در دنیای امروز، سازمان ها با خطرات امنیتی مختلفی از جمله نشت اطلاعات، بدافزار، و حملات سایبری روبرو هستند که می توانند به ضررهای مالی و اعتباری بزرگی منجر شوند.
نرم افزار مدیریت حاکمیت ریسک (Fortress GRC) راه حلی جامع برای مقابله با چالش های حوزه امنیــــت سایبری و مدیریت ریسک ارائـــه می دهد. ایــــن نرم افــزار به سازمــان ها کمک می کند تا خطرات امنیتی را شناسایی، ارزیابی و مدیریت کنند و بدین ترتیب از دارایی های اطلاعاتی خود در برابر تهدیدات داخلی و خارجی محافظت نمایند.
این نرم افزار با پشتیبانی از استاندارد ISO 27001:2022 و طرح امن سازی افتا اجرای سیستم مدیت امنیت اطلاعات را تسهیل می کند.

• بهره‌گیری از رابط کاربری مناسب و کاربرپسند
• قابلیت تعریف کاربران متعدد در نرم‌افزار
• رویدادنگاری اقدامات انجام‌شده در سامانه
• پشتیبانی از جریان کار در تمامی ماژول‌ها
• قابلیت گزارش‌گیری‌های متنوع و قابل سفارش سازی
• سازگاری با مرورگرهای مختلف
• قابلیت ارائه نرم‌افزار بر روی تجهیز سخت‌افزار

ماژول کارتابل

- نمایش وظایف کاربر و تیم بر اساس اولویت
- نمایش تاریخ شروع و مهلت انجام وظیفه
- نمایش وضعیت وظیفه (جدید، در دست اقدام، انجام شده، کنسل شده)
- قابلیت تعریف دوره تکرار برای وظایف
- قابلیت نمایش میزان پیشرفت فعالیت‌ها
- قابلیت ویرایش وظایف

- امکان آپلود، دانلود؛ پیش نمایش و حفظ سوابق خط‌مشی امنیت اطلاعات
- امکان تعریف الزامات قانونی و قراردادی سازمان و الصاق فایل این الزامات
- امکان تعریف افرازهای مختلف سازمان، توضیح اثرگذاری آنها بر اهداف سازمان و ارتباط آنها با سایر واحدهای سازمانی
- امکان تعریف انتظارات و عوامل داخلی و خارجی مرتبط با هریک از واحدهای سازمانی
- امکان تعریف عوامل داخلی و خارجی مرتبط با امنیت اطلاعات سازمان
- انجام تحلیل SWOT بر اساس عوامل داخلی و خارجی و خروجی PDF از این تحلیل
- امکان امتیازدهی ذینفعان ( داخلی و خارجی ) و انتظارات آنها
- انجام تحلیل وزن دهی سازمان به منظور مشخص کردن محدوده پیاده سازی ISMS
- گزارش نموداری میزان اولوبت بندی هر یک از واحدهای سازمانی برای پیاده سازی ISMS بر اساس عوامل داخلی و خارجی و انتظارات و نیازمندی‌های هر یک از واحدها

- امکان تعریف و Import کردن الزامات و کنترل‌های استاندارد‌های مختلف مانند: ایزو 27002:2022
- پرسشنامه تحلیل شکاف بر اساس الزامات و کنترل‌های استاندارد مشخص شده در مرحله قبل
- امکان تعیین وضعیت بندهای کنترلی (پیاده سازی کامل، پیاده سازی ناقص، کاربردناپذیر و ... )
- امکان وارد کردن شواهد برای هر یک از بندهای کنترلی
- گزارش تحلیل شکاف بر اساس وضعیت بندهای کنترلی و امکان گرفتن خروجی از آن
- نمودارهای دایره ای بر اساس وضعیت بندهای کنترلی برای هر یک از گروه های کنترلی
- امکان گرفتن خروجی تکی و کلی از این نمودارها

- امکان تعریف و Import کردن دامنه و زیردامنه‌های مدل بلوغ افتا
- امکان سنجش سطح بلوغ امنیتی موجود مطابق با الزامات طرح امن‌سازی مرکز راهبردی افتا
- امکان تعریف برنامه برای هر یک از زیردامنه های طرح امن سازی برای دستیابی به سطح بلوغ امنیتی مطلوب
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی موجود
- ارائه نمودارهای دایره ای برای نمایش وضعیت سطح های زیردامنه ها ( ناامن، تعریف شده، مدیریت شده، امن، بهینه شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی موجود
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از زیر دامنه های طرح امن سازی در سطح بلوغ امنیتی موجود
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی مطلوب
- ارائه نمودارهای دایره ای برای نمایش وضعیت سطح های زیردامنه ها ( ناامن، تعریف شده، مدیریت شده، امن، بهینه شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی مطلوب
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از زیر دامنه های طرح امن سازی در سطح بلوغ امنیتی مطلوب
- گزارش تفصیلی بلوغ امنیت اطلاعات و نمایش وضعیت تمامی بندهای طرح امن سازی در سطح بلوغ امنیتی موجود و مطلوب و امکان گرفتن خروجی از آن
-ارائه نمودارهای میله ای مقایسه ای برای مقایسه وضعیت بندها در سطح بلوغ امنیتی موجود و مطلوب برای هر یک از دامنه های طرح امن سازی
-ارائه نمودارهای میله ای مقایسه ای برای مقایسه عدد سطح دامنه ها در سطح بلوغ امنیتی موجود و مطلوب برای هر یک از دامنه های طرح امن سازی
-ارائه نمودارهای میله ای مقایسه ای برای مقایسه وضعیت بندها در سطح بلوغ امنیتی موجود و مطلوب برای هر یک از زیر دامنه های طرح امن سازی

- امکان تعریف دارایی و شناسنامه دارایی‌ها (گروه دارایی، مالک دارایی، شناسه دارایی، محل استقرار و ...)
- امکان تعریف روابط میان دارایی‌ها بصورت گراف دارایی
- وجود مکانیزم مناسب جهت ارزش‌گذاری دارایی‎ها بر اساس پارامترهای سه گانه محرمانگی، یکپارچگی و دسترس‌پذیری
- امکان افزودن، ویرایش و مشاهده دارایی‌ها

- قابلیت تعریف تهدید و آسیب ‌پذیری برای هر یک از دسته بندی دارایی ها
- امکان تعریف کنترل‌های امنیتی برای هر یک از مخاطرات دارایی ها
- امکان ارزیابی مخاطرات از طریق انتخاب تهدید و آسیب پذیری برای هر یک از دارایی ها
- تحلیل خودکار مخاطرات بر اساس دو استراتژی پذیرش و عدم پذیرش
- قابلیت انتخاب استراتژی های مختلف مقابله با مخاطره (کاهش، انتقال، اجتناب و پذیرش)
- ایجاد خودکار فرم پذیرش ریسک برای مخاطراتی که از عدد پذیرش ریسک بیشتر بودند ولی توسط سازمان پذیرفته شده اند و انتقال آن به کارتابل مدیریت ارشد سازمان
- امکان نمایش جایگاه هر یک از مخاطرات مرتبط با دارایی ها در ماتریس ریسک
- امکان تعریف طرح مقابله با مخاطره (RTP) برای مخاطرات با عدد بزرگتر از عدد پذیرش ریسک سازمان

- قابلیت تعریف برنامه‌های ممیزی
- قابلیت تعریف فازهای مختلف ممیزی و زمانبندی های آن
- بهره مندی از چک لیست خودکار بر اساس ماژول تحلیل شکاف
- قابليت ثبت نتايج حاصل از ممیزی هر آیتم از چک‌لیست و ثبت شواهد
- قابلیت ثبت اقدامات اصلاحی در رابطه با موارد عدم انطباق
- گزارش‌های کامل ممیزی در فرمت وب و PDF
- نگهداشت سوابق مربوط به ممیزی‌های انجام شده
- نمودار میله ای میزان عدم انطباق به تفکیک دسته بندی های مختلف کنترل ها
- نمودار های دایره ای برای نشان دادن وضعیت بندها
- نمودارهای میله ای مقایسه ای برای مقایسه در بین گزارش های یک دوره
- نمودارهای میله ای مقایسه ای برای مقایسه وضعیت بندها در بین گزارش های دوره های مختلف

- امکان تعریف اهداف سازمانی
- امکان تعریف اهداف امنیتی، اهداف فرعی مرتبط با هر هدف امنیتی، شاخص اندازه گیری، دوره بررسی شاخص و مقدار هدف
- امکان تعریف برنامه عملیاتی برای دست‌یابی به مقدار هدف مشخص شده
- امکان تعریف روابط بین اهداف سازمانی و اهداف امنیتی
- ارائه نمودارهای میزان تحقق اهداف امنیتی
- ارائه نمودارهای کاربردپذیری کلی اهداف امنیتی
- ارائه نمودارهای کاربردپذیری هر یک از اهداف امنیتی بر هر یک از اهداف سازمانی
- ارائه نمودارهای تاثیرپذیری اهداف سازمانی از اهداف امنیتی

- قابلیت تعریف بخش‌ها، سمت‌ها و چارت سازمان
- قابلیت تعریف کمیته امنیت سازمان
- دارای قابلیت تعریف سطح دسترسی بر اساس نقش هر کاربر
- دارای قابلیت حذف و ویرایش کاربران
- امکان انتقال و تفویض دسترسی بین کاربران همراه با تعیین محدوده زمانی

- قابلیت ایجاد پیام
- بایگانی پیام ها
- نمایش پیام های مهم

- ایجاد یک تقویم آنلاین به همراه اطلاعات فعالیت‎ها و رخدادهای مربوطه
- امکان مدیریت رویدادها، جلسات کاری و...
- امکان افزودن رویدادهای جدید
- امکان جستجو و ویرایش فعالیت‎ها
- امکان ایجاد تقویم اشتراکی

- پشتيبان گيری از اطلاعات نرم‌افزار به‌صورت رمزنگاری‌شده و در دوره‌های زمانی موردنظر کاربر
- بازيابی پشتيبان گیری‌های انجام‌شده توسط کاربر
- به‌روزرسانی دوره‌ای نرم‌افزار
- قابليت اتصال با اکتيو دايرکتوری جهت احراز هويت کاربران يا استفاده از پايگاه داده سامانه
- قابليت پیام‌رسانی از طريق ايميل سرور مشخص‌شده برای سامانه
- قابليت تعريف وب‌سرویس جهت ارسال يا دريافت اطلاعات از سامانه به ساير سامانه‌های سازمان
- قابليت پيگيری هر درخواست درج‌شده برای هر وب‌سرویس به‌طور کامل شامل محتوای درخواست ارسال‌شده و محتوای درخواست دريافتی

- بهره‌گیری از رابط کاربری مناسب و کاربرپسند
- قابلیت تعریف کاربران متعدد در نرم‌افزار
- رویدادنگاری اقدامات انجام‌شده در سامانه
- پشتیبانی از جریان کار در تمامی ماژول‌ها
- قابلیت پیکربندی به شکل متمرکز (پایگاه داد متمرکز در سازمان مادر) و غیرمتمرکز (در سازمان مادر و سازمان‌های زیرمجموعه)
- قابلیت گزارش‌گیری‌های متنوع و قابل سفارش سازی
- سازگاری با مرورگرهای مختلف
- قابلیت ارائه نرم‌افزار بر روی تجهیز سخت‌افزاری
- ارائه دوره پشتیبانی کامل
- بهره‌گیری از سایت پشتیبانی

در دنیای امروز، سازمان ها با خطرات امنیتی مختلفی از جمله نشت اطلاعات، بدافزار، و حملات سایبری روبرو هستند که می توانند به ضررهای مالی و اعتباری بزرگی منجر شوند.
نرم افزار مدیریت حاکمیت ریسک (Fortress GRC) راه حلی جامع برای مقابله با چالش های حوزه امنیــــت سایبری و مدیریت ریسک ارائـــه می دهد. ایــــن نرم افــزار به سازمــان ها کمک می کند تا خطرات امنیتی را شناسایی، ارزیابی و مدیریت کنند و بدین ترتیب از دارایی های اطلاعاتی خود در برابر تهدیدات داخلی و خارجی محافظت نمایند.
این نرم افزار با پشتیبانی از استاندارد ISO 27001:2022 و طرح امن سازی افتا اجرای سیستم مدیت امنیت اطلاعات را تسهیل می کند.

  • بهره‌گیری از رابط کاربری مناسب و کاربرپسند
  • قابلیت تعریف کاربران متعدد در نرم‌افزار
  • رویدادنگاری اقدامات انجام‌شده در سامانه
  • پشتیبانی از جریان کار در تمامی ماژول‌ها قابلیت گزارش‌گیری‌های متنوع
  • قابلیت ارائه نرم‌افزار بر روی تجهیز سخت‌افزار
  • سازگاری با مرورگرهای مختلف
  • و قابل سفارش سازی
ماٰژول کارتابل

۱.نمایش وظایف کاربر و تیم بر اساس اولویت
۲.نمایش تاریخ شروع و مهلت انجام وظیفه
۳.نمایش وضعیت وظیفه (جدید، در دست اقدام، انجام شده و ...)
۴.قابلیت تعریف دوره تکرار برای وظایف
۵.قابلیت نمایش میزان پیشرفت فعالیت‌ها
۶.قابلیت ویرایش وظایف

ماژول شناخت بافتار سازمان

ماژول تحلیل شکاف و انطباق‌سنجی

ماژول سنجش بلوغ امنیتی

ماژول مدیریت دارایی‌ها

ماژول هوشمند مدیریت مخاطرات

ماژول مدیریت اسناد و دانش

ماژول فرم ساز و فرایند ساز

ماژول تنظیمات

پیکربندی

ماژول پیام رسان

ماژول تقویم