Risikobehandlung mit der OrgaTrust Suite

Dieses Modul erlaubt eine weitgehend automatisierte Behandlung von Risiken. Ein Expertenwissen für die Auswahl der Anforderungen des ISO 27001 Anhang A ist nicht notwendig. Dieses Expertenwissen wurde von OrgaTrust in der Software hinterlegt und ermöglicht, den in der Risikoanalyse bewerteten Gefährdungen nun Maßnahmen zuzuweisen. Ein speziell entwickelter Optimierungsalgorithmus berechnet die optimale Kombination von Anforderungen des Anhang A, um das Unterschreiten eines vorgegebenen Risikowerts zu erreichen. Das Modul unterstützt die Kapitel 6 und 8 des ISO 27001.

Unser Kernstück: Der Optimierungsalgorithmus

Im Modul Risikobehandlung wird zunächst das Risikominderungspotential bei Umsetzung der Controls aus  Anhangs A der Norm ISO/IEC 27001 über alle Gefährdungen hinweg berechnet. Das Kernstück des  Moduls, die „Beziehungsmatrix“, welche die Abbildung von Controls auf Gefährdungen festlegt, beruht auf den Erfahrungen von 20 Jahren Beratungstätigkeit und erleichtert das Ermitteln von Maßnahmen zur Risikominderung, für die ansonsten spezielles Know-How benötigt wird.

Die berechneten, zu erwartenden Risikominderungswerte bilden die Grundlage für die nachfolgende Maßnahmenplanung/-priorisierung. Hier kann ein optimaler Behandlungsplan zu einem vom Nutzer vorzugebenden Risikoniveau vom System errechnet werden.

Der Prozess ist interaktiv und lässt eine Variation des Risikoniveaus zu, sodass ein Behandlungsplan über mehrere Jahre hinweg darstellbar ist.

Setzen der Risikobehandlungsoptionen

Downloads

Behandlungsoptionen

  • Vermeiden
  • Vermindern
  • Verlagern
  • Tragen

Highlights

  • Unser Kernstück: Optimierungsalgorithmus
  • Priorisierung von Maßnahmen
  • Erstellung eines Behandlungsplans

Weitere Module

Basismodul

  • Dashboard
  • Dokumentenverwaltung
  • Abbildung IKT-Systeme, Komponenten und Anwendungen
  • Prozesslandschaft innerhalb der Organisation

Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.

Zertifizierungsmanagement

NEUHEIT!

  • Abbildung von Zertifizierungszyklen
  • Planung innerhalb eines Zyklus
  • Darstellung des Fortschritts

Unterstützt bei der Erreichung der jährlichen Zertifizierung.

Anforderungsmanagement

  • Anforderungen verwalten

Die Anforderungen aus den ISO Standards können Sie hier verwalten und in anderen Modulen bereitstellen.

Risikoanalyse

  • Gefährdungs- und Schwachstellenanalyse (GSA)
  • Geschäftsauswirkungsanalyse (GAA)
  • Ermittlung der Risiken für den Geschäftsprozess

Unterstützt, Risiken zu identifizieren und zu bewerten.

Maßnahmenplanung & -Steuerung

  • Arbeitspakete erstellen und zuweisen
  • Verzögerungen frühzeitig erkennen
  • Kontrolle des Fortschritts

Anforderungen können Sie hier in Arbeitspakete überführen und konkrete Maßnahmen zur Erfüllung der Anforderungen zuweisen.

Auditprogramm

  • Planung von Audits über ein oder mehreren Zertifizierungszyklen

Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.