ISMSRAT 1.01

信息安全管理（ISM）关注的是识别，评估和治疗安全风险

什么是信息安全管理体系？

信息安全管理（ISM）关注的是业务信息的评估，诊断和治疗的安全性风险，并通过实施安全控制，以降低风险到可接受的神器出山:www.shenqi73.com水平。重要的是，ISM采取的方法是适当的业务，在支持业务信息处理，选择的安全控制有效运行。

信息安全管理体系（ISMS）是一个系统化的方法来管理公司的敏感信息，因此，它仍然是安全的。它包括人员，流程和IT系统。对于这些系统，现在已经采用了国际ISO / IEC 27001:2005，ISO / BSI出版的工作守则。

ISM项目往往与目标的实现合规性/正式对BS 7799 / ISO 27001认证，为竞争优势，或满足顾客，供应商或其他第三方保证的要求。

Sanra的ISMS RAT（文档/风险分析工具）

ISMS-RAT应用程序是导致审计，信息安全管理体系主任审核员培训师和一些高级管理人员，公司根据ISO / IEC 27001 ISMS实施的过程中，取得的研究和反馈的结果。

目标

的应用程序的主要目的是协助在ISMS的实施，提供一个无缝的程序，政策，控制和评估技术的易用性。

市场前景

ISMS-RAT是一个软件工具，以帮助该组织在他们的组织实施信息安全管理体系（商业企业，政府机构，非营利组织）。

组织正在规划或刚刚完成了自己的球队的训练和准备实施。
实践ISMS的组织。
组织要升级从BS7799 ISO/IEC27001：2005

下面是一些主要特点“ISMSRAT”：

·按照ISO / IEC 27001的安全控制上市
·完整的分类信息，软件，服务，体育，业主和其他资产的基础上
·上市的法定程序，政策，记录，报告，评估方法和范围被记录在信息安全管理体系文件
·上市的法定程序，政策，记录，报告，评估方法和范围被记录在信息安全管理体系文件
·主要的脆弱性和威胁，该组织可能会受到上市
·可追溯的条款，控制，所有者，存储类型和存储地点的基础上的文件
·自动生成的SOA按ISO / IEC 27001的要求。
·风险评估的基础上信息的保密性，完整性和可用性
·风险处理计划，使用户可以自动选择适当的安全控制的风险降到最低预期值。
·准备审计检查表
·更新的任何项目，如资产，威胁，悠久的历史
·评论正在实行的安全控制
·用户非常友好，非常开放，对修改/更新前/加
·关于信息安全的资产分类库存
·风险评估
·风险处理计划的基础上自动选择符合控制的ISO/IEC270001：2005
·世代的适用性声明（SAO），这是强制性的要求，落实信息安全管理体系（第4.3.1（一）。
·ISMS文件的可追溯性
·带来的成本降低和时间的ISMS实施