Anforderungsmanagement mit der OrgaTrust Suite

Dieses Modul erlaubt dem Sicherheitsverantwortlichen, die an das Unternehmen gestellten Anforderungen, wie die Standards ISO 27002 oder ISO 27019, zu verwalten und in weiteren Modulen bereitzustellen. Damit wird Kapitel 4 der ISO 27001 sowie das Konformitätsprogramm des IT-Sicherheitskatalogs unterstützt.

Beispielansicht von Anforderungen aus dem ISO 27001

Downloads

Anforderungskataloge aus:

  • ISO 27001
  • IT-Sicherheitskatalog
  • TR 27019 und viele mehr...
  • + individuelle Anforderungslisten möglich

Basismodul

  • Dashboard
  • Dokumentenverwaltung
  • Abbildung IKT-Systeme, Komponenten und Anwendungen
  • Prozesslandschaft innerhalb der Organisation

Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.

Zertifizierungsmanagement

NEUHEIT!

  • Abbildung von Zertifizierungszyklen
  • Planung innerhalb eines Zyklus
  • Darstellung des Fortschritts

Unterstützt bei der Erreichung der jährlichen Zertifizierung.

Risikoanalyse

  • Gefährdungs- und Schwachstellenanalyse (GSA)
  • Geschäftsauswirkungsanalyse (GAA)
  • Ermittlung der Risiken für den Geschäftsprozess

Unterstützt, Risiken zu identifizieren und zu bewerten.

Risikobehandlung

  • Optimierungsalgorithmus
  • Priorisierung von Maßnahmen
  • Erstellung des Behandlungsplans

Unterstützt, Risiken zu behandeln und optimale Maßnahmen zu planen.

Maßnahmenplanung & -Steuerung

  • Arbeitspakete erstellen und zuweisen
  • Verzögerungen frühzeitig erkennen
  • Kontrolle des Fortschritts

Anforderungen können Sie hier in Arbeitspakete überführen und konkrete Maßnahmen zur Erfüllung der Anforderungen zuweisen.

Auditprogramm

  • Planung von Audits über ein oder mehrere Zertifizierungszyklen

Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.