HITGuard
Das moderne Software-Tool für nachhaltiges Risikomanagement in Managementsystemen und Unternehmen.
In Unternehmen sind Früherkennung und gezielte Vorbeugung der beste Schutz vor Risiken. Ein gelungenes Risikomanagement ist wesentlich für die Existenz eines Unternehmens. Mit HITGuard steht Unternehmen ein innovatives Software-Tool für systematisches, workflowgestütztes und nachhaltiges Risikomanagement zur Verfügung.
Mit HITGuard überblicken und steuern Manager und Verantwortliche, die „Experts“, sämtliche Phasen des Risikomanagements in einem oder mehreren Managementsystemen. Das kann beispielsweise das Informationssicherheits-, Datenschutz- oder Qualitätssicherungsmanagementsystem sein.
Das Tool bezieht dabei Mitarbeiter auf allen Ebenen in die Identifikation der Risiken und in die Planung, Umsetzung und Kontrolle der Maßnahmen ein. Das generelle Risikobewusstsein aller Mitarbeiter steigt. Es entsteht Kooperation quer durch sämtliche Ebenen des Unternehmens.
HITGuard ist für komplexe Unternehmenslandschaften und Managementsysteme genauso geeignet wie für kleine Unternehmen oder einzelne (Beratungs-)Projekte.
Risikomanagement
Im Zuge der Risikoidentifikation und Risikobewertung kommt der Security Assessor ins Spiel: Er identifiziert mit Hilfe der Wissensdatenbanken die Schwachstellen. Weiter zeigt er an, wie stark die jeweilige Situation von der Vorgabe abweicht. Er kann auch Risiken erfassen, die mit einer anderen Methodik erkannt wurden.
Der Security Assessor unterstützt sowohl bei der Bündelung der Abweichungen zu Risiken als auch bei der Bewertung der einzelnen Risiken. Daraus ergibt sich eine Reihung der Risiken nach ihrem Risikowert.
Der Security Assessor stellt Abhängigkeiten einzelner Elemente eines Unternehmens visuell dar, etwa von Organisationseinheiten, Organisationsprozessen, Daten und Systemen. Ebenso bildet er visuell die Risiken ab, die direkt oder durch Abhängigkeiten indirekt auf diese Elemente wirken.
Aussagekräftiger Risikograph
Der Risikograph bildet die Risiken und ihre Auswirkungen auf Organisationseinheiten und Organisationsprozesse sowie Systeme und Daten ab. In dieser Visualisierung wird auf einen Blick sichtbar, wie sich die identifizierten Risiken auf das gesamte Unternehmen auswirken.
Neue Blickwinkel
Genau definierte Experten aus verschiedenen Managementsystemen sowie Manager können den Risikographen einsehen. Dadurch haben Personen mit unterschiedlichen Blickwinkeln Einsicht in die aktuelle Risikolage. Die unterschiedlichen Sichtweisen ergänzen sich und erlauben neue Schlussfolgerungen, beispielsweise zum Auftreten erkannter Risiken in anderen Managementsystemen.
Individualisierte Risikobewertung
Die Identifikation und Bewertung der Risiken ist abhängig vom Reifegrad des Managementsystems und von unternehmensspezifischen Bewertungsschemen. Mit HITGuard lassen sich aussagekräftige und vergleichbare Kennzahlen erheben, da diese zum Reifegrad des Managementsystems in Bezug gestellt werden.
Auditplanung und Auditverwaltung
Mit dem Security Assessor lassen sich Auditprogramme im Vorhinein planen. Weiter können Kollegen über Self-Assessments in die Neubewertung von bereits durchgeführten Interviews mit einbezogen werden, zum Beispiel von Interviews zur Risikoidentifikation. Dadurch wird das Risikomodell aktuell gehalten, ohne dass viel Zeit für Interviews aufgebracht werden muss.
Wissensdatenbanken
Die Wissensdatenbanken werden sowohl im Security Assessor als auch im Progress Monitor verwendet. Sie enthalten thematisch gruppierte Sets an Prüffragen. Mit diesen Prüffragen lassen sich Schwachstellen und Risiken für das Managementsystem identifizieren. Gleichzeitig schlägt das Tool passende Maßnahmen für die Risikobehandlung sowie Kontrollen vor.
Detaillierte Wissensdatenbanken
Eine Wissensdatenbank enthält Prüffragen zu verschiedenen Themengebieten. Durch das systematische Abarbeiten und Bewerten der Prüffragen stellen die Verantwortlichen sicher, dass sie relevante Abweichungen vom State of the Art und somit potentielle Schwachstellen im Unternehmen erkennen. Daraus lassen sich im nächsten Schritt Risiken ableiten. Wissensdatenbanken sorgen also dafür, dass alle relevanten Faktoren identifiziert und beachtet werden.
HITGuard zeichnet außerdem auf, wie die jeweilige Prüffrage in früheren Versionen beantwortet wurde. Dadurch werden die Fortschritte im Managementsystems transparent.
Die Wissensdatenbanken stammen von Experten aus dem jeweiligen Fachgebiet und werden von TogetherSecure oder namhaften Partnern erstellt. Alternativ sind sie von Regelwerken für Standards und Normen abgeleitet und als solche gekennzeichnet.
Vorschläge für Maßnahmen und Kontrollen
Ergänzend zu den Prüffragen enthalten Wissensdatenbanken Vorschläge für angemessene Maßnahmen und Kontrollen.
Möglichkeit eigener Wissensdatenbanken
Bei Bedarf kann der Verantwortliche eines Managementsystems eigene Wissensdatenbanken erstellen, die genau auf das jeweilige Managementsystem zugeschnitten sind. Er hält darin das unternehmensspezifische Wissen fest, etwa zu Richtlinien, Standards, zur Abwicklung von Projekten und zu internen Vorgaben. Diese internen Wissensdatenbanken bilden eine strukturierte Vorlage für die eigenen Anforderungen und Prozesse.
Option auf Updates
TogetherSecure erweitert die Wissensdatenbanken laufend. Die Updates funktionieren auch für Wissensdatenbanken, die ein Managementsystem selbst erweitert oder überarbeitet hat. Der Verantwortliche entscheidet selbst, ob er die Updates übernehmen möchte oder nicht.
Internes Kontrollsystem
Der Progress Monitor von HITGuard ist verantwortlich für die Risikobehandlung und Risikoüberwachung: Er gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet und dokumentiert werden. Ebenso sorgt er dafür, dass die Umsetzung der Maßnahmen regelmäßig überwacht wird. Über Kontrollen stellt der Progress Monitor die Nachhaltigkeit von Maßnahmen langfristig sicher.
Workflowgestützte Umsetzung von Maßnahmen und Kontrollen
Der Progress Monitor stellt workflowgestützt die Umsetzung von Maßnahmen und die Kontrolle ihrer Nachhaltigkeit im Rahmen des Risikomanagements sicher. Er zeigt an, welche Maßnahmen geplant beziehungsweise in Umsetzung sind und welche bereits umgesetzt wurden.
Über regelmäßige Kontrollen und die Abnahme der Kontrollen durch Prüfer steuert das System die Risikoüberwachung. Die Durchführungsintervalle für die Kontrollen sowie die Abnahmen durch Prüfer lassen sich flexibel festsetzen. Weiter lässt sich einstellen, dass Vorgesetzte informiert werden, falls Maßnahmen nicht umgesetzt werden.
Der Progress Monitor unterstützt die Verantwortlichen im Managementsystem dabei, den Fortschritt bei der Umsetzung von Maßnahmen zu erheben und die Kontrollen zu dokumentieren. Dadurch können die Verantwortlichen zum einen die Risikobehandlung konsequent durchführen. Zum anderen können sie sehr einfach ihrer Berichtspflicht nachkommen.
Durch diesen kontinuierlichen Prozess von Planung, Umsetzung von Maßnahmen, Maßnahmennachverfolgung und Kontrolle von Folgemaßnahmen entwickelt sich das Managementsystem permanent weiter. Der Reifegrad steigt.
Option auf Updates
TogetherSecure erweitert die Wissensdatenbanken laufend. Die Updates funktionieren auch für Wissensdatenbanken, die ein Managementsystem selbst erweitert oder überarbeitet hat. Der Verantwortliche entscheidet selbst, ob er die Updates übernehmen möchte oder nicht.
Umfassende Dokumentation
Der Progress Monitor liefert die Dokumentation und Berichte über den aktuellen Status des Managementsystems. Dabei lassen sich beispielsweise Kennzahlen über mehrere Analysezeiträume vergleichen und Entwicklungstrends erkennen. Die Historie und die Fortschritte des Managementsystems in Bezug auf Risikomanagement werden transparent und nachvollziehbar.
Die Dokumentation durch HITGuard hält den Anforderungen für eine Zertifizierung oder ein Audit stand.
Kooperation und Teamwork
Alle Mitarbeiter im Managementsystem sind gemeinsam an der Planung, Umsetzung und Kontrolle der Maßnahmen beteiligt, unabhängig von ihrer Position. Im Unternehmen entsteht dadurch ein lebendiger, nachhaltiger Prozess des Risikomanagements.
