.: Produkt :: ISO 27005 Risikobewertungen

Risikobewertungen

RiskFive960

  • Wollen Sie die Business-Auswirkungen der Sicherheitsrisiken kennenlernen?
  • Wie wäre es, wenn Sie Business-Risiken mit einem Prozess bewerten könnten, der internationalen Standards entspricht und weniger kostet als Ihre derzeitigen Verfahren?

SecureAware® Risk TNG bietet eine dramatische Reduzierung des Zeit- und Kostenaufwands für Risikobewertungen - bisher werden diese Bewertungen in Spreadsheets erstellt, die immer komplexer werden und zu inkonsistenten Ergebnissen führen.

Persönliche Demonstration anfordern

SecureAware Risk TNG beschleunigt den Prozess der Risikobewertung mit einem zeitgeprüften und bewährten Workflow. Sicherheitsvorfälle werden schnell optimiert und mit Business-Risiken korreliert, sodass die Spezialisten für die Informationssicherheit wie auch die Unternehmens-Manager den Bedarf an Sicherheitsmaßnahmen klar erkennen können.

Risk TNG Video-Lernprogramme anzeigen.

pdf Risk TNG Broschüren

RiskDashboard-320

Inhalt

Hintergrund

Bestände

Bedrohungen

Risiko

Berichte und Bedienerfreundlichkeit

Rückwärtskompatibilität

 

Die neue Generation

Die neue Generation der Lösungen zur Risikobewertung basiert auf den Grundsätzen von ISO 27005 sowie auf einer Fülle gesammelter Erfahrungen. Die Risikomethoden sind auch mit NIST SP800-30 konform. Trotz einer großen Anzahl neuer Funktionen lag der Schwerpunkt auf der Verbesserung der Bedienerfreundlichkeit.

Die Beta-Version wurde bereits freigegeben. Wenn Sie am Beta-Programm teilnehmen wollen, wenden Sie sich an uns.

Die wichtigsten Themen bei der neuen Generation des Risikomanagements Risk TNG sind:

Bestandsverwaltung

AssetManagementOverview-320

  • Bestandsübersicht und -verwaltung für große und kleine Organisationen.
  • Flexibilität: Alle Arten von Beständen und Zuständigkeiten in Beziehung zu diesen Beständen können gemäß ISO 27001/2 registriert werden (das "alte" SecureAware Risk war auf Prozesse, Systeme und physische Bestände begrenzt).
  • Erstellen von Abhängigkeiten zwischen Beständen.
  • Gruppieren ähnlicher Bestände zur Batch-Bewertung.
  • Austausch von Daten zwischen SecureAware und anderen Anwendungen: Web-Services-API für den Datenaustausch mit Bestandssystemen oder Verwundbarkeits-Scannern.

Asset Hierarchy

 

Bedrohungs-Management

ThreatManagement-320

  • Mit einem hierarchischen Bedrohungs-Katalog kann die Organisation sehr einfach erkennen, welche Bedrohungen relevant sind.
  • Vordefinierte Vorschläge zu relevanten Bedrohungen für unterschiedliche Arten von Beständen.
  • Zeitersparnis: Die Fokussierung auf relevante Bedrohungen verringert die Anzahl der Bewertungsfragen, die beantwortet werden müssen.
  • Web-Services-API.

Risikomanagement

  • Risikobewertung auf der Basis der Bedrohungen.
  • BIA-27005-style-320Flexibilität: Bewertung der Risiken beliebiger Bestandsarten. Bewertung von Business-Auswirkungen für Prozesse oder Services und der Verwundbarkeit von Systemen und Services. Es ist häufig sinnvoll, die Business-Auswirkungen auf einer hohen Ebene zu bewerten, während die Bewertung der Verwundbarkeit detaillierter durchgeführt werden sollte.
  • Risikowerte werden durch Abhängigkeiten in der Bestandsdatenbank nach unten oder oben weitergegeben.
  • An der Bewertung eines Bestandselements können mehrere Personen beteiligt sein, z. B. Mitarbeiter aus verschiedenen Bereichen der Organisation.
  • Web-Services-API.

Berichte und Bedienerfreundlichkeit

  • RiskDashboard-320Berichtsvorlagen richten sich an verschiedene Zielgruppen.
  • Grafiken mit Bestandselementen, Bedrohungen und Risiken können in Berichten und in der Benutzerschnittstelle angezeigt werden.
  • Berichte können pro Projekt oder Abteilung erstellt oder für das gesamte Unternehmen konsolidiert werden.
  • Die Änderungen bei der Risikostufe können nachverfolgt werden.
  • Eine neue und verbesserte Benutzerschnittstelle erfordert weniger Klicks und beschleunigt die Bearbeitung.

Kompatibilität und Migration

Daten aus dem vorherigen SecureAware Risk können nach Risk TNG übertragen werden. Die derzeitigen Kunden können SecureAware Risk so lange verwenden, wie es für sie ausreicht, und auf Risk TNG umsteigen, wenn sie dazu bereit sind.

 

Weitere Informationen

Broschüre

SecureAware ISMS

Risk-TNG-Asset-Threat-380

Änderungen vorbehalten.

 

Über Neupart

Neupart, ein nach ISO 27001 zertifiziertes Unternehmen, bietet Ihnen eine Komplettlösung aus einer Hand, mit der Organisationen eine kontinuierliche Konformität erzielen durch die Automatisierung von Aktivitäten zu IT Governance, Risikomanagement und Compliance-Management.  Ob Sie auf die Einhaltung von PCI DSS, ISO 27001, Sarbanes-Oxley oder WLA SCS achten müssen oder neue Geschäftsrisiken effizient managen wollen: Mit Neupart reagieren Sie effektiv und machen Ihr Compliance-Programm zukunftssicher. Über 300 Organisationen in der ganzen Welt nutzen SecureAware von Neupart, darunter Behörden, Versorgungsunternehmen, Banken und Versicherungen, IT-Serviceanbieter sowie Lotteriegesellschaften.

Kontakt

Neupart GmbH
Kaiserwerther Straße 115
40880  Ratingen/Düsseldorf
Tel +49 2102 420926

Nachrichten

Kontakt