123

服務與解決方案-資訊資產管理系統

服務與解決方案-資訊資產管理系統

資訊資產管理系統(Information Asset Management System) 我要諮詢

建置組織統一資訊資產管理,整合不同類型的關鍵資訊資產,提供組織掌握重要的資訊資產管理系統(Information Asset Management System, IAMS)。在組織發展過程中,關鍵資訊資產包含軟體類、硬體類、資訊類等內容,管理與控制是現行資訊安全管控不容忽視之一環。掌握各類資產狀況,協助管理者提前佈署。

傳統資訊安全管理系統(ISMS)實踐方式,透過文件、表單方式進行盤點與管控。所造成的不便利性在於電子檔案無法設定「最小存取權限」,以及不利於資訊搜尋與統計作業。

采威國際資訊所發展的資訊資產管理系統,將協助組織進行資產生命週期管控,透過資產價值評估、風險評鑑,針對高風險資產發展風險處理計畫,以不同控制措施確保關鍵資訊資產保護措施之完善。

產品特色

資訊管理

統一管理資訊資產資源,掌握單位內資產生命週期(軟體、硬體其他資產)。

申請表單

取代紙本申請單作業,透過電子簽核流程管理軟體類資產申請。

盤點作業

例行性盤點作業,記錄及追蹤歷次盤點異動,符合資訊安全管控機制。

機房管理

管理資訊資產委外廠商成員與合約交付項目。

弱點掃描管理

提供弱點掃描報告上傳報告、填報修補結果及管控處理狀態。

系統輔助管理

依單位指派資訊窗口,負責盤點作業協調及案件分派。

資訊管理

統一管理資訊資產資源,掌握單位內資產生命週期(軟體、硬體其他資產)。

申請表單

取代紙本申請單作業,透過電子簽核流程管理軟體類資產申請。

盤點作業

例行性盤點作業,記錄及追蹤歷次盤點異動,符合資訊安全管控機制。

機房管理

管理資訊資產委外廠商成員與合約交付項目。

弱點掃描管理

提供弱點掃描報告上傳報告、填報修補結果及管控處理狀態。

系統輔助管理

依單位指派資訊窗口,負責盤點作業協調及案件分派。

跨領域專業能量中部首席資服業者

彈性化功能架構

 
  • 根據組織產業特性,提供各類資產管理。
  • 模組功能可根據需求進行擴充,並根據單位需求進行調整。
  • 使用功能依照單位或角色管制,確保提供最小使用權限。

資源整合管理

 
  • 透過資訊資產管理系統,掌握組織內部所有資產使用狀況,以利資源運用與調整。
  • 若單位已有資產管理系統,例如財產管理系統、員工AD,透過外部系統資料介接整合方式,便利組織可共享其他既有系統資料。

服務架構

透過資訊資產管理系統,提供資產更新、資產管理與資產盤點三大功能架構,統一集中式管控組織內部資訊資產,並可透過系統資料介接達到提升效率。此外,便利組織執行例行性資訊安全管理系統(ISMS)稽核作業。

資訊資產管裡系統採模組化功能開發,將根據組織類型與資安顧問團隊之需求,提供彈性功能模組,以及客製化調整風險評估作業內容。協助組織有效管控關鍵資訊資產,並建立組織風險控制措施,降低資安事件發生之可能。

 
資產更新

申請單

新增

移轉

減損

增加

電子表單流程

資料介接

人事管理系統

財務管理系統

 
 
 
資產更新

ISMS類

軟體類

資訊類

人員類

硬體類

服務類

建築類

資源管理

帳號

個人電腦

IP/DNS

防火牆

 
資產盤點

定期盤點

ISMS盤點及風險評估

個資盤點及風險評估

防護需求等級評估

非定期盤點

弱點掃描報告管理

主機弱點

網頁弱點

各項資源盤點

帳號

個人電腦

IP/DNS

防火牆

 

容易忽略的關鍵資產,采威專業團隊幫你把關

組織或是企業當中,常會忽略掉某些部分資訊資產,而資訊資產其實是更應該加以保護,以防止非法取用、使用、揭露、更改、破壞或是被有心人士竊取、盜用,進一步對組織或是企業造成不可回復的損失。

其中容易忽略的關鍵資訊資產分為五大項,機房硬體設備數量、軟體系統風險等級、專案合約法務資料、個人身分識別資訊(PII)、人力業務分配狀況。

機房硬體設備數量

機房可容納設備數量,設備上下架管理。

軟體系統風險等級

提供組織資訊系統風險等級根據風險等級高、
中、普級,確保因應之風險控制措施。

專案合約法務資料

與客戶、供應商之合作營業秘密內容,實體或
電子檔存放位置管控。

個人身分識別資訊(PII)

個人資料蒐集、處理或利用之依據,
以及特定目的管控。

人力業務分配狀況

重要服務流程的標準處理程序(SOP),保障服務類
與人員類資產的承接與注意事項。