皓展資訊「IARMS 資訊資產風險評鑑系統」(Information Assets Risk Management System)乃一符合ISO27001國際認證的管理系統，協助企業 ISMS(Information Security Management System)推展之輔助工具。可將資訊資產依照硬體、軟體、資料、紙本、人員等分類或自訂類別，進行資產管理及評鑑作業，依機密性（Confidentiality） 、完整性（Integrity）與可用性（Availability）評估資產之弱點與可能發生威脅，自動計算資產之風險，產出符合規範的風險評鑑報表，以及評鑑後矯正作業如改善單與補償單管理，輔助企業取得第三方驗證並符合政府法規外，藉由系統化減輕資訊人員管理負載、降低資訊資產風險評鑑與管理過程的人力成本，提升作業效率，本產品為百分百自主研發。

使用皓展IARMS將可保護企業的資訊資產；資訊資產自訂分類，盤點與風險評鑑紀錄數位化留存、調閱方便。

產品特色包括：

資訊資產類別與欄位彈性建立。

資訊資產匯入 / 快速複製。

依組織稽核計畫彈性發起盤點作業。

資產弱點、威脅群組式管理機制。

自定義資訊資產價值 / 風險值計算公式。

風險改善作業 - 改善單與補償單管理。

彈性設定審核階層 / 留存審核歷程記錄。

資訊資產清冊 / 風險評鑑報表產製。

單一帳號多重權限( 單位 / 角色 )設定。

四階文件編修維護及檔案管理。

VMS資安弱點管理系統主要協助客戶取代現行人工作業，將完成資訊資產弱點掃瞄結果之匯入、評估、 通報、處理、追蹤及管理等事項並記錄與留存其軌跡紀錄。除可即時掌握弱點及其修補情形，降低不良的影響，並可減少這些弱點對客戶資產甚至營運造成衝擊之可能威脅。整個產品的設計與研發皆依照ISO27001規範指引設計，本產品為百分百自主研發。

隨著網際網路開放式架構的快速發展，資訊安全已不能單獨著重某一個點或是面的考量，整個資訊安全包含了網路、伺服器、作業系統、應用程式、資料庫系統及人為因素等各層面的考量。因此在本專案中，我們所強調的重點是在設計階段就將資安防範設計其中（Security Design In），是全面性的貫穿整體專案生命週期，並於程式開發階段與上線維運階段有不同面向的規劃。因此在程式撰寫的規範上，本公司參考國家資通安全會報技術服務中心所公布 之「Web 應用程式安全參考指引」以及國際資安組織 OWASP 所公布的 10 大關鍵 的系統應用程式風險（Top 10 Most Critical Web Application Security Risks），在程式撰寫時就將資安要求納入系統設計中。此外，由於個資的管理已成為一項重要的議題，因此我們也在本系統中規劃了個人資料保護措施。

產品/服務功能與特色：

1.本系統可整合人資系統、單一登錄及權限控管系統，導入機構的組織架構，以對應使用角色與權限，並可自動設定代理人員。

2.本系統提供各種弱點檢測結果的輸入方式，包括可整批匯入也可手動輸入弱掃結果，

3.可整合本公司的另一套IARMS資訊資產風險評鑑系統，同步勾稽盤點機構內的資訊資產。

4.本系統可根據不同屬性資安弱點指派給不同的管理者進行改善作業，

5.本系統依據載入的弱掃結果進行風險評鑑分析，並參考相對應的資產價值，自動判定改善作業的優先順序與改善期限，

6.本系統可依導入的組織架構，自動帶入線上簽核流程。

7.本系統提供改善作業進度回報追蹤功能，並可夾附相關佐證資料送主管線上簽核。

8.提供相關的案件統計管理報表與戰情儀表板，讓管理階層能一目瞭然的掌控相關作業與進度。

9.本系統具白名單管理功能，讓誤判及無法改善的案件處理提供佐證說明。

可解決的問題與作業成效：

1.資安弱點紀錄的建立。

2.資安弱點案件的派案。

3.資安弱點案件的處理紀錄。

4.資安弱點案件的簽核軌跡。

5.案件作業的處理進度回報與追蹤。

6.資安弱點案件的分析與參考應用。

7.減少紙本的消耗及保存的困難。