Risikobehandlung mit der OrgaTrust Suite

Dieses Modul erlaubt eine weitgehend automatisierte Behandlung von Risiken. Ein Expertenwissen für die Auswahl der Anforderungen des ISO 27001 Anhang A ist nicht notwendig. Dieses Expertenwissen wurde von OrgaTrust in der Software hinterlegt und ermöglicht, den in der Risikoanalyse bewerteten Gefährdungen nun Maßnahmen zuzuweisen. Ein speziell entwickelter Optimierungsalgorithmus berechnet die optimale Kombination von Anforderungen des Anhang A, um das Unterschreiten eines vorgegebenen Risikowerts zu erreichen. Das Modul unterstützt die Kapitel 6 und 8 des ISO 27001.

Unser Kernstück: Der Optimierungsalgorithmus

Im Modul Risikobehandlung wird zunächst das Risikominderungspotential bei Umsetzung der Controls aus  Anhangs A der Norm ISO/IEC 27001 über alle Gefährdungen hinweg berechnet. Das Kernstück des  Moduls, die „Beziehungsmatrix“, welche die Abbildung von Controls auf Gefährdungen festlegt, beruht auf den Erfahrungen von 20 Jahren Beratungstätigkeit und erleichtert das Ermitteln von Maßnahmen zur Risikominderung, für die ansonsten spezielles Know-How benötigt wird.

Die berechneten, zu erwartenden Risikominderungswerte bilden die Grundlage für die nachfolgende Maßnahmenplanung/-priorisierung. Hier kann ein optimaler Behandlungsplan zu einem vom Nutzer vorzugebenden Risikoniveau vom System errechnet werden.

Der Prozess ist interaktiv und lässt eine Variation des Risikoniveaus zu, sodass ein Behandlungsplan über mehrere Jahre hinweg darstellbar ist.

Setzen der Risikobehandlungsoptionen

Downloads

Behandlungsoptionen

Highlights

Weitere Module

Basismodul

Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.

Zertifizierungsmanagement

NEUHEIT!

Unterstützt bei der Erreichung der jährlichen Zertifizierung.

Anforderungsmanagement

Die Anforderungen aus den ISO Standards können Sie hier verwalten und in anderen Modulen bereitstellen.

Risikoanalyse

Unterstützt, Risiken zu identifizieren und zu bewerten.

Maßnahmenplanung & -Steuerung

Anforderungen können Sie hier in Arbeitspakete überführen und konkrete Maßnahmen zur Erfüllung der Anforderungen zuweisen.

Auditprogramm

Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.