資訊資產管理系統(Information Asset Management System) 我要諮詢
建置組織統一資訊資產管理,整合不同類型的關鍵資訊資產,提供組織掌握重要的資訊資產管理系統(Information Asset Management System, IAMS)。在組織發展過程中,關鍵資訊資產包含軟體類、硬體類、資訊類等內容,管理與控制是現行資訊安全管控不容忽視之一環。掌握各類資產狀況,協助管理者提前佈署。
傳統資訊安全管理系統(ISMS)實踐方式,透過文件、表單方式進行盤點與管控。所造成的不便利性在於電子檔案無法設定「最小存取權限」,以及不利於資訊搜尋與統計作業。
采威國際資訊所發展的資訊資產管理系統,將協助組織進行資產生命週期管控,透過資產價值評估、風險評鑑,針對高風險資產發展風險處理計畫,以不同控制措施確保關鍵資訊資產保護措施之完善。
產品特色
資訊管理
統一管理資訊資產資源,掌握單位內資產生命週期(軟體、硬體其他資產)。
申請表單
取代紙本申請單作業,透過電子簽核流程管理軟體類資產申請。
盤點作業
例行性盤點作業,記錄及追蹤歷次盤點異動,符合資訊安全管控機制。
機房管理
管理資訊資產委外廠商成員與合約交付項目。
弱點掃描管理
提供弱點掃描報告上傳報告、填報修補結果及管控處理狀態。
系統輔助管理
依單位指派資訊窗口,負責盤點作業協調及案件分派。
資訊管理
統一管理資訊資產資源,掌握單位內資產生命週期(軟體、硬體其他資產)。
申請表單
取代紙本申請單作業,透過電子簽核流程管理軟體類資產申請。
盤點作業
例行性盤點作業,記錄及追蹤歷次盤點異動,符合資訊安全管控機制。
機房管理
管理資訊資產委外廠商成員與合約交付項目。
弱點掃描管理
提供弱點掃描報告上傳報告、填報修補結果及管控處理狀態。
系統輔助管理
依單位指派資訊窗口,負責盤點作業協調及案件分派。
跨領域專業能量
中部首席資服業者
彈性化功能架構
- 根據組織產業特性,提供各類資產管理。
- 模組功能可根據需求進行擴充,並根據單位需求進行調整。
- 使用功能依照單位或角色管制,確保提供最小使用權限。
資源整合管理
- 透過資訊資產管理系統,掌握組織內部所有資產使用狀況,以利資源運用與調整。
- 若單位已有資產管理系統,例如財產管理系統、員工AD,透過外部系統資料介接整合方式,便利組織可共享其他既有系統資料。
服務架構
透過資訊資產管理系統,提供資產更新、資產管理與資產盤點三大功能架構,統一集中式管控組織內部資訊資產,並可透過系統資料介接達到提升效率。此外,便利組織執行例行性資訊安全管理系統(ISMS)稽核作業。
資訊資產管裡系統採模組化功能開發,將根據組織類型與資安顧問團隊之需求,提供彈性功能模組,以及客製化調整風險評估作業內容。協助組織有效管控關鍵資訊資產,並建立組織風險控制措施,降低資安事件發生之可能。
申請單
新增
移轉
減損
增加
電子表單流程
資料介接
人事管理系統
財務管理系統
ISMS類
軟體類
資訊類
人員類
硬體類
服務類
建築類
資源管理
帳號
個人電腦
IP/DNS
防火牆
定期盤點
ISMS盤點及風險評估
個資盤點及風險評估
防護需求等級評估
非定期盤點
弱點掃描報告管理
主機弱點
網頁弱點
各項資源盤點
帳號
個人電腦
IP/DNS
防火牆
容易忽略的關鍵資產,采威專業團隊幫你把關
組織或是企業當中,常會忽略掉某些部分資訊資產,而資訊資產其實是更應該加以保護,以防止非法取用、使用、揭露、更改、破壞或是被有心人士竊取、盜用,進一步對組織或是企業造成不可回復的損失。
其中容易忽略的關鍵資訊資產分為五大項,機房硬體設備數量、軟體系統風險等級、專案合約法務資料、個人身分識別資訊(PII)、人力業務分配狀況。
機房硬體設備數量
機房可容納設備數量,設備上下架管理。
軟體系統風險等級
提供組織資訊系統風險等級根據風險等級高、
中、普級,確保因應之風險控制措施。
專案合約法務資料
與客戶、供應商之合作營業秘密內容,實體或
電子檔存放位置管控。
個人身分識別資訊(PII)
個人資料蒐集、處理或利用之依據,
以及特定目的管控。
人力業務分配狀況
重要服務流程的標準處理程序(SOP),保障服務類
與人員類資產的承接與注意事項。