در دنیای امروز، سازمان ها با خطرات امنیتی مختلفی از جمله نشت اطلاعات، بدافزار، و حملات سایبری روبرو هستند که می توانند به ضررهای مالی و اعتباری بزرگی منجر شوند.
نرم افزار مدیریت حاکمیت ریسک (Fortress GRC) راه حلی جامع برای مقابله با چالش های حوزه امنیــــت سایبری و مدیریت ریسک ارائـــه می دهد. ایــــن نرم افــزار به سازمــان ها کمک می کند تا خطرات امنیتی را شناسایی، ارزیابی و مدیریت کنند و بدین ترتیب از دارایی های اطلاعاتی خود در برابر تهدیدات داخلی و خارجی محافظت نمایند.
این نرم افزار با پشتیبانی از استاندارد ISO 27001:2022 و طرح امن سازی افتا اجرای سیستم مدیت امنیت اطلاعات را تسهیل می کند.
• بهرهگیری از رابط کاربری مناسب و کاربرپسند
• قابلیت تعریف کاربران متعدد در نرمافزار
• رویدادنگاری اقدامات انجامشده در سامانه
• پشتیبانی از جریان کار در تمامی ماژولها
• قابلیت گزارشگیریهای متنوع و قابل سفارش سازی
• سازگاری با مرورگرهای مختلف
• قابلیت ارائه نرمافزار بر روی تجهیز سختافزار
ماژول کارتابل
- نمایش وظایف کاربر و تیم بر اساس اولویت
- نمایش تاریخ شروع و مهلت انجام وظیفه
- نمایش وضعیت وظیفه (جدید، در دست اقدام، انجام شده، کنسل شده)
- قابلیت تعریف دوره تکرار برای وظایف
- قابلیت نمایش میزان پیشرفت فعالیتها
- قابلیت ویرایش وظایف
ماژول شناخت بافتار سازمان
- امکان آپلود، دانلود؛ پیش نمایش و حفظ سوابق خطمشی امنیت اطلاعات
- امکان تعریف الزامات قانونی و قراردادی سازمان و الصاق فایل این الزامات
- امکان تعریف افرازهای مختلف سازمان، توضیح اثرگذاری آنها بر اهداف سازمان و ارتباط آنها با سایر واحدهای سازمانی
- امکان تعریف انتظارات و عوامل داخلی و خارجی مرتبط با هریک از واحدهای سازمانی
- امکان تعریف عوامل داخلی و خارجی مرتبط با امنیت اطلاعات سازمان
- انجام تحلیل SWOT بر اساس عوامل داخلی و خارجی و خروجی PDF از این تحلیل
- امکان امتیازدهی ذینفعان ( داخلی و خارجی ) و انتظارات آنها
- انجام تحلیل وزن دهی سازمان به منظور مشخص کردن محدوده پیاده سازی ISMS
- گزارش نموداری میزان اولوبت بندی هر یک از واحدهای سازمانی برای پیاده سازی ISMS بر اساس عوامل داخلی و خارجی و انتظارات و نیازمندیهای هر یک از واحدها
ماژول تحلیل شکاف
- امکان تعریف و Import کردن الزامات و کنترلهای استانداردهای مختلف مانند: ایزو 27002:2022
- پرسشنامه تحلیل شکاف بر اساس الزامات و کنترلهای استاندارد مشخص شده در مرحله قبل
- امکان تعیین وضعیت بندهای کنترلی (پیاده سازی کامل، پیاده سازی ناقص، کاربردناپذیر و ... )
- امکان وارد کردن شواهد برای هر یک از بندهای کنترلی
- گزارش تحلیل شکاف بر اساس وضعیت بندهای کنترلی و امکان گرفتن خروجی از آن
- نمودارهای دایره ای بر اساس وضعیت بندهای کنترلی برای هر یک از گروه های کنترلی
- امکان گرفتن خروجی تکی و کلی از این نمودارها
ماژول پروفایل سطح بلوغ
- امکان تعریف و Import کردن دامنه و زیردامنههای مدل بلوغ افتا
- امکان سنجش سطح بلوغ امنیتی موجود مطابق با الزامات طرح امنسازی مرکز راهبردی افتا
- امکان تعریف برنامه برای هر یک از زیردامنه های طرح امن سازی برای دستیابی به سطح بلوغ امنیتی مطلوب
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی موجود
- ارائه نمودارهای دایره ای برای نمایش وضعیت سطح های زیردامنه ها ( ناامن، تعریف شده، مدیریت شده، امن، بهینه شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی موجود
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از زیر دامنه های طرح امن سازی در سطح بلوغ امنیتی موجود
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی مطلوب
- ارائه نمودارهای دایره ای برای نمایش وضعیت سطح های زیردامنه ها ( ناامن، تعریف شده، مدیریت شده، امن، بهینه شده ) برای هر یک از دامنه های طرح امن سازی در سطح بلوغ امنیتی مطلوب
- ارائه نمودارهای دایره ای برای نمایش وضعیت بندها ( انجام نشده ، تا حدی انجام شده، بخش زیادی انجام شده و به طور کامل انجام شده ) برای هر یک از زیر دامنه های طرح امن سازی در سطح بلوغ امنیتی مطلوب
- گزارش تفصیلی بلوغ امنیت اطلاعات و نمایش وضعیت تمامی بندهای طرح امن سازی در سطح بلوغ امنیتی موجود و مطلوب و امکان گرفتن خروجی از آن
-ارائه نمودارهای میله ای مقایسه ای برای مقایسه وضعیت بندها در سطح بلوغ امنیتی موجود و مطلوب برای هر یک از دامنه های طرح امن سازی
-ارائه نمودارهای میله ای مقایسه ای برای مقایسه عدد سطح دامنه ها در سطح بلوغ امنیتی موجود و مطلوب برای هر یک از دامنه های طرح امن سازی
-ارائه نمودارهای میله ای مقایسه ای برای مقایسه وضعیت بندها در سطح بلوغ امنیتی موجود و مطلوب برای هر یک از زیر دامنه های طرح امن سازی
ماژول مدیریت داراییها
- امکان تعریف دارایی و شناسنامه داراییها (گروه دارایی، مالک دارایی، شناسه دارایی، محل استقرار و ...)
- امکان تعریف روابط میان داراییها بصورت گراف دارایی
- وجود مکانیزم مناسب جهت ارزشگذاری داراییها بر اساس پارامترهای سه گانه محرمانگی، یکپارچگی و دسترسپذیری
- امکان افزودن، ویرایش و مشاهده داراییها
ماژول مدیریت مخاطرات
- قابلیت تعریف تهدید و آسیب پذیری برای هر یک از دسته بندی دارایی ها
- امکان تعریف کنترلهای امنیتی برای هر یک از مخاطرات دارایی ها
- امکان ارزیابی مخاطرات از طریق انتخاب تهدید و آسیب پذیری برای هر یک از دارایی ها
- تحلیل خودکار مخاطرات بر اساس دو استراتژی پذیرش و عدم پذیرش
- قابلیت انتخاب استراتژی های مختلف مقابله با مخاطره (کاهش، انتقال، اجتناب و پذیرش)
- ایجاد خودکار فرم پذیرش ریسک برای مخاطراتی که از عدد پذیرش ریسک بیشتر بودند ولی توسط سازمان پذیرفته شده اند و انتقال آن به کارتابل مدیریت ارشد سازمان
- امکان نمایش جایگاه هر یک از مخاطرات مرتبط با دارایی ها در ماتریس ریسک
- امکان تعریف طرح مقابله با مخاطره (RTP) برای مخاطرات با عدد بزرگتر از عدد پذیرش ریسک سازمان
ماژول مميزی
- قابلیت تعریف برنامههای ممیزی
- قابلیت تعریف فازهای مختلف ممیزی و زمانبندی های آن
- بهره مندی از چک لیست خودکار بر اساس ماژول تحلیل شکاف
- قابليت ثبت نتايج حاصل از ممیزی هر آیتم از چکلیست و ثبت شواهد
- قابلیت ثبت اقدامات اصلاحی در رابطه با موارد عدم انطباق
- گزارشهای کامل ممیزی در فرمت وب و PDF
- نگهداشت سوابق مربوط به ممیزیهای انجام شده
- نمودار میله ای میزان عدم انطباق به تفکیک دسته بندی های مختلف کنترل ها
- نمودار های دایره ای برای نشان دادن وضعیت بندها
- نمودارهای میله ای مقایسه ای برای مقایسه در بین گزارش های یک دوره
- نمودارهای میله ای مقایسه ای برای مقایسه وضعیت بندها در بین گزارش های دوره های مختلف
ماژول اندازهگیری اهداف
- امکان تعریف اهداف سازمانی
- امکان تعریف اهداف امنیتی، اهداف فرعی مرتبط با هر هدف امنیتی، شاخص اندازه گیری، دوره بررسی شاخص و مقدار هدف
- امکان تعریف برنامه عملیاتی برای دستیابی به مقدار هدف مشخص شده
- امکان تعریف روابط بین اهداف سازمانی و اهداف امنیتی
- ارائه نمودارهای میزان تحقق اهداف امنیتی
- ارائه نمودارهای کاربردپذیری کلی اهداف امنیتی
- ارائه نمودارهای کاربردپذیری هر یک از اهداف امنیتی بر هر یک از اهداف سازمانی
- ارائه نمودارهای تاثیرپذیری اهداف سازمانی از اهداف امنیتی
ماژول تنظیمات
- قابلیت تعریف بخشها، سمتها و چارت سازمان
- قابلیت تعریف کمیته امنیت سازمان
- دارای قابلیت تعریف سطح دسترسی بر اساس نقش هر کاربر
- دارای قابلیت حذف و ویرایش کاربران
- امکان انتقال و تفویض دسترسی بین کاربران همراه با تعیین محدوده زمانی
ماژول پیامرسان
- قابلیت ایجاد پیام
- بایگانی پیام ها
- نمایش پیام های مهم
ماژول تقویم
- ایجاد یک تقویم آنلاین به همراه اطلاعات فعالیتها و رخدادهای مربوطه
- امکان مدیریت رویدادها، جلسات کاری و...
- امکان افزودن رویدادهای جدید
- امکان جستجو و ویرایش فعالیتها
- امکان ایجاد تقویم اشتراکی
پیکربندی
- پشتيبان گيری از اطلاعات نرمافزار بهصورت رمزنگاریشده و در دورههای زمانی موردنظر کاربر
- بازيابی پشتيبان گیریهای انجامشده توسط کاربر
- بهروزرسانی دورهای نرمافزار
- قابليت اتصال با اکتيو دايرکتوری جهت احراز هويت کاربران يا استفاده از پايگاه داده سامانه
- قابليت پیامرسانی از طريق ايميل سرور مشخصشده برای سامانه
- قابليت تعريف وبسرویس جهت ارسال يا دريافت اطلاعات از سامانه به ساير سامانههای سازمان
- قابليت پيگيری هر درخواست درجشده برای هر وبسرویس بهطور کامل شامل محتوای درخواست ارسالشده و محتوای درخواست دريافتی
ویژگیهای عملیاتی نرم افزار
- بهرهگیری از رابط کاربری مناسب و کاربرپسند
- قابلیت تعریف کاربران متعدد در نرمافزار
- رویدادنگاری اقدامات انجامشده در سامانه
- پشتیبانی از جریان کار در تمامی ماژولها
- قابلیت پیکربندی به شکل متمرکز (پایگاه داد متمرکز در سازمان مادر) و غیرمتمرکز (در سازمان مادر و سازمانهای زیرمجموعه)
- قابلیت گزارشگیریهای متنوع و قابل سفارش سازی
- سازگاری با مرورگرهای مختلف
- قابلیت ارائه نرمافزار بر روی تجهیز سختافزاری
- ارائه دوره پشتیبانی کامل
- بهرهگیری از سایت پشتیبانی
در دنیای امروز، سازمان ها با خطرات امنیتی مختلفی از جمله نشت اطلاعات، بدافزار، و حملات سایبری روبرو هستند که می توانند به ضررهای مالی و اعتباری بزرگی منجر شوند.
نرم افزار مدیریت حاکمیت ریسک (Fortress GRC) راه حلی جامع برای مقابله با چالش های حوزه امنیــــت سایبری و مدیریت ریسک ارائـــه می دهد. ایــــن نرم افــزار به سازمــان ها کمک می کند تا خطرات امنیتی را شناسایی، ارزیابی و مدیریت کنند و بدین ترتیب از دارایی های اطلاعاتی خود در برابر تهدیدات داخلی و خارجی محافظت نمایند.
این نرم افزار با پشتیبانی از استاندارد ISO 27001:2022 و طرح امن سازی افتا اجرای سیستم مدیت امنیت اطلاعات را تسهیل می کند.
- بهرهگیری از رابط کاربری مناسب و کاربرپسند
- قابلیت تعریف کاربران متعدد در نرمافزار
- رویدادنگاری اقدامات انجامشده در سامانه
- پشتیبانی از جریان کار در تمامی ماژولها قابلیت گزارشگیریهای متنوع
- قابلیت ارائه نرمافزار بر روی تجهیز سختافزار
- سازگاری با مرورگرهای مختلف
- و قابل سفارش سازی
ماٰژول کارتابل
۱.نمایش وظایف کاربر و تیم بر اساس اولویت
۲.نمایش تاریخ شروع و مهلت انجام وظیفه
۳.نمایش وضعیت وظیفه (جدید، در دست اقدام، انجام شده و ...)
۴.قابلیت تعریف دوره تکرار برای وظایف
۵.قابلیت نمایش میزان پیشرفت فعالیتها
۶.قابلیت ویرایش وظایف