Dieses Modul erlaubt eine weitgehend automatisierte Behandlung von Risiken. Ein Expertenwissen für die Auswahl der Anforderungen des ISO 27001 Anhang A ist nicht notwendig. Dieses Expertenwissen wurde von OrgaTrust in der Software hinterlegt und ermöglicht, den in der Risikoanalyse bewerteten Gefährdungen nun Maßnahmen zuzuweisen. Ein speziell entwickelter Optimierungsalgorithmus berechnet die optimale Kombination von Anforderungen des Anhang A, um das Unterschreiten eines vorgegebenen Risikowerts zu erreichen. Das Modul unterstützt die Kapitel 6 und 8 des ISO 27001.
Im Modul Risikobehandlung wird zunächst das Risikominderungspotential bei Umsetzung der Controls aus Anhangs A der Norm ISO/IEC 27001 über alle Gefährdungen hinweg berechnet. Das Kernstück des Moduls, die „Beziehungsmatrix“, welche die Abbildung von Controls auf Gefährdungen festlegt, beruht auf den Erfahrungen von 20 Jahren Beratungstätigkeit und erleichtert das Ermitteln von Maßnahmen zur Risikominderung, für die ansonsten spezielles Know-How benötigt wird.
Die berechneten, zu erwartenden Risikominderungswerte bilden die Grundlage für die nachfolgende Maßnahmenplanung/-priorisierung. Hier kann ein optimaler Behandlungsplan zu einem vom Nutzer vorzugebenden Risikoniveau vom System errechnet werden.
Der Prozess ist interaktiv und lässt eine Variation des Risikoniveaus zu, sodass ein Behandlungsplan über mehrere Jahre hinweg darstellbar ist.
Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.
Unterstützt bei der Erreichung der jährlichen Zertifizierung.
Die Anforderungen aus den ISO Standards können Sie hier verwalten und in anderen Modulen bereitstellen.
Unterstützt, Risiken zu identifizieren und zu bewerten.
Anforderungen können Sie hier in Arbeitspakete überführen und konkrete Maßnahmen zur Erfüllung der Anforderungen zuweisen.
Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.
