100 % in der EU gehostet
Jedes Risiko in ISOPlanner™ durchläuft einen definierten Lebenszyklus:
1. Identifizieren - Das Risiko erfassen, mit Assets verknüpfen, einen Verantwortlichen zuweisen und die potenziellen Auswirkungen beschreiben.
2. Bewerten - Wahrscheinlichkeit und Auswirkung anhand des Risikomodells Ihrer Organisation bewerten und das Risiko seinen mindernden Kontrollen zuordnen.
3. Behandeln - Die Behandlungsentscheidung – vermeiden, übertragen, mindern oder akzeptieren – festhalten und ein Überprüfungsdatum festlegen.
4. Überprüfen - Status während der Überprüfungszyklen aktualisieren. Jede Änderung ist dokumentiert und nachvollziehbar.
Das Risiko-Dashboard bietet einen vollständigen Überblick über Ihre Compliance-Position in einer Ansicht. Risikostatus, verknüpfte Kontrollen, Feststellungen, Nichtkonformitäten und Vorfälle werden zusammen angezeigt, einschließlich eines Vergleichs mit der vorherigen Periode. Tag-Kategorien für Feststellungen, Nichtkonformitäten und Vorfälle speisen das Dashboard automatisch, sodass die Informationen ohne manuelle Berichterstattung immer aktuell sind.
Risiken sind direkt mit ihren mindernden Kontrollen verbunden. Wenn eine Kontrolle überprüft oder als ineffektiv befunden wird, treten die betroffenen Risiken sofort zutage.
Mit aktiviertem KI-Assistenten schlägt ISOPlanner™ vor, welche Kontrollen basierend auf Ihren höchsten Risiken, deren aktuellem Status und dem Implementierungsfortschritt priorisiert werden sollten, und hilft Ihnen so, den Überwachungsaufwand dort zu konzentrieren, wo er am wichtigsten ist.
Risiko-Heatmaps zur visuellen Orientierung, Managementberichte für Führungskräfte und Dashboards, die verknüpfte Kontrollen, Feststellungen, Nichtkonformitäten und Vorfälle pro Risiko anzeigen.
Risikomodelle variieren je nach Organisation, Branche und Standard. ISOPlanner™ ermöglicht es Ihnen, Ihre eigene Bewertungsmethodik zu konfigurieren und zu definieren, was als geringes, mittleres und hohes Risiko gilt. Premium-Benutzer können eine benutzerdefinierte dritte Dimension wie die „Expositionszeit“ für ISO-Standards wie ISO 13849 hinzufügen.
01.
Was bedeutet Risikomanagement für ISO 27001?
ISO 27001 verlangt von Organisationen, Risiken für die Informationssicherheit zu identifizieren, zu bewerten und zu behandeln. Dazu gehört die Erfassung potenzieller Probleme, die Bewertung von Wahrscheinlichkeit und Auswirkung, die Entscheidung für einen Behandlungsansatz und die Dokumentation dieser Entscheidung. Das Risikoregister ist eines der ersten Dinge, die ein Auditor überprüft.
02.
Wie strukturiert ISOPlanner™ den Risikomanagement-Workflow?
Jedes Risiko durchläuft einen definierten Lebenszyklus: identifizieren, überprüfen und akzeptieren. Jede Phase ist dokumentiert und nachvollziehbar. Risiken werden anhand des Risikomodells Ihrer Organisation bewertet, Behandlungsentscheidungen werden erfasst und Überprüfungsdaten festgelegt. Nichts bleibt unbegrenzt unüberprüft.
03.
Welche Behandlungsoptionen unterstützt ISOPlanner™?
Vier Standardoptionen: vermeiden (die risikoverursachende Aktivität eliminieren), übertragen (das Risiko durch Versicherung oder eine Vertragsklausel verlagern), mindern (Kontrollen implementieren, um Wahrscheinlichkeit oder Auswirkung zu reduzieren) und akzeptieren (das Risiko tragen, wobei die Begründung dokumentiert wird). Jede Entscheidung wird dauerhaft dem Risiko zugeordnet gespeichert. Auditoren sehen die vollständige Historie, nicht nur den aktuellen Zustand.
04.
Können wir das Risikobewertungsmodell konfigurieren?
Ja. Mit ISOPlanner™ können Sie Ihre eigene Bewertungsmethodik definieren und festlegen, was in Ihrer Umgebung als geringes, mittleres und hohes Risiko gilt. Organisationen mit dem Premium-Plan können eine 3D-Risikomatrix verwenden, die dem Standardmodell für Wahrscheinlichkeit vs. Auswirkung eine dritte Achse für die Bewertung des Restrisikos oder die Gewichtung der Kontrolleffektivität hinzufügt.
05.
Wie sind Risiken mit Kontrollen verbunden?
Risiken sind direkt mit den Kontrollen verbunden, die sie mindern. Wenn eine Kontrolle überprüft oder als ineffektiv befunden wird, werden die von ihr abgedeckten Risiken sofort sichtbar. Die Verbindung zwischen Risiko und Kontrolle wird während des gesamten Compliance-Programms aufrechterhalten, nicht nur bei der Ersteinrichtung.
06.
Welche Berichtsfunktionen bietet ISOPlanner™ für das Risikomanagement?
Risiko-Heatmaps zur visuellen Orientierung, Managementberichte für Führungskräfte und Dashboards, die verknüpfte Kontrollen, Feststellungen, Nichtkonformitäten und Vorfälle pro Risiko anzeigen. Die Periodenvergleichsansicht zeigt, wie sich die Risikolandschaft im Vergleich zur vorherigen Periode verändert hat. Die Führungsebene sieht Trends, nicht nur Momentaufnahmen.
07.
Wie verhindert ISOPlanner™, dass Risiken nur auf dem Papier ignoriert werden?
Jedes Risiko hat einen zugewiesenen Verantwortlichen, eine Behandlungsentscheidung und ein geplantes Überprüfungsdatum. Das Dashboard kennzeichnet überfällige Überprüfungen und eskalierende Risiken. Wenn sich der Status einer zugehörigen Kontrolle ändert, wird der Risikoeintrag sofort aktualisiert. Ein nicht überprüftes Risiko ist sichtbar nicht überprüft, nicht stillschweigend ignoriert.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial