Maßnahmenplanung mit der OrgaTrust Suite

Dieses Modul ergänzt die Risikobehandlung, da es die dort ermittelten Anforderungen des Anhang A übernimmt. Es kann aber auch davon unabhängig genutzt werden. Das Modul dient dazu, die ausgewählten Anforderungen des Anhang A in Arbeitspakete zu strukturieren und ihnen konkrete Maßnahmen zur Erfüllung der Anforderungen zuzuweisen. Das Modul erlaubt weiterhin die Verfolgung der Umsetzung von Maßnahmen und Arbeitspakten, um sicherzustellen, dass zum nächsten Audit alle Voraussetzungen erfüllt sind.

Um den Projektfortschritt zu prüfen und Verzögerungen frühzeitig zu erkennen, kann ein Vorgehen in Meilensteinen gewählt werden. Das Modul unterstützt die Kapitel 6, 8 und 10 des ISO 27001 und die spezifischen Anforderungen des IT-Sicherheitskatalogs, z.B. nach Stand der Technik.

Berechnung der optimalen Maßnahmen

Der Workflow

Downloads

Arbeitspakete

  • Verwaltung von Maßnahmen
  • flexibles zusammenfassen in Arbeitspakete
  • Überwachung der Maßnahmenerfüllung durch Meilensteine

Highlights

  • Arbeitspakete erstellen und zuweisen
  • Verzögerungen frühzeitig erkennen
  • Kontrolle des Fortschritts
  • Arbeitsergebnis als PDF (revisionssicher)

Weitere Module

Basismodul

  • Dashboard
  • Dokumentenverwaltung
  • Abbildung IKT-Systeme, Komponenten und Anwendungen
  • Prozesslandschaft innerhalb der Organisation

Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.

Zertifizierungsmanagement

NEUHEIT!

  • Abbildung von Zertifizierungszyklen
  • Planung innerhalb eines Zyklus
  • Darstellung des Fortschritts

Unterstützt bei der Erreichung der jährlichen Zertifizierung.

Anforderungsmanagement

  • Anforderungen verwalten

Die Anforderungen aus den ISO Standards können Sie hier verwalten und in anderen Modulen bereitstellen.

Risikoanalyse

  • Gefährdungs- und Schwachstellenanalyse (GSA)
  • Geschäftsauswirkungsanalyse (GAA)
  • Ermittlung der Risiken für den Geschäftsprozess

Unterstützt Risiken zu identifizieren und bewerten.

Risikobehandlung

  • Optimierungsalgorithmus
  • Priorisierung von Maßnahmen
  • Erstellung des Behandlungsplans

Unterstützt Risiken zu behandeln und optimale Maßnahmen zu planen.

Auditprogramm

  • Planung von Audits über ein oder mehreren Zertifizierungszyklen

Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.