Erfahren Sie in diesem Beitrag von zwei neuen Vorteilen, mit denen Sie als Nutzer sofort profitieren. Dazu zählen die vereinfachte Risikobetrachtung durch automatische Vorschläge sowie das erweiterte Dashboard mit zusätzlichen Kennzahlen für die „Management Summary“.
*Zeitersparnis bei der Risikoanalyse durch automatische Vorschläge*
Die Auswahl innerhalb der integrierten „Bedrohungs-, Schwachstellen- und Maßnahmen-Kataloge“ wird durch einen neuen „Risikokategorie-Filter“ (siehe Abbildung 1, rot markiert) erheblich vereinfach. Basierend auf der Kategorie eines Risikoobjekts (siehe Abbildung 1, blau markiert), erhalten Sie eine vordefinierte Auswahl an Bedrohungen (Abbildung 1, grün markiert), Schwachstellen und Maßnahmen, ohne die kompletten Kataloge durchsuchen zu müssen.
Wie Abbildung 1 zeigt, können Sie neben dem „Risikokategorie-Filter“ auch weitere Filter nutzen, um so die passenden Bedrohungen oder Schwachstellen zu finden. Natürlich können Sie diese Filter im Backend individuell anpassen.
*Neues Kennzahlen Dashboard für verbesserten Überblick*
Zusätzlich zur Statusanzeige über die Maßnahmenumsetzung gewinnen Sie Informationen über die verwendeten Risikoobjekte und deren Risikobewertung. Im Reiter „Übersicht Risikoobjekte“ erhalten Sie in einem Ringdiagramm die Auswertung der verwendeten „Risikoobjekt-Kategorien“ (siehe Abbildung 2), der Datentypen und der Verantwortlichen dargestellt.
Zusätzlich informieren Sie zwei weitere dynamische Statusgrafiken über die Verteilung der Risiken.
In der „Risikoobjekt Verteilung“ (siehe Abbildung 3) erkennen Sie auf einen Blick alle eingetragenen Risiken innerhalb der definierten Risikomatrix. So sehen Sie beispielsweise, dass 3 Risiken mit einer Eintrittswahrscheinlichkeit von „Sehr hoch“ und einer Auswirkung von „Mittel“ bewertet wurden. Über einen Klick in die Matrix lassen sich diese Risikoobjekte auswählen und weitere Details anzeigen.
In einer anderen Ansicht sehen Sie die aufsummierte Anzahl der Risikoobjekte bezüglich der Auswirkung und der Eintrittswahrscheinlichkeit. Die Besonderheit ist hier, dass Sie über den Button „Vorher / Nachher“, mit einem Klick das Risikopotenzial vor bzw. nach der Maßnahmenbehandlung direkt erkennen (siehe Abbildung 4 und 5).
Sie möchten mehr darüber erfahren, wie AdiRisk Sie bei der IT-Risikoanalyse unterstützt?
Überzeugen Sie sich selbst von den weiteren Vorteilen:
- Keine aufwändigen Recherchen und kein Pflegeaufwand notwendig durch vordefinierte, integrierte Kataloge (Bedrohungen, Schwachstellen, Maßnahmen)
- Absolute Sicherheit, immer die aktuellen Kataloge verfügbar zu haben durch automatische Aktualisierung der Inhalte
- Kein Aufwand bei der Aufbereitung von Management-Berichten und –Summaries durch Dashboard-Einsatz und Reporting-Funktion
- Höhere Transparenz beim Audit durch die Verknüpfung der Risikobehandlungsmaßnahmen (z.B. ISO-Controls) mit den konkreten ISMS-Dokumenten (z.B. Richtlinien)
- Transparenz bei der Umsetzung der technischen und organisatorischen Maßnahmen durch Terminverfolgung und Zuordnung der Verantwortlichkeiten
- Enorme Zeitersparnis durch Import vorhandener Assets und bereits durchgeführter Risikoanalysen (in Absprache)
- Sicherer Betrieb in deutschem nach ISO 27001 zertifiziertem Rechenzentrum