CRISAM® Information Risk Management

CRISAM® Information Risk Management - IT Risikomanagement sicher gestalten

Informationstechnologie ist eine wesentlicher Faktor zur Umsetzung der Unternehmensziele. Mit CRISAM® Information Risk Management wird der Aufbau und die Weiterentwicklung eines Informationssicherheits-Managementsystems einfach. Sie können ohne großen Aufwand CRISAM® Information Risk Management konfigurieren.

Mit seiner einzigartigen, intuitiv zu bedienenden Benutzer-Oberfläche leitet CRISAM® sowohl Power-Anwender als auch Gelegenheitsnutzer sicher durch jeden Prozessschritt des Risikomanagements. Die Software-Lösung unterstützt über fünfzehn Bewertungs- und Aggregationsmethoden der ISO 31010. 

Die Lösung unterstützt die Ableitung nachvollziehbarer Anforderungen an die IT aus Strategie, Organisation und den Unternehmensprozessen. Den sich hieraus ergebenden Sicherheitsvorgaben werden operationelle Risiken gegenübergestellt. Abweichungen des IST vom SOLL werden als potentielle Bedrohungen aus dem IT-Einsatz identifiziert. Der erforderliche Regelungsprozess wird im Unternehmen als kontinuierlicher Risikomanagementprozess implementiert.

Vorteile und Key-Features:

• Identifikation von Risiken durch mitgelieferte oder eigene Content Libraries
• Erstellung von Abhängigkeiten per Drag-and-Drop
• Verteiltes Arbeiten durch Web Access
• Abbildung komplexer Strukturen durch Klassenbildung und Wiederverwendung
• mehr als 700 Bausteine und 7.000 Controls zur Bewertung von Risiken verfügbar
• Controls verfügbar für Informationssicherheit, Datenschutz, BSI-Grundschutz Kompendium, Industrial Control Systems, Penetration Tests, Projektrisiken, medizinisches Risikomanagement, Rechenzentren, Cloud-Lösungen, IT-Prozesse u.a.
• Identifikation der Risikoursachen (Gaps) mit Auswirkung auf das Gesamtrisiko (Sensitivitätsanalyse)
• Automatisierte Compliance-Analyse zu mehr als 50 Standards und Normen (ISO, BSI, COBIT, VDA / TISAX, ISAE 3402, DSGVO, EN 50600, u.a.)
• Kosten-Nutzen-Analyse, um erkennen zu können, ob sich Maßnahmen zur Risikoreduktion auch rechnen
• Compliance und Zertifizierungsdokumentation per „Knopfdruck“ erzeugen, z. B. ISO 27001 Statement of Applicability
• u.v.m.

CRISAM® unterstützt die Bewertung der gesamten Unternehmens-IT mit Hilfe zahlreicher Knowledge Packs, von der Applikation über die Server bis hin zur Stromversorgung in Bezug zum Stand der Technik.

Über anpassbare Reports können Ergebnisse und Analysen transparent und für unterschiedliche Empfängergruppen erstellt werden.

CRISAM® wurde konzipiert, Entscheider Risiken in Form belastbarer Daten und Fakten bereitzustellen.

• CRISAM® Enterprise Risk Management
• CRISAM® Project Risk & Compliance
• CRISAM® Datenschutz Management System