performance with integrity risk2value.accelerator für ISMS Der rasch zu implementierende risk2value.accelerator ist umgehend einsetzbar, orientiert sich an „Good Practice“ Anforderungen, bietet State of the Art IT Architektur risk2value.accelerator für ISMS: Umfang und ermöglicht es Unternehmen den Einführungsaufwand eines ISMS (Informationssicherheitsmanagement-System) drastisch zu reduzieren. • Basiert auf den Empfehlungen der ISO 27005 und ISO 30000 • Bewertungs-Schemata für Business Impact Analy- sen bzw. die Bewertung des potentiellen Geschäfts- schadens bei Verlust der Schutzziele bzgl. Vertrau- lichkeit, Integrität und Verfügbarkeit (CIA) • Standardisierter Gefährdungskatalog „Ele- mentare Gefährdungen“ des Deutschen BSI inkl. Bewertung der Gefährdung basierend auf Kom- promittierungsfaktoren der Schutzziele und einer Gesamt-Eintrittswahrscheinlichkeit des Risikos • Set von neun vordefinierten und erweiterba- ren, an die IT-Grundschutz-Module angelehn- ten Asset-Typen inkl. Kern-Risiken und -Controls zur iterativen Abbildung von - Prozessen, Informationen, Services, Anwendungen, IT-Systemen, Netzwerken, Räumen, Gebäuden und Personal • Scoping Dashboard zur Eingrenzung der einzu- beziehenden Asset-Typen und der Analysetiefe der einzelnen Risikobewertungen • ISO/IEC 27001:2013 Annex A als integrierter Cont- rol-Katalog inkl. umfangreicher Risiko/Control-Mappings zur Bewertung des aktuellen Control-Reifegrades (nach CMMI) • Integriertes Incident-Management zum Tracking von Sicherheitsvorfällen, Risiken und Nachverfolgungsmaßnahmen • Integriertes Ausnahmen-Management zum Verwalten von Ausnahmeregelungen (Exceptions) und dem Manage- ment von Risikoakzeptanz • Integriertes Audit-Management zur Verwaltung von Audit Plänen, Audit Findings und Exceptions • Optionale Verbindung zum Datenschutzmanagement- System (DPMS) • Umfangreiche Dashboards und Reports sowie mehrdimensionale Drill-Down-Optionen in Form von Report-Templates • Implementierung inkl. einer Go-Live Checklist • Dokumentation & Trainingsunterlagen V alu e A u d it R i s k C o n t r o l C o m p li a n c e S e c u rity I T G R C F in a n c e G R C O p e r a ti o n s G R C L e g a l G R C
2
Embed
risk2value.accelerator für ISMS - avedos.com · performance with integrity risk2value.accelerator für ISMS Der rasch zu implementierende risk2value.accelerator ist umgehend einsetzbar,
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
performance with integrity
risk2value.accelerator für ISMSDer rasch zu implementierende risk2value.accelerator ist umgehend einsetzbar, orientiert sich an „Good Practice“ Anforderungen, bietet State of the Art IT Architektur
risk2value.accelerator für ISMS: Umfang
und ermöglicht es Unternehmen den Einführungsaufwand eines ISMS (Informationssicherheitsmanagement-System) drastisch zu reduzieren.
• Basiert auf den Empfehlungen der ISO 27005 und ISO 30000
• Bewertungs-Schemata für Business Impact Analy-sen bzw. die Bewertung des potentiellen Geschäfts-schadens bei Verlust der Schutzziele bzgl. Vertrau-lichkeit, Integrität und Verfügbarkeit (CIA)
• Standardisierter Gefährdungskatalog „Ele-mentare Gefährdungen“ des Deutschen BSI inkl. Bewertung der Gefährdung basierend auf Kom-promittierungsfaktoren der Schutzziele und einer Gesamt-Eintrittswahrscheinlichkeit des Risikos
• Set von neun vordefinierten und erweiterba-ren, an die IT-Grundschutz-Module angelehn-ten Asset-Typen inkl. Kern-Risiken und -Controls zur iterativen Abbildung von
- Prozessen, Informationen, Services, Anwendungen, IT-Systemen, Netzwerken, Räumen, Gebäuden und Personal• Scoping Dashboard zur Eingrenzung der einzu-
beziehenden Asset-Typen und der Analysetiefe der einzelnen Risikobewertungen
• ISO/IEC 27001:2013 Annex A als integrierter Cont-rol-Katalog inkl. umfangreicher Risiko/Control-Mappings zur Bewertung des aktuellen Control-Reifegrades (nach CMMI)
• Integriertes Incident-Management zum Tracking von Sicherheitsvorfällen, Risiken und Nachverfolgungsmaßnahmen
• Integriertes Ausnahmen-Management zum Verwalten von Ausnahmeregelungen (Exceptions) und dem Manage-ment von Risikoakzeptanz
• Integriertes Audit-Management zur Verwaltung von Audit Plänen, Audit Findings und Exceptions
• Optionale Verbindung zum Datenschutzmanagement- System (DPMS)
• Umfangreiche Dashboards und Reports sowie mehrdimensionale Drill-Down-Optionen in Form von Report-Templates
• Implementierung inkl. einer Go-Live Checklist• Dokumentation & Trainingsunterlagen
Value
Audit
Risk
Cont
rol
Compliance
Security
IT GR
CFinance GRC
Operatio
ns G
RCLegal GRC
risk2value.accelerator für ISMS
risk2value.accelerator: Implementierung
Schritt 1: Implementierung und Übergabe des accelerators basierend auf einem Fixpreis - Set-up Pauschale inklusive z.B. System Setup, Upload der Kunden Organisationsstruktur und User, Einführung in den accelerator, geringfügige Anpassungen.
Die Implementierung des risk2value.accelerators erfolgt in 2 Schritten:
Schritt 2: Weitergehende Anpassungen auf Basis der Kundenanforderungen entweder durch den Fach Admin User des Kunden selbst (nach abgeschlossenem Training) oder durch die avedos Berater oder Partner nach Aufwand.
risk2value.accelerator für ISMS: KostenübersichtFür den Einsatz (Lizenzierung und Implementierung) des risk2value.accelerators ISMS sind folgende Kosten zu veranschlagen. Es handelt sich dabei um Richtpreise.
Die konkreten Preise werden anhand der tatsächlich notwendigen Konfiguration (z.B. Anzahl der Benutzer) je Kunde kalkuliert.
*1) Die monatliche Nutzungsgebühr umfasst neben den Lizenzgebühren auch die entsprechenden Standard Wartungs- und Support Leistungen sowie eine Systemumgebung (weitere auf Anfrage). Alternative Lizenzierungsvarianten (Kauf bzw. CAPEX) bzw. Betriebsmodelle (z.B. Cloud) auf Anfrage verfügbar.
Value
Audi
t Risk
Cont
rol
Compliance
Security
IT G
RCFinance GRC
Operatio
ns G
RCLegal GRC
DVR: 4016544
avedos GRC GmbHFranz-Klein-Gasse 5 1190 Vienna, Austria
avedos GRC Deutschland GmbHPeter-Mueller-Straße 3 40468 Duesseldorf, Germany