Risikomanagement2018-12-12T16:20:51+00:00

Risikomanagement

Risikoidentifikation und Risikobewertung

Im Zuge der Risikoidentifikation und Risikobewertung kommt der Security Assessor zum Einsatz: Mit Hilfe der Wissensdatenbanken und einer Schwachstellenanalyse oder unter Einsatz anderer Risikoanalyse Methoden können identifizierte Risiken erfasst werden.

Anschließend unterstützt der Security Assessor als Risikoanalyse Software auch bei der Bewertung der einzelnen Risiken. Die Risikobewertungsmatrix nach Eintrittswahrscheinlichkeit und Schadensaumaß, die dazu verwendet wird, kann dabei gänzlich nach ihren Vorstellungen konfiguriert werden. Daraus ergibt sich eine Reihung der Risiken nach ihrem Risikowert. Die Top Risiken sind am Dashboard auf den ersten Blick immer präsent.

Risikomanagement - Risikomatrix (Dashboardausschnitt)
Risikomatrix (Dashboardausschnitt)
Risikomanagement - Auditprogramm bearbeiten

Auditplanung und Auditverwaltung

Mit dem Security Assessor lassen sich Auditprogramme im Vorhinein planen. Dabei können Interviews zur Schwachstellenanalyse, Risikoidentifikation bzw. Business Impact Analyse vorbereitet werden. Und es können Kollegen auch über Self-Assessments zum Beispiel in die Neubewertung von bereits durchgeführten Interviews mit einbezogen werden. Dadurch wird das Risikomodell aktuell gehalten, ohne dass für jede Gültigkeitsüberprüfung Zeit für ein Interview verwendet werden muss.

Die Dokumentation der Bewertungen wird historisiert und kann immer wieder aufgerufen werden inkl. der Evidenzen und Verantwortlichkeiten zum damaligen Zeitpunkt.

Aussagekräftiger Risikograph

Die Abhängigkeiten der einzelnen Elemente eines Unternehmens können erfasst und über Auswirkungsanalysen bewertet werden. Außerdem stellt die Risikoanalyse Software diese Abhängigkeiten von Organisationseinheiten, Organisationsprozessen, Daten und Systemen untereinander visuell dar. Die Visualisierung erfolgt in einem Graphen. Die genannten Elemente werden mit den identifizierten Risiken verknüpft, die direkt oder indirekt auf diese wirken. Somit werden die Risiken und ihre Auswirkungen auf Organisationseinheiten und -prozesse sowie Systeme und Daten erkennbar. In dieser Visualisierung wird auf einen Blick sichtbar, wie sich die identifizierten Risiken auf das gesamte Unternehmen auswirken. Dies erleichtert das Ableiten von wirklich wichtigen Maßnahmen und Kontrollen.

Neue Blickwinkel

Definierte Experten aus verschiedenen Managementsystemen sowie Manager können den Risikographen einsehen. Dadurch haben Personen mit unterschiedlichen Blickwinkeln Zugang zur aktuellen Risikolage des gesamten Unternehmens. Die unterschiedlichen Sichtweisen ergänzen sich und erlauben neue Schlussfolgerungen, beispielsweise zum Auftreten erkannter Risiken in anderen Managementsystemen.

Risikobewertung - Risikograph

Individualisierte Bewertung

Die Risikobewertung ist in HITGuard abhängig vom gewünschten Reifegrad des jeweiligen Managementsystems und von unternehmensspezifischen Bewertungsschemen. Der Reifegrad eines Informationssicherheitsmanagements zum Zeitpunkt der Erstzertifizierung nach ISO/IEC 27001 ist ein anderer, als der Reifegrad beim wiederholten Rezertifizierungsaudit. Diese sich ändernden Anforderungen können in HITGuard abgebildet, nachvollzogen und ausgewertet werden. HITGuard passt sich an ihre Anforderungen an, nicht umgekehrt!

Auswertungs- und Analysemöglichkeiten

HITGuard führt eine strikte Dokumentation und Historisierung von Entwicklungen in der Risikoanalyse und -behandlung. Ebenso erlaubt es die Archivierung von Entwicklungsständen zu Analysezeitpunkten zum Zweck der Vergleichbarkeit. Dadurch werden Auswertungen möglich, wie die Darstellung einer Reifegradentwicklung eines Informationssicherheitsmanagementsystems gegenüber der Normen ISO/IEC 27001 über mehrere Perioden hinweg. Diese Informationen können gegenüber der Unternehmensleitung sowie bei Audits und Zertifizierungen hilfreich sein.

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann

Kostenlose 30-tage Demoversion anfordern