ISOinsight - ISO27001 ISMS 資源暨風險管理系統
ISOinsinght 資源暨風險管理系統平台,協助企業全面性化繁為簡管理所有 IT 核心層面的資訊設備及網路安全,包括有線網路、無線網路、 資料中心、風險管控以及法規遵循等管理挑戰。用智能化便捷方式,擬定「策略目標優先順序」、「風險評估與處理」、「人員管理評量」、「作業程序監視及報告」、「資訊技術簡化解析」、「分析安全威脅及漏洞」解決日益複雜的 IT 營運系統,確保營運資產安全無虞。
關鍵特點
化繁為簡 ISMS 解決方案
藉由 ISOinsight 平台,輕易整合 ISMS 管理面、 技術面以及應用面的簡化與一致性。
資產風險管理作業依據
根據 IT 資產營運價值與事件的等級,進行風險等 級評估與演算,提供組織權責管理。
彈性套用關聯式機制
根據不同人員職掌、管理範圍,提供不同的使用 者操作儀表版套用與流程自動化導引。
降低管理成本提高效益
透過稽核報表自動產出,大量節省因為稽核需求 所需的傳統人工整理報表時間。
即時監控有效預防
完整的資訊統合及監控管理機制,使事件資訊與 組織權責人員即時同步進行處理提高 SLA 。
提供租賃服務、歡迎洽詢!!
營運中心 ISO 流程自動化
透過營運中心進行安全風險與事件集中管理,藉由關聯式分析、關鍵識別及 ISO 流程自動化,即時識別安全事件快速做出回應,解決系統架構上的安全性與法規遵循減少出錯機率,並將資源集中到最需要的地方,為企業改善 IT 營運效能。
稽核報表與鑑識分析
主要報表類別依 ISO27001 政策稽核控制重點,分為資產清冊、營運狀態週期性報表、存取控制、特定異常事件、組態異動、端點行為軌跡紀錄、風險評鑑報告與一般原始日誌資料報表。
同時,整合「ISOshaper 第七層應用行為 QoS 流空管理系統」、「VCRinsight 內容鑑識」進行個資存取及外包商維護行為側錄,以降低資訊安全風險並符合政府法規與國際標準規範 (例:個資保護法及 ISO27001 稽核等) 主管機關及組織內部要求。
IT 營運與業務無縫整合
從 IT 營運核心層與業務面著手,優化「應用層」、「控制層」及「基礎層」,更具體將「雲」到「端」融合 SDN (Software-Defined Networking) 進行智能管理措施;包括管控「IT 使用風險」、監控「IT 營運風險」、稽核「IT 風險評估」、事件「IT 風險管理」。
ISOinsight 採用一致性的網路管控、智慧偵錯、事件同步,自動執行安全法規遵循原則,集中處理安全資訊與事件,優異的延展彈性,優化企業 IT 動態基礎架構,協助客戶透視企業 IT 核心層面的安全風險態勢,提升商業運營服務質量,奠定企業 IT 營運效率的發展根基。
|
2018-06-12 |
 |
