【 智能化資安監控,系統化風險評鑑效益 】
顧問協助機關導入ISMS後衍生出作業繁多、人力不足,導致時間不夠用等問題。ISRM智能資安風險管理平台,解決龐大資料蒐集、彙整與產製報表的問題,減少單位資源投入,落實資安風險控管與內外部稽核項目追蹤。
平台核心理念
透過系統化風險評鑑、內外部稽核活動及持續風險管控,落實資安政策
圖像化業務(資產)風險評估預測- 業務(資產)評估歷史資料、資安事件及內外部稽核矯正項目為依據,評估組織業務(資產)風險,進一步進行風險預測。
- 提供業務(資產)關聯拓樸圖,幫助評估資產價值與資安事件影響範疇
系統化風險評鑑- 過風險門檻值設定進行各門檻值高風險項目預測。
- 提供完善風險評估作業及審核流程,並進行風險改善任務追蹤。
主動關聯稽核佐證資料- 透過系統進行稽核項目管理及佐證資料設定。
- 依據稽核事件,由系統主動關聯相關佐證資料,協助承辦同仁快速完成稽核準備工作。
持續風險控管- 可將週期性事件、風險評鑑待改善項目、內外稽矯正措施…等待辦事項整合匯入,持續追蹤。
- 透過任務追蹤系統持續追蹤管控,直到完成改善計畫工作。
平台功能特色
系統化風險評鑑提供歷年完整業務資產及風險改善項目,作為風險評鑑參考,以利更精準進行風險評估與預測。
內外部稽核流程管理從建立稽核項目、勾稽佐證資料、稽核活動紀錄到矯正措施處理進度追蹤,外稽儀表板建立,提升內外部稽核審查效率。
重要待辦事項追蹤關鍵查核點工作項目、資產風險改善計畫、稽核不符合項目矯正措施處理均可介接追蹤。
智能化資安監控打造完整業務(資產)拓樸關聯,幫助評估資產價值,並可在風險發生的第一時間預測影響範疇,進行通報與追蹤。
解決方案
1 資料蒐集
- 彈性表單設計
- 自訂蒐集週期與對象
- 自動稽催提醒
- 支援表格資料匯入
- 即時統計報表
2 系統化風險評鑑
- 系統化業務(資產)管理
- 風險門檻值設定與風險項目預測
- 風險評估作業與審核流程管控
- 風險改善任務進度追蹤
- 即時業務(資產)關聯拓樸圖
3 內部稽核管理
- 線上稽核項目管理勾稽
- 線上彙整多人稽核結果
- 即時選用多元佐證資料
- 提供矯正項目自動開單
- 即時調閱項目歷史稽核紀錄
4 稽核事件管理
- 依據稽核事件設定稽核項目
- 依據稽核項目勾稽佐證資料
- 提供佐證資料篩選條件設定
- 提供外部稽核儀表板
5 任務追蹤
- 批次建立工作項目與查核點
- 自動通知相關人員與逾期稽催
- 完善任務進度回報與審核機制
- 風險改善及稽核矯正項目追蹤
6 文件版控管理
- 文件安全控管
- 文件版本管控
- 保留歷史版本
- 版本修訂歷程追蹤
7 資安教育訓練
- 支援數位學習/內訓/外訓管理
- 自動計算線上閱讀時數
- 閱讀紀錄與學習狀態管控
- 支援多元測驗題型設計
- 測驗結果查看與統計報表下載
8 電子表單
- 模組化拖曳設定表單欄位
- 提供表單運算及法則設定
- 提供跨單位簽核流程設定
- 提供特定站點表單編輯檢視
- 完整簽核流程紀錄,可主動追蹤、稽催表單進度
- 自動產製統計報表
- 整合&介接外部系統,輸入/輸出表單資料
系統環境
- 作業系統:Windows Server 2016 含以上 資料庫:MS SQL Server 2016 含以上 程式語言:ASP .NET Core
- 作業系統:CentOS 7 資料庫:PostgreSQL 10.14 程式語言:ASP .NET Core