思福迪信息安全风险评估管理软件(自评估软件)
思福迪信息安全风险评估管理软件(IAS)是由上海市信息安全测评认证中心自主设计、开发的管理信息系统软件。杭州思福迪信息技术有限公司是IAS浙江省唯一合作伙伴。该软件以《信息安全风险评估指南》国家标准为基准,将风险评估的整个工作流程划分为资产识别、脆弱性识别、威胁识别、风险分析与计算、数据管理等几个模块,模块与模块之间功能衔接紧密,数据逻辑清晰;软件具有的统计功能直观地体现了评估对象的整体风险状况。
信息安全风险评估软件设计、开发目的在于实现将现有的信息安全风险评估操作,完全借助以计算机完成。从前期的资产识别到最后的报表输出,系统都应有相应的功能模块加以实现,力求实现以“委托评估”向“自评估”的转变。 该软件针对系统运行单位实施自评估的实际需求,集成了有关资产、威胁、薄弱点等方面较为详尽的知识库,可以有效指导和帮助系统运行单位实施的风险自评估工作。
该软件通过了国家权威专家的评审,并在同行单位中得到了应用。认为:“不仅可以帮助专业风险评估机构实施评估,而且方便了信息系统所有者自己实施评估”、“具有创新性、实用性和推广价值。” 2005年9月,上海测评中心向中国国家软件版权中心申请了信息安全风险评估管理软件(IAS)的著作权登记 (登记号2005SR11108)。
信息安全风险评估软件设计、开发目的在于实现将现有的信息安全风险评估操作,完全借助以计算机完成。从前期的资产识别到最后的报表输出,系统都应有相应的功能模块加以实现,力求实现以“委托评估”向“自评估”的转变。 该软件针对系统运行单位实施自评估的实际需求,集成了有关资产、威胁、薄弱点等方面较为详尽的知识库,可以有效指导和帮助系统运行单位实施的风险自评估工作。
该软件通过了国家权威专家的评审,并在同行单位中得到了应用。认为:“不仅可以帮助专业风险评估机构实施评估,而且方便了信息系统所有者自己实施评估”、“具有创新性、实用性和推广价值。” 2005年9月,上海测评中心向中国国家软件版权中心申请了信息安全风险评估管理软件(IAS)的著作权登记 (登记号2005SR11108)。
