 8
⬤ MS SQL Server 2019 & POSTGRESQL 16.3
2.硬體規格
⬤ 應用程式主機(虛擬機CPU:4 Core, RAM:8GB, HDD:80GB (C:\ OS)
⬤ 資料庫主機(虛擬機CPU:4 Core, RAM:16GB, HDD:80GB (C:\ OS), 150GB(D:\Data)
⬤ WEB STORGE (虛擬機CPU:8 Core, RAM:4GB, HDD:80GB (C:\ OS), HDD:500GB (D:\ Data)
⬤ 備份/測試主機虛擬機CPU:8 Core , RAM:8GB, HDD:80GB (C:\ OS), HDD:500GB (D:\ Data)
建議規格皆為以上亦可使用