Schneller zur
individuellen Risikoanalyse
Einfach um spezifische
Gefährdungen erweiterbar
Professionelle Aufbereitung
der Ergebnisse der Risikoanalyse
Während die IT-Grundschutz-Methodik für den normalen Schutzbedarf ausgelegt ist, können höhere oder spezifischere Schutzbedarfe mit Hilfe des BSI-Standards 200-3 analysiert und bewertet werden. Hierfür hat das BSI eine Liste von insgesamt 47 elementaren Gefährdungen zusammengestellt. Diese dient als Basis für die konkrete Risikoanalyse und bildet daher die Grundlage für die Risikobewertung mit CompuDMS. Bei Bedarf bietet Ihnen CompuDMS die Möglichkeit, weitere unternehmensspezifische Gefährdungen zu erfassen und in die Risikoanalyse einzubeziehen.
CompuDMS unterstützt Sie bei der Bündelung und Analyse dieser Gefährdungen und ermöglicht die übersichtliche Darstellung der Analyseergebnisse in Abhängigkeit des Verwendungsbedarfs.
Nach der Risikoeinstufung muss entschieden werden, wie mit als mittel, hoch oder sehr hoch eingestuften Risiken weiter zu verfahren ist. Gemäß BSI-Standard 200-3 können Risiken mit Hilfe geeigneter Maßnahmen entweder vermieden, reduziert, transferiert oder akzeptiert werden. In CompuDMS können Sie die zur Behandlung eines Risikos als erforderlich erachteten Maßnahmen erfassen und dem Risiko zuweisen.
Einmal erfasste Maßnahmen stehen selbstverständlich zur weiteren Verwendung auch für andere Risikoanalysen zur Verfügung.
Um einen umfassenden und ausführlichen Überblick über Risiken, Maßnahmen und Gefährdungen zu erhalten, bietet CompuDMS zahlreiche konfigurierbare Berichte. So können wahlweise
Die erzeugten Berichte können direkt im angebundenen Dokumentenmanagementsystem (DMS) revisionssicher abgelegt werden.
Die Berichte lassen sich somit problemlos in Ihr bestehendes Sicherheitskonzept integrieren oder für Zertifizierungen zum Beispiel nach ISO 31000, ISO 27001 oder ISO 9001 verwenden.
Lernen Sie die zahlreichen Möglichkeiten der Risikoanalyse mit CompuDMS persönlich kennen.
Haben Sie Fragen zur Risikoanalyse mit CompuDMS, zu Schnittstellen oder generell zum Funktionsumfang unserer Software?
Dann rufen Sie uns gerne einfach unter (02203) 202080 an oder schreiben Sie uns eine Nachricht. Wir freuen uns!