Risikomanagement

Die Risikomanagement Software HITGuard bildet den Risikomanagementprozess nach ISO/IEC 31000 workflowgestützt ab. Die Software nutzt Wissensdatenbanken zur Risikoidentifikation und -analyse sowie zur Ableitung von Maßnahmen und Kontrollen. HITGuard unterstützt Sie damit in der Analyse, Bewertung, Überwachung und Kontrolle Ihrer Geschäftsrisiken.

  • Risikoidentifikation unter Zuhilfenahme von Wissensdatenbanken

  • Risikoanalyse & -bewertung über definierbare Faktoren

  • Risikoreduktion mittels vorgeschlagener Maßnahmen

  • Risikoüberwachung durch wiederkehrende Kontrollen

Dashboard der Risikomanagement Software HitGuard

„HITGuard stellt sicher, dass die richtigen risikoreduzierenden Maßnahmen in Unternehmen budgetiert und auch tatsächlich umgesetzt werden. Es zeigt nicht nur Probleme auf, es hilft auch diese nachhaltig zu lösen!“

Mag. DI Florian Schnitzhofer, Geschäftsführer und Gründer, ReqPool GmbH
Risikomanagement: Abweichungsanalyse mittels Wissensdatenbank

Risikoidentifikation

Im Zuge der Risikoidentifikation werden Risiken mit Hilfe von Wissensdatenbanken oder unter Einsatz anderer Risikoanalyse Methoden identifiziert und erfasst.

  • Greifen Sie auf branchenspezifisch bewährtes Expertenwissen zurück, dass sie mit Prüffragen bei der Identifikation potentieller Risiken unterstützt.

  • Delegieren Sie mittels Self-Assessments Abweichungsanalysen und Business Impact Analysen an Stakeholder.

  • Stellen Sie mittels Checklisten die Einhaltung von Richtlinien, Projektstandards und internen Vorgaben sicher.

  • Erstellen Sie hierzu eigene Wissensdatenbanken oder verwenden Sie bestehende.

Risikoanalyse & Risikobewertung

Die Risikobewertungsmatrix nach Eintrittswahrscheinlichkeit und Schadensaumaß, die zu Risikoanalyse und -bewertung verwendet wird, kann gänzlich nach Ihren Vorstellungen konfiguriert werden. Daraus ergibt sich eine Reihung der Risiken nach ihrem Risikokennzahlen. Die Top Risiken sind am Dashboard auf den ersten Blick immer präsent.

  • Legen Sie mittels freikonfigurierbarer Risikomatrix fest ab wann ein Risiko für Ihr Unternehmen bedrohlich ist.

  • Passen Sie die Entwicklung Ihres Risikomanagements Ihrem aktuellen Reifegrad an.

  • Haben Sie Ihre Risiken immer im Blick

Risikomanagement: Risikopolitik
Risikomanagement: Identifizierte Abweichungen

Risikoreduktion & -überwachung

Die identifizierten Abweichungen werden in der Risikoanalyse & -bewertung zu Risiken gebündelt. In den Wissensdatenbanken sind Maßnahmen- und Kontrollvorschläge enthalten, wie diesen Abweichungen begegnet werden kann. Diese Vorschläge können übernommen und den Anforderungen des Unternehmens angepasst werden.

  • Erstellen und überwachen Sie die Umsetzung von Maßnahmen zur Risikoreduktion.

  • Erstellen Sie wiederkehrende Kontrollen mit der Verantwortliche identifizierte Risiken oder Schutzmaßnahmen überwachen.

  • Nutzen Sie dazu Maßnahmen- und Kontrollvorschläge aus HITGuard.

Interaktiver Risikograph

HITGuard verwendet die Ergebnisse von Business Impact Analysen um die Abhängigkeiten zwischen Organisationseinheiten, Prozessen, Daten und Systemen darzustellen. Durch die Verknüpfung der genannten Elemente mit identifizierten Risiken, werden die direkten und indirekten Auswirkungen auf OUs, Prozesse, Systeme und Daten erkennbar.

  • Erkennen Sie auf einen Blick Abhängigkeiten in der Organisationsstruktur.

  • Sehen Sie sofort wie Risiken auf Unternehmensteile wirken.

Neue Blickwinkel

Definierte Experten aus verschiedenen Managementsystemen sowie Manager können den Risikographen einsehen. Dadurch haben Personen mit unterschiedlichen Blickwinkeln Zugang zur aktuellen Risikolage des gesamten Unternehmens. Die unterschiedlichen Sichtweisen ergänzen sich und erlauben neue Schlussfolgerungen, beispielsweise zum Auftreten erkannter Risiken in anderen Managementsystemen.

Interaktiver Risikograph

HITGuard verwendet die Ergebnisse von Business Impact Analysen um die Abhängigkeiten zwischen Organisationseinheiten, Prozessen, Daten und Systemen darzustellen. Durch die Verknüpfung der genannten Elemente mit identifizierten Risiken, werden die direkten und indirekten Auswirkungen auf OUs, Prozesse, Systeme und Daten erkennbar.

  • Erkennen Sie auf einen Blick Abhängigkeiten in der Organisationsstruktur.

  • Sehen Sie sofort wie Risiken auf Unternehmensteile wirken.

Neue Blickwinkel

Definierte Experten aus verschiedenen Managementsystemen sowie Manager können den Risikographen einsehen. Dadurch haben Personen mit unterschiedlichen Blickwinkeln Zugang zur aktuellen Risikolage des gesamten Unternehmens. Die unterschiedlichen Sichtweisen ergänzen sich und erlauben neue Schlussfolgerungen, beispielsweise zum Auftreten erkannter Risiken in anderen Managementsystemen.

Risikomanagement: Auditprogramm bearbeiten

Auditplanung und Auditverwaltung

Fördern Sie den laufenden Ausbau und die Entwicklung des Reifegrads Ihres Managementsystems durch den Auf- und Ausbau unternehmensinterner Auditprogramme. Die Risikomanagement Software HITGuard unterstützt Sie dabei durch die Verwaltung von Audits und Auditprogrammen.

  • Planen Sie Audits mit Abweichungsanalysen, Business Impact Analysen, Self-Assessments uvm.

  • Nutzen Sie Self-Assessments für Neubewertungen von bereits durchgeführten Interviews.

  • Halten Sie so das Risikomodell aktuell, ohne dass für jede Gültigkeitsüberprüfung Zeit für ein Interview verwendet werden muss.

  • Belegen Sie die Entwicklung Ihres Managementsystems durch Audits.

Individualisierte Bewertung

Die Risikobewertung ist in HITGuard abhängig vom gewünschten Reifegrad des jeweiligen Managementsystems und von unternehmensspezifischen Bewertungsschemen. Der Reifegrad eines Informationssicherheitsmanagements zum Zeitpunkt der Erstzertifizierung nach ISO/IEC 27001 ist ein anderer, als der Reifegrad beim wiederholten Rezertifizierungsaudit. Diese sich ändernden Anforderungen können in HITGuard abgebildet, nachvollzogen und ausgewertet werden. HITGuard passt sich an ihre Anforderungen an, nicht umgekehrt!

Erfahren Sie mehr über andere Module des HITGuards!

Auswertungs- und Analysemöglichkeiten

HITGuard führt eine strikte Dokumentation und Historisierung von Entwicklungen in Ihrem Risikomanagement. Ebenso erlaubt es die Archivierung von Entwicklungsständen zu Analysezeitpunkten zum Zweck der Vergleichbarkeit. Dadurch werden Auswertungen möglich, wie die Darstellung einer Reifegradentwicklung eines Informationssicherheitsmanagementsystems gegenüber der Normen ISO/IEC 27001 über mehrere Perioden hinweg. Diese Informationen können gegenüber der Unternehmensleitung sowie bei Audits und Zertifizierungen hilfreich sein.

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann