Neben zahlreichen Software-Verbesserungen heben wir in diesem Beitrag vier neue AdiRisk Funktionen hervor, die die Arbeit im Risikomanagement Prozess weiter optimieren.
Risiko- und Organisationslandschaft individuell modellieren
In der neuen „Organisationsansicht“ ist es möglich, intuitiv eigene Infrastruktur- bzw. Organisationslandschaften zu modellieren. Mit wenigen Klicks werden damit Risiken übersichtlich strukturiert.
Dabei schachteln sich die Risikoobjekte in einer baumartigen Ordnerstruktur, siehe blaue Markierung in der linken Grafik. Ordner können auch als Risikogruppe (im Bild grün markiert) einer eigenen „übergeordneten“ Risikobewertung unterzogen werden.
Das Bearbeiten der Struktur erfolgt einfach mittels Drag-and-Drop.
Schutzbedarfsfeststellung
In der Phase der Risikoidentifikation unterstützt AdiRisk in der neuen Version auch das Bewerten des Schutzbedarfs. Mit dem Anlegen von Risikoobjekten kann jetzt IT-Grundschutz- und B3S-konform eine Schutzbedarfsfeststellung eingetragen werden.
Wie in der Abbildung 2 zu sehen, können in der Standardauslieferung die Systemklasse, die Ausfallwahrscheinlichkeit, die maximale Ausfallzeit (IT) sowie die Auswirkungen und die Schadenshöhe bewertet werden.
Die Bewertungskriterien und Farben lassen sich dabei individuell einstellen.
E-Mail-Benachrichtigung in der Maßnahmenverfolgung
Alle Maßnahmen, die in AdiRisk einem Verantwortlichen zusammen mit einer konkreten Aktivität (Aufgabe) zugeordnet sind, werden jetzt als automatische E-Mail-Benachrichtigung an den Verantwortlichen verschickt (s. Abbildung 3).
Vor dem eigentlichen eingetragenen Fälligkeitsdatum – in der Grafik rot dargestellt – kann AdiRisk weitere vorkonfigurierte Erinnerungs-E-Mails versenden.
B3S Anforderungen über eine Stichwortliste leichter finden
Auf Kundenanfragen haben wir zum leichteren Umgang mit dem Anforderungskatalog des Branchenspezifischen Sicherheitsstandards (B3S) eine Stichwortliste zum Auffinden passender Maßnahmen in AdiRisk implementiert.
Wie in Abbildung 4 blau markiert, wird neben dem numerischen Titel der Anforderung, hier beispielhaft „ANF-MN-4“ aus Kapitel 7.2.1 Geschäftsführung / Leitung, eine Stichwortliste mit den in der Anforderung beschriebenen Maßnahmen angezeigt. Diese prägnante Übersicht macht das Auswendiglernen der Anforderungen oder das ständige Nachlesen der konkreten Inhaltsbeschreibung überflüssig.
Gerne präsentieren wir Ihnen diese und viele weitere Vorteile unserer IT-Risikomanagement Software in einer kostenlosen Demo. Melden Sie sich dazu der AdiRisk Webseite an und heben Sie Ihren Risikomanagement-Prozess mit AdiRisk auf einen neuen Level.
Überzeugen Sie sich selbst von den Vorteilen:
- Vordefinierte, integrierte und aktuellen Kataloge (Bedrohungen, Schwachstellen, Maßnahmen)
- Automatische Management-Berichte durch Dashboard-Einsatz und Reporting-Funktion
- Höhere Transparenz beim Audit durch die Risikobehandlungsmaßnahmenverfolgung
- Intuitive Prozessführung und Automatisierungslogik beschleunigt den Risikomanagement Prozess
- Enorme Zeitersparnis durch Import vorhandener Assets und bereits durchgeführter Risikoanalysen (in Absprache)
- Sicherer Betrieb in deutschem, nach ISO 27001 zertifiziertem Rechenzentrum