Risk- und Compliancemanagement


Die Implementierung und Pflege eines Sicherheitsstandards war für den Informationssicherheits-beauftragten bisher nicht selten eine Gleichung mit vielen Unbekannten.
Bei der Implementierung eines Sicherheitsstandards entsteht schnell eine lange Liste von Fragen, die sich für den Informationssicherheitsbeauftragten stellen.

 

Auf welcher Ebene soll der Sicherheitsstandard implementiert werden? Muss das Unternehmen nur einige übergeordnete Richtlinien befolgen, muss der Standard in den wesentlichen Aspekten eingehalten werden oder wird eine Zertifizierung angestrebt? Welche Aufgaben stellen sich ganz konkret und wie lassen sich diese Tätigkeiten beschreiben? Wer soll die Tätigkeiten übernehmen – der Sicherheitsbeauftragte allein oder ein Team, das zusammengestellt werden muss? Wie lange wird die Implementierung dauern? Und wie lässt sich der Sicherheitsstandard nach dem erfolgreichen Abschluss der Implementierungsphase aufrechterhalten?

Um die Informationssicherheitsbeauftragten zu entlasten, hat Neupart das Planungstool neupartOne entwickelt.

Bisher war es Aufgabe des Sicherheitsbeauftragten, jede einzelne Aufgabe des Compliance-Programms zu formulieren, die Tätigkeiten in einen Kalender einzupflegen und den jährlichen Ressourcenverbrauch einzuschätzen. Bei neupartOne läuft dieser Prozess automatisch ab.

 

Das gilt insbesonders auch für das Risikomanagement

Mit neupartOne ISMS wird das Hin- und Herschicken komplexer Excel Tabellen per E-Mail überflüssig. Mit sehr wenig Aufwand werden Sie einen genaueren Überblick über Ihre IT kritischen Assets erhalten. Sie können Ihre wiederkehrenden Behandlungsprozesse, z. B. zur Risikoakzeptanz, Risikoreduzierung, Risikoteilung oder Risikovermeidung effizient verwalten.

Bei der ersten Anmeldung werden zwei einfache Fragen gestellt:

  1. Welche Sicherheitsstandards möchten Sie implementieren?
  2. Wie lauten die Zielvorgaben für die Unterstützung der Standards und aus wie vielen Personen besteht das Compliance Team

Ausgehend von den Antworten erstellt neupartOne automatisch einen umfassenden Projektplan für die Implementierung und die anschließende Pflege des Compliance-Programms in einem integrierten Jahresrad

Hauptmerkmale

  • Einfache und schnelle Übersicht
  • Komplette Vorlagen im Compliance Programm
  • Intelligenter und automatisierter Planungsalgorithmus mit intergrierter Option zur Anpassung im Falle von Änderungen
  • Warnfunktion bei Fristüberschreitungen
  • Visuelle Berichterstattung zum Fortschritt und Status der Compliance für die Vorlage gegenüber oberster Leitung
  • Automatisierte und rollenbasierte Planung
  • Pflege des Compliance Programms in einem Jahresrad
  • Asset-Inventory-Datenbank mit Assethierarchie
  • Strukturierter Bedrohungskatalog
  • Business Impact Assessments
  • Vulnerability Assessments (control based)
  • Vererbung des Risikos
  • Risikobehandlungsprozesse
  • Berichterstattung mit einer sehr guten Kombination statischer und dynamischer Funktionen mit umfangreichen Anpassungsoptionen
  • API Dokumentation ermöglicht eine Asset-Synchronisierung
We use cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.