Risikomanagement
Mit diesem System lässt sich ein Risikomanagement nach ISO-31000 organisieren. Es wird der gesamte Risikoprozess von der Kontextabklärung bis zur Risikobewältigung unterstützt.
Inkludierte Gefahrenkataloge helfen beim Identifizieren von Schwachstellen und potentiellen Risiken. Ein Maßnahmenmanagement unterstützt die Risikobehandlung. Aufgrund der flexiblen Modellbasis können Erweiterung und Anpassungen an spezifische Anforderungen der Organisation einfach und rasch durchgeführt werden bzw. auch andere Risikomodelle (z.B BSI) unterstützen.
Inhalte:
- Unterstützt werden das Risikomanagement nach ISO-31000 und nach BSI IT-Grundschutz.
- Modell enthält verschiedene risikospezifische Objektklassen (Risiken, Risikokategorien, Asset-Klassen, Gefahren, Schwachstellen, Maßnahmen ec.).
- Enthält ca. 30 verschiedene Views, die Bedrohungen / Schwachstellen und daraus resultierende Risiken sowie getroffene risikoreduzierende Maßnahmen sichtbar machen und damit eine Risikobeurteilung ermöglicht.