Risk- und Compliancemanagement
|
|
Auf welcher Ebene soll der Sicherheitsstandard implementiert werden? Muss das Unternehmen nur einige übergeordnete Richtlinien befolgen, muss der Standard in den wesentlichen Aspekten eingehalten werden oder wird eine Zertifizierung angestrebt? Welche Aufgaben stellen sich ganz konkret und wie lassen sich diese Tätigkeiten beschreiben? Wer soll die Tätigkeiten übernehmen – der Sicherheitsbeauftragte allein oder ein Team, das zusammengestellt werden muss? Wie lange wird die Implementierung dauern? Und wie lässt sich der Sicherheitsstandard nach dem erfolgreichen Abschluss der Implementierungsphase aufrechterhalten? Um die Informationssicherheitsbeauftragten zu entlasten, hat Neupart das Planungstool neupartOne entwickelt. Bisher war es Aufgabe des Sicherheitsbeauftragten, jede einzelne Aufgabe des Compliance-Programms zu formulieren, die Tätigkeiten in einen Kalender einzupflegen und den jährlichen Ressourcenverbrauch einzuschätzen. Bei neupartOne läuft dieser Prozess automatisch ab. |
Das gilt insbesonders auch für das Risikomanagement
Mit neupartOne ISMS wird das Hin- und Herschicken komplexer Excel Tabellen per E-Mail überflüssig. Mit sehr wenig Aufwand werden Sie einen genaueren Überblick über Ihre IT kritischen Assets erhalten. Sie können Ihre wiederkehrenden Behandlungsprozesse, z. B. zur Risikoakzeptanz, Risikoreduzierung, Risikoteilung oder Risikovermeidung effizient verwalten.
Bei der ersten Anmeldung werden zwei einfache Fragen gestellt:
- Welche Sicherheitsstandards möchten Sie implementieren?
- Wie lauten die Zielvorgaben für die Unterstützung der Standards und aus wie vielen Personen besteht das Compliance Team
Ausgehend von den Antworten erstellt neupartOne automatisch einen umfassenden Projektplan für die Implementierung und die anschließende Pflege des Compliance-Programms in einem integrierten Jahresrad
Hauptmerkmale
- Einfache und schnelle Übersicht
- Komplette Vorlagen im Compliance Programm
- Intelligenter und automatisierter Planungsalgorithmus mit intergrierter Option zur Anpassung im Falle von Änderungen
- Warnfunktion bei Fristüberschreitungen
- Visuelle Berichterstattung zum Fortschritt und Status der Compliance für die Vorlage gegenüber oberster Leitung
- Automatisierte und rollenbasierte Planung
- Pflege des Compliance Programms in einem Jahresrad
- Asset-Inventory-Datenbank mit Assethierarchie
- Strukturierter Bedrohungskatalog
- Business Impact Assessments
- Vulnerability Assessments (control based)
- Vererbung des Risikos
- Risikobehandlungsprozesse
- Berichterstattung mit einer sehr guten Kombination statischer und dynamischer Funktionen mit umfangreichen Anpassungsoptionen
- API Dokumentation ermöglicht eine Asset-Synchronisierung