リスクアセスメントツール"PRAM"は組織の情報資産およびその情報資産に対するリスク対応策の管理を効率的に実施するための支援ツールです。"PRAM"の導入によって、構築時のリスクアセスメント手法が標準化されるだけでなく、構築後（運用フェーズ）も引き続きリスク管理が行えます。
＜主な機能と特徴＞
■ISMS認証基準（Ver.2.0）のガイドラインに準拠したリスクアセスメント手法を採用
■組織特有の情報資産や事業状況に応じた脅威・脆弱性に配慮したカスタマイズ機能
■現状における組織の情報セキュリティの実装レベルを把握する現状分析機能
■認証取得に必要なリスクアセスメントに関わるドキュメントや適用宣言書を自動作成
■スタンドアロンでの利用をベースにしているため、動作環境への準備、投資が不必要

• 10/19 情報資産管理台帳
• 10/19 情報資産取扱手順
• 10/19 リスク分析
• 10/19 リスク管理（ベースライン）
• 10/19 リスク管理（詳細）
• 10/19 適用宣言書
• 10/19 リスク対応計画
• 10/19 機密性評価基準 メンテナンス機能
• 10/19 完全性評価基準 メンテナンス機能
• 10/19 可用性評価基準 メンテナンス機能