Risikoanalyse
Risiken schneller erkennen und gezielt vorbeugen

Risikoanalyse nach BSI 200-3 mit CompuDMS
auf Basis des IT-Grundschutzes

Warum Risikoanalyse mit CompuDMS?

Schneller zur
individuellen Risikoanalyse

Einfach um spezifische
Gefährdungen erweiterbar

Professionelle Aufbereitung
der Ergebnisse der Risikoanalyse

CompuDMS Risikoanalyse

Risikoanalyse mit CompuDMS Infografik
Risikoanalyse mit CompuDMS Infografik

Einfache Risikoanalysen auf Basis des BSI-Standards 200-3

Während die IT-Grundschutz-Methodik für den normalen Schutzbedarf ausgelegt ist, können höhere oder spezifischere Schutzbedarfe mit Hilfe des BSI-Standards 200-3 analysiert und bewertet werden. Hierfür hat das BSI eine Liste von insgesamt 47 elementaren Gefährdungen zusammengestellt. Diese dient als Basis für die konkrete Risikoanalyse und bildet daher die Grundlage für die Risikobewertung mit CompuDMS. Bei Bedarf bietet Ihnen CompuDMS die Möglichkeit, weitere unternehmensspezifische Gefährdungen zu erfassen und in die Risikoanalyse einzubeziehen.

CompuDMS unterstützt Sie bei der Bündelung und Analyse dieser Gefährdungen und ermöglicht die übersichtliche Darstellung der Analyseergebnisse in Abhängigkeit des Verwendungsbedarfs.

Automatische Risikobewertung anhand Eintrittshäufigkeit und Auswirkung

Für jede als relevant identifizierte Gefährdung schätzen Sie die Eintrittshäufigkeit und die Schadenshöhe (Auswirkung). CompuDMS ermittelt aus diesen beiden Faktoren basierend auf der Risikomatrix nach BSI-Standard 200-3 die Höhe des resultierenden Risikos als gering, mittel, hoch oder sehr hoch.

Risiko-Matrix BSI-Standard 200-3 CompuDMS Risikomanagement

Systematische Zuordnung von Maßnahmen zur Risikobegrenzung

Nach der Risikoeinstufung muss entschieden werden, wie mit als mittel, hoch oder sehr hoch eingestuften Risiken weiter zu verfahren ist. Gemäß BSI-Standard 200-3 können Risiken mit Hilfe geeigneter Maßnahmen entweder vermieden, reduziert, transferiert oder akzeptiert werden. In CompuDMS können Sie die zur Behandlung eines Risikos als erforderlich erachteten Maßnahmen erfassen und dem Risiko zuweisen.

Einmal erfasste Maßnahmen stehen selbstverständlich zur weiteren Verwendung auch für andere Risikoanalysen zur Verfügung.

Passgenaue Risikoberichte und übersichtliche Maßnahmenkataloge

Um einen umfassenden und ausführlichen Überblick über Risiken, Maßnahmen und Gefährdungen zu erhalten, bietet CompuDMS zahlreiche konfigurierbare Berichte. So können wahlweise

  • nur die für ein Risiko als relevant festgelegten Gefährdungen,
  • nur die festgelegten Maßnahmen,
  • die vollständige Auswertung eines Risikobereichs oder
  • eine Übersicht aller durchgeführten Risikoanalysen dargestellt werden.

Die erzeugten Berichte können direkt im angebundenen Dokumentenmanagementsystem (DMS) revisionssicher abgelegt werden. 

Die Berichte lassen sich somit problemlos in Ihr bestehendes Sicherheitskonzept integrieren oder für Zertifizierungen zum Beispiel nach ISO 31000, ISO 27001 oder ISO 9001 verwenden.

Lernen Sie die zahlreichen Möglichkeiten der Risikoanalyse mit CompuDMS persönlich kennen.

Benötigen Sie weitere Informationen?

Haben Sie Fragen zur Risikoanalyse mit CompuDMS, zu Schnittstellen oder generell zum Funktionsumfang unserer Software?

Dann rufen Sie uns gerne einfach unter (02203) 202080 an oder schreiben Sie uns eine Nachricht. Wir freuen uns!

Top