Risk- und Compliancemanagement


Die Implementierung und Pflege eines Sicherheitsstandards war für den Informationssicherheits-beauftragten bisher nicht selten eine Gleichung mit vielen Unbekannten.
Bei der Implementierung eines Sicherheitsstandards entsteht schnell eine lange Liste von Fragen, die sich für den Informationssicherheitsbeauftragten stellen.

 

Auf welcher Ebene soll der Sicherheitsstandard implementiert werden? Muss das Unternehmen nur einige übergeordnete Richtlinien befolgen, muss der Standard in den wesentlichen Aspekten eingehalten werden oder wird eine Zertifizierung angestrebt? Welche Aufgaben stellen sich ganz konkret und wie lassen sich diese Tätigkeiten beschreiben? Wer soll die Tätigkeiten übernehmen – der Sicherheitsbeauftragte allein oder ein Team, das zusammengestellt werden muss? Wie lange wird die Implementierung dauern? Und wie lässt sich der Sicherheitsstandard nach dem erfolgreichen Abschluss der Implementierungsphase aufrechterhalten?

Um die Informationssicherheitsbeauftragten zu entlasten, hat Neupart das Planungstool neupartOne entwickelt.

Bisher war es Aufgabe des Sicherheitsbeauftragten, jede einzelne Aufgabe des Compliance-Programms zu formulieren, die Tätigkeiten in einen Kalender einzupflegen und den jährlichen Ressourcenverbrauch einzuschätzen. Bei neupartOne läuft dieser Prozess automatisch ab.

 

Das gilt insbesonders auch für das Risikomanagement

Mit neupartOne ISMS wird das Hin- und Herschicken komplexer Excel Tabellen per E-Mail überflüssig. Mit sehr wenig Aufwand werden Sie einen genaueren Überblick über Ihre IT kritischen Assets erhalten. Sie können Ihre wiederkehrenden Behandlungsprozesse, z. B. zur Risikoakzeptanz, Risikoreduzierung, Risikoteilung oder Risikovermeidung effizient verwalten.

Hauptmerkmale

  • Asset-Inventory-Datenbank mit Assethierarchie
  • Strukturierter Bedrohungskatalog
  • Business Impact Assessments
  • Vulnerability Assessments (control based)
  • Vererbung des Risikos
  • Risikobehandlungsprozesse
  • Berichterstattung mit einer sehr guten Kombination statischer und dynamischer Funktionen mit umfangreichen Anpassungsoptionen
  • API Dokumentation ermöglicht eine Asset-Synchronisierung

 

 

We use cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.