Funktionen im Detail
Katalogdaten pflegen
Damit Sie die Risikoanalyse strukturiert durchführen können, müssen Sie vorab verschiedene Kataloge für mögliche Bedrohungen, Maßnahmen oder Schwachstellen anlegen. Diese Kataloge können Sie einfach und bequem als digitale Listen pflegen. Sie profitieren auch hier von einer automatischen Protokollierung der Änderungen in den Katalogen. Außerdem ist ein Excel-Import und somit das Bereitstellen von vorhandenen Katalogen möglich.
Assetbewertung durchführen
Über das Portal kann jeder Asset Owner bequem selbst seine Assets zu einem definierten Zeitpunkt bewerten – zum Beispiel jährlich oder anlassbezogen. Dadurch ist der Asset Owner in der Lage, Bedrohungen zuzuordnen und eine Schutzbedarfsanalyse durchzuführen. Der Schutzbedarf lässt sich anhand der Kriterien “Vertraulichkeit”, “Integrität” und “Verfügbarkeit” ermitteln.
Zusätzlich ist es möglich, die Assets zu klassifizieren (öffentlich, intern, vertraulich, geheim).
Risikobeurteilung durchführen
Sind die Assets bewertet, kann über einen einfachen Prozess die Risikobeurteilung erfolgen. Hierbei können die Asset Owner entweder selbsttätig den Prozess initiieren oder vom ISO bzw. CISO zur Durchführung der Risikoanalyse eingeladen werden. Ziel dieses Schrittes ist es, das Risiko für sämtliche Assets festzulegen. Hierbei findet keine Berücksichtigung von vorhandenen Maßnahmen statt.
Risikobehandlung vornehmen
Im nächsten Schritt erfolgt die Risikobehandlung, in der das Restrisiko bestimmt wird. Dazu hinterlegt der Asset Owner Maßnahmen zur Behandlung des Risikos. Das Risikomanagement-Tool ermittelt daraufhin automatisch das Restrisiko anhand der Angaben und der hinterlegten Eintrittswahrscheinlichkeit, Schadenshöhe sowie der Schutzbedarfsdaten. Der Workflow ist für Anwendende insbesondere durch die intuitiv zu bedienende Oberfläche sehr komfortabel.
Überblick behalten mit dem Dashboard
Für ISO bzw CISO ist es wichtig, immer die Übersicht über identifizierte Risiken und Maßnahmen zu haben. Auch die Geschäftsführung möchte manchmal ein aktuelles Bild über die Risikolage im Unternehmen erhalten. Dies gelingt durch ein inkludiertes Dashboard in der Software.