Ganz bewusst haben wir uns gegen die vollständige BSI IT-Grundschutz-Methodik entschieden! Wir nützen die Bausteine und das Wissen des BSI und verknüpfen geschickt die Assets mit Maßnahmen und Gefährdungen aus dem BSI Grundschutzkompendium und bieten die Risikobewertung heruntergebrochen auf Abteilungen an. Dadurch unterscheiden wir uns klar von Mitbewerbern am Markt und bieten eine noch nie dagewesene detaillierte Sicht auf Risiken im Unternehmen.

Automatische Bereitstellung von BSI-Maßnahmen zu den Gefährdungen und Assets. Sie sparen sich die Definition und Recherche – natürlich aber auch individuell änderbar!

Die automatisierte Bewertungsmethodik erlaubt es mehreren Fachbereichen ganz einfach und verteilt über die Organisation hinweg Informationssicherheitsrisiken zu bewerten. Der CISO erhält auf Knopfdruck ein aktuelles und aussagekräftiges Risiko-Lagebild.

Einfache Risikobewertung für die Bereiche mit den BSI Bausteinen “Organisation & Prozesse” sowie “Assetgruppen” und den damit verknüpften „Assets”: Sie haben Ihre Risiken in den Geschäftsprozessen samt Kritikalität und Schadenspotential mit den hinterlegten IT-Services/IT-Assets immer im Blick und im Griff.

Bewerten Sie einfach entweder nach Selbsteinschätzung mit dem Expertenmodus oder lassen Sie die Bewertung von der Software selbst durch gezielte Fragen im Reifegrad-Fragemodus durchführen.

Definieren Sie ausgehend vom Risiko-Lagebild ihre Risiko-Eigentümer und legen Sie die Risiko-behandlungsoption fest. Die Software führt Sie durch die Maßnahmen zur Risikoreduktion: Mit einem Klick weisen Sie die Sicherheits-Maßnahmen den einzelnen Ansprechpartnern zu.

Lassen Sie das Risikoreporting unsere Sorge sein. Unsere Software erstellt automatisiert Risikoberichte oder hilft Ihnen anhand eines Reporting-Generators Ihr individuelles Reporting festzulegen und zu erstellen.

Importieren, klassifizieren und bewerten Sie Ihre Assets. Damit haben Sie alle wichtigen Assets (Stichwort Kritikalität und Schadenspotenzial) immer im Blick. Durch das ISO 27001-Mapping mit anderen Standards (BSI, NISG, etc.) können Sie Ihr SoA direkt in der Software verwalten und reporten.

In Zukunft wird in der 4conform ENTERPRSIE auch das Management von Informationssicherheit normenkonform nach ISO/IEC 27001 angeboten. Damit wird es Ihnen ermöglicht die Sicherheitsrisiken zusammen mit Datenschutzrisiken zu betrachten und daraus resultierende Maßnahmen teilautomatisiert abzuleiten.

Durch das zweckmäßige Zugriffskonzept können Sie unterschiedliche Rollen und Rechte definieren. Je nach Anforderung haben Sie die Möglichkeit einzelne Sicherheitsbeauftragte oder auch die gesamte Belegschaft einzubinden. Über den Webzugriff auf das zentrale System fördern Sie Teamarbeit und die Risikominimierung. So können neue oder geänderte Assets oder organisatorische Maßnahmen elektronisch an den CISO zur Freigabe gemeldet werden.