Risk- und Compliancemanagement
|
|
|
 |
Auf welcher Ebene soll der Sicherheitsstandard implementiert werden? Muss das Unternehmen nur einige übergeordnete Richtlinien befolgen, muss der Standard in den wesentlichen Aspekten eingehalten werden oder wird eine Zertifizierung angestrebt? Welche Aufgaben stellen sich ganz konkret und wie lassen sich diese Tätigkeiten beschreiben? Wer soll die Tätigkeiten übernehmen – der Sicherheitsbeauftragte allein oder ein Team, das zusammengestellt werden muss? Wie lange wird die Implementierung dauern? Und wie lässt sich der Sicherheitsstandard nach dem erfolgreichen Abschluss der Implementierungsphase aufrechterhalten? Um die Informationssicherheitsbeauftragten zu entlasten, hat Neupart das Planungstool neupartOne entwickelt. Bisher war es Aufgabe des Sicherheitsbeauftragten, jede einzelne Aufgabe des Compliance-Programms zu formulieren, die Tätigkeiten in einen Kalender einzupflegen und den jährlichen Ressourcenverbrauch einzuschätzen. Bei neupartOne läuft dieser Prozess automatisch ab. |
Das gilt insbesonders auch für das Risikomanagement
Mit neupartOne ISMS wird das Hin- und Herschicken komplexer Excel Tabellen per E-Mail überflüssig. Mit sehr wenig Aufwand werden Sie einen genaueren Überblick über Ihre IT kritischen Assets erhalten. Sie können Ihre wiederkehrenden Behandlungsprozesse, z. B. zur Risikoakzeptanz, Risikoreduzierung, Risikoteilung oder Risikovermeidung effizient verwalten.
Hauptmerkmale
- Asset-Inventory-Datenbank mit Assethierarchie
- Strukturierter Bedrohungskatalog
- Business Impact Assessments
- Vulnerability Assessments (control based)
- Vererbung des Risikos
- Risikobehandlungsprozesse
- Berichterstattung mit einer sehr guten Kombination statischer und dynamischer Funktionen mit umfangreichen Anpassungsoptionen
- API Dokumentation ermöglicht eine Asset-Synchronisierung