<全書尚未完成,持續摸索與撰寫中>
因操作和實施ISMS時,除導入之關鍵範圍各項確認與作業外,還有許多業務流程、資產清查與風險評鑑要繁瑣的工作進行,以往進行這些工作會有很多時間花在文件操作與管理上,然而,面對組織內有這麼多的資訊資產、風險評鑑、威脅弱點之間如果沒有一個良好的管理工具,在組織要施行ISMS時,會產生相當很多的管理負擔。因此,有的組織自行開發專用的ISMS管理系統進行文件管理、資產管理、風險評鑑等工作。通常這些組織自行開發的系統或工具,不會對外公佈或開放,或者組織需要編列預算購買已第三方開發的軟體,對於規模不大的組織來說,無論是系統開發或是購買外部軟體都是不小的負擔,網路上便有一套開放原始碼的資訊安全管理工具-verinice,提供大家使用。
verinice軟體有免費版與專業版,然而,免費版沒有詳細的使用手冊(User manual),使用手冊需額外購買,專業版就有提供手冊囉!所以有需要詳細使用手冊或使用專業版功能的朋友,就直接購買專業版支持軟體開發人員囉!