Direkt zum Hauptinhalt

JobRouter®-GRC-Portal

Risiken identifizieren, bewerten und steuern nach ISO 27001

  • Übersicht über alle Risiken und Maßnahmen behalten
  • Moderne Webapplikation anstatt viele Excel-Dateien
  • Automatische Protokollierung und Auditvorbereitung
Demo anfordern

Mehr als 10.000 Digitalisierungsprojekte bei über 1.500 Kunden

Mit dem JobRouter®-GRC-Portal erkennen, bewerten und dokumentieren Unternehmen bedeutsame Risiken gemäß den Grundsätzen der Governance, Risk & Compliance. Die Lösung wurde speziell für digitales Informationssicherheits-Risikomanagement nach ISO 27001 entwickelt. In der Plattform können Sie Assets bewerten sowie Risiken beurteilen, behandeln und durch andere prüfen lassen.

Asset Owner

(Chief) Information Security Officer
  • zentrales Dashboard mit Überblick über alle Risiken und Maßnahmen
  • enorme Zeitersparnis bei der Durchführung von Risikoanalysen
  • keine Arbeit in Excel-Dateien, sondern in einer modernen Webapplikation
  • automatische Protokollierung und Audit
  • Log für eine lückenlose Dokumentation
  • Export der Risiken inkl. hinterlegter Maßnahmen als Snapshot für Auditierung jederzeit möglich
  • Überblick über den Status der Bearbeitung in den Fachbereichen

Weitere Verantwortliche
  • sind deutlich schneller bei der Durchführung der Risikoanalysen
  • Protokollierung in Excel-Datei entfällt
  • profitieren von transparenten Prozessen mit zentralem Dashboard und Überblick über eigene Risiken 

Geschäftsführung
  • Überblick über alle Risiken und Maßnahmen mit zentralem Dashboard

Schritte im Risikomanagement

Eine Risikoanalyse ist verpflichtend für die Zertifizierung nach ISO 27001. Sie besteht aus mehreren Schritten: der Assetbewertung, Risikobeurteilung und -behandlung. In der Regel ist der Asset Owner (Eigentümer:in von Werten) für die Risikoanalyse verantwortlich und führt diese durch. Unternehmen müssen regelmäßig – mindestens jährlich oder anlassbezogen – die einzelnen Schritte durchlaufen. Hierbei unterstützt das GRC-Portal. 

Das GRC-Portal in der Praxis

Mit dem Modul zur Risikoanalyse führen Sie den kompletten Prozess digital innerhalb des JobRouter®-GRC-Portals durch. Ein Excel-Export der Risiken inklusive der festgelegten Maßnahmen kann der Information Security Officer (IS0) bzw. Chief Information Security Officer (CISO) jederzeit veranlassen. Bei einem Audit, der bei der ISO-Zertifizierung nach 27001 vorgeschrieben ist, kann die verantwortliche Person beispielsweise den IST-Zustand als Excel zur Verfügung stellen.

Durch eine intuitiv zu verwendende Oberfläche können Sie Ihr Risikomanagement ganz einfach digital steuern. Zudem profitieren Sie von einem automatischen Audit Log, das alle Tätigkeiten während der Risikoanalyse protokolliert.

Das GRC-Portal in der Praxis

Mit dem Modul zur Risikoanalyse führen Sie den kompletten Prozess digital innerhalb des JobRouter®-GRC-Portals durch. Ein Excel-Export der Risiken inklusive der festgelegten Maßnahmen kann der Information Security Officer (IS0) bzw. Chief Information Security Officer (CISO) jederzeit veranlassen. Bei einem Audit, der bei der ISO-Zertifizierung nach 27001 vorgeschrieben ist, kann die verantwortliche Person beispielsweise den IST-Zustand als Excel zur Verfügung stellen.

Durch eine intuitiv zu verwendende Oberfläche können Sie Ihr Risikomanagement ganz einfach digital steuern. Zudem profitieren Sie von einem automatischen Audit Log, das alle Tätigkeiten während der Risikoanalyse protokolliert.

Mit der GRC-Lösung von JobRouter können wir unser Risikomanagement transparent abbilden und die Prozesse für unser Informationssicherheitsmanagementsystem nach ISO 27001 darstellen.

Carsten Jockel
Carsten Jockel
Geschäftsführer
Senpro IT GmbH

Funktionen im Detail

Pflege von Katalogdaten in der Oberfläche
Pflege von Katalogdaten in der Oberfläche

Katalogdaten pflegen

Damit Sie die Risikoanalyse strukturiert durchführen können, müssen Sie vorab verschiedene Kataloge für mögliche Bedrohungen, Maßnahmen oder Schwachstellen anlegen. Diese Kataloge können Sie einfach und bequem als digitale Listen pflegen. Sie profitieren auch hier von einer automatischen Protokollierung der Änderungen in den Katalogen. Außerdem ist ein Excel-Import und somit das Bereitstellen von vorhandenen Katalogen möglich.

Bewertung von Assets (sog. Unternehmenswerten) über die Weboberfläche

Assetbewertung durchführen

Über das Portal kann jeder Asset Owner bequem selbst seine Assets zu einem definierten Zeitpunkt bewerten – zum Beispiel jährlich oder anlassbezogen. Dadurch ist der Asset Owner in der Lage, Bedrohungen zuzuordnen und eine Schutzbedarfsanalyse durchzuführen. Der Schutzbedarf lässt sich anhand der Kriterien “Vertraulichkeit”, “Integrität” und “Verfügbarkeit” ermitteln.

Zusätzlich ist es möglich, die Assets zu klassifizieren (öffentlich, intern, vertraulich, geheim).

Bewertung von Assets (sog. Unternehmenswerten) über die Weboberfläche
Die Risikobeurteilung wird durchgeführt
Die Risikobeurteilung wird durchgeführt

Risikobeurteilung durchführen

Sind die Assets bewertet, kann über einen einfachen Prozess die Risikobeurteilung erfolgen. Hierbei können die Asset Owner entweder selbsttätig den Prozess initiieren oder vom ISO bzw. CISO zur Durchführung der Risikoanalyse eingeladen werden. Ziel dieses Schrittes ist es, das Risiko für sämtliche Assets festzulegen. Hierbei findet keine Berücksichtigung von vorhandenen Maßnahmen statt. 

Die Risikobehandlung über das JobRouter®-GRC-Portal

Risikobehandlung vornehmen

Im nächsten Schritt erfolgt die Risikobehandlung, in der das Restrisiko bestimmt wird. Dazu hinterlegt der Asset Owner Maßnahmen zur Behandlung des Risikos. Das Risikomanagement-Tool ermittelt daraufhin automatisch das Restrisiko anhand der Angaben und der hinterlegten Eintrittswahrscheinlichkeit, Schadenshöhe sowie der Schutzbedarfsdaten. Der Workflow ist für Anwendende insbesondere durch die intuitiv zu bedienende Oberfläche sehr komfortabel.  

Die Risikobehandlung über das JobRouter®-GRC-Portal
Die Risiken lassen sich über das GRC-Portal prüfen und freigeben
Die Risiken lassen sich über das GRC-Portal prüfen und freigeben

Prüfung und Freigabe

Der ISO bzw. CISO kann durch das JobRouter®-GRC-Portal die Angaben des Asset Owners überprüfen und eine Freigabe durchführen.

Zentrales Dashboard

Überblick behalten mit dem Dashboard

Für ISO bzw CISO ist es wichtig, immer die Übersicht über identifizierte Risiken und Maßnahmen zu haben. Auch die Geschäftsführung möchte manchmal ein aktuelles Bild über die Risikolage im Unternehmen erhalten. Dies gelingt durch ein inkludiertes Dashboard in der Software. 

Zentrales Dashboard

Höchste Sicherheit für Ihre Dokumente und Geschäftsprozesse

Anwenderinnen und Anwender vertrauen JobRouter

Jetzt kostenlos testen oder Live-Demo anfordern

Persönliche Angaben
nach oben