مخاطره‌نگار

مدیریت یکپارچه و متمرکز امنیت در سازمان در قالب استانداردهای ISMS به طور خودکار و مکانیزه

چگونه کار می‌کند؟

نرم‌افزار مخاطره‌نگار امکان مدیریت یکپارچه و متمرکز امنیت را در قالب استانداردهای ISMS، به طور خودکار و مکانیزه در سطح سازمان فراهم می‌آورد. استفاده از نرم افزار مخاطره‌نگار کمک می‌کند تا استانداردهای امنیتی ISMS در بین کارمندان و در مجموعه روندهای کاری سازمان نهادینه شود.

 

طراحی و استقرار کامل استانداردهای ISMS و بررسی وضعیت موجود سازمان از نظر این استانداردها

اجرای تمامی مراحل طراحی و استقرار استانداردهای ISMS به صورت کاملاً مکانیزه و سیستماتیک
بررسی و ارزیابی وضعیت امنیت سازمان براساس استانداردهای بین‌المللی
استفاده از پرسشنامه‌های استاندارد و تعریف مجوز در سامانه برای پاسخگویی به آن توسط کاربران
ارائه گزارش از وضعیت امنیت در کل و یا هر بخش از سازمان در قالب‌های نموداری و آماری
ارائه گزارش در مورد وضعیت تک‌تک مؤلفه‌های امنیتی در سازمان

 

جمع‌آوری داده‌های مورد نیاز و مدیریت ریسک

تعریف پارامترهای مدیریت ریسک، تهدیدات و نقاط آسیب پذیر در سامانه
طبقه‌بندی و ارزش‌گذاری دارایی‌ها
بررسی پیامدهای ریسک و میزان آسیب‌پذیری
محاسبه ریسک و شدت آسیب‌پذیری
ارائه گزارش از تمامی موارد در قالب‌های نموداری و آماری

 

ایجاد پایگاه دانش امنیت با سطوح دسترسی

تعریف اسناد در دسته‌بندی‌های مختلف (دستورالعمل، طرح، فرم و …)
رمزنگاری اطلاعات در پایگاه دانش در سامانه
تعریف ساختار سازمانی تعیین سطوح دسترسی‌ها بر مبنای آن
طبقه‌بندی اسناد و تعیین سطح دسترسی برای کاربران
ایجاد لینک بین اسناد
ارائه گزارش از فعالیت کاربران در رابطه با هر سند
تعریف گردش کار برای مدیریت اسناد

 

بررسی میزان اثرگذاری اجرای ISMS در روند فرآیندها

ایجاد دسترسی برای کاربران مورد نظر، جهت تعریف شاخص‌های مورد نیاز سنجش
دسته‌بندی شاخص‌ها به حوزه‌های تعریف شده در استانداردها
تعریف دسترسی برای کاربران جهت پاسخگویی به پرسشنامه‌های مرتبط با شاخص‌ها

 

سایر ویژگی‌ها

تعریف چندین پروژه به صورت همزمان
دریافت پیام‌های سامانه از طرق مختلف نظیر پیامک و ایمیل