<<Risk27001>>

Ein Risikomanagement-Tool, das speziell den Anforderungen der ISO27001-Norm entspricht.

 

Arrow down

Wesentliche Fakten:

             
  • normkonform – Risk27001 erfüllt alle Anforderungen der internationalen Norm ISO/IEC 27001:2013
  • KRITIS Kritische Infrastrukturen: Berücksichtigung von Anforderungen, u.a. ISO27019
  • zertifizierbar – mit <<Risk27001>> lassen sich ISMS nach ISO/IEC27001 erfolgreich zertifizieren
  • einfach und intuitiv – die Benutzerschnittstelle ist Windowstypisch und leicht zu bedienen
  • deutsch – das Programm steht mit Dokumentation, Vorlagen und Hilfen in deutsch zur Verfügung
  • Anwendbarkeitserklärung – direkte Bereitstellung des ISO27001-SOA (Statement of Applicability)
  • Datenbank – die Analysedaten werden in einer Datenbank (lokal oder MS SQL Server) erfasst
  • Microsoft Windows 7/8/10 – Unterstützung der aktuellen Microsoft-Standardbetriebssysteme
        

 

Zahlreiche Kunden setzen <<Risk27001>> bereits für ihr Risikomanagement der Informationssicherheit ein. Viele davon haben damit die ISO27001-Zertifizierung ihres ISMS erlangt. Unter Beachtung der Vertraulichkeitsanforderungen stellen wir gern entsprechende Referenz-Kontakte her.

 

Die Bedingungen der ISO27001-Norm werden erfüllt

 

Risikoerfassung Risikoanalyse Risikobewertung
Werte, Schutzbedarfe, Gefährdungen und Schwachstellen können erfasst und Auswirkungen abgeleitet werden

Auswirkung und Wahrscheinlichkeit von Gefährdungen können beurteilt werden

Einschätzung und Priorisierung der Folgen (z.B. wirtschaftlich) sowie Ableitung von Behandlungsoptionen
Rahmenbedingungen Ergebnisbedingungen  
Festlegung von Risikoniveaus und von Kriterien zur Risikoanalyse und Risikoakzeptanz Bereitstellung konsistenter und aussagekräftiger sowie vergleichbarer und wiederholbarer Ergebnisse  

 

Der Preis

Anhang C der Norm ISO/IEC 27006 regelt die Dauer eines Erst- Audit (Audit-Tage) zur Zertifizierung eines ISMS in Abhängigkeit von der Anzahl der Mitarbeiter in einem Unternehmen. Daran angelehnt ergibt sich der Lizenzpreis entsprechend nachfolgender Tabelle.

Die Lizenzierung ist an einen definierten Geltungsbereich gebunden (laut ISO/IEC 27001:2013, Abschnitt 4.3) und berechtigt zur Installation der Software auf den erforderlichen Arbeitsplatzrechnern.

Mitarbeiter* (Audit-Tage) Lizenzpreis <<Risk27001>>
1 - 10 (5) 2000 €
11 - 70 (10) 2500 € 
71 - 450 (15) 3500 € 
451 - 2000 (20) 7000 € 
größer 2000 (>20) 9000 €

 

Für Bratungshäuser, die <<Risk27001>> in ihren Projekten einsetzen nöchten, bieten wir spezielle Partnerkonditionen an.

*) Mitarbeiter sind alle Personen, die aktiv im Unternehmen bezogen auf den ISMS-Scope beschäftigt sind.

Risikoanalyse in 5 Schritten

TPL_SUBTITLE_RISIKOANALYSE_IN_5_SCHRITTEN

Risikomanagement-Methode

TPL_SUBTITLE_RISIKOMANAGEMENT-METHODE

Risikomanagement der Informationssicherheit

Die Abhängigkeit vom reibungslosen Funktionieren der Informationstechnologie (IT) steigt stetig — im unternehmerischen Umfeld sowieso, aber auch im privaten und öffentlichen Leben. Daten können mutwillig oder ungewollt, vollständig oder teilweise verloren gehen oder auch nur zeitweise nicht verfügbar sein. Die Gefahren, die u.U. zu solchen Problemen führen, sind vielfältig und nicht nur technischer Natur — aus Sicht von Unternehmen oder anderen Organisationen können Systeme von außen oder (viel häufiger) von innen angegriffen werden. Die Sicherheit von Informationen und Daten kann aber auch durch Personal-, Organisations– oder Standortunzulänglichkeiten kompromittiert werden.

Effektives Risikomanagement der Informationssicherheit stellt sicher, dass für die relevanten Werte einer Organisation, entsprechend ihrem Schutzbedarf und der Gefährdungssituation die richtigen Maßnahmen getroffen werden, um die erforderliche Sicherheit im Sinne von Vertraulichkeit, Integrität, Verfügbarkeit und ggf. weiteren Anforderungen wie z.B.  Verbindlichkeit zu gewährleisten.

Warum ist die Methode so wichtig?

Eine der wesentlichen, wenn nicht DIE wesentliche Säule eines ISMS (Information Security Management Systems) ist die verwendete Risikomanagement-Methode. Schließlich ist Sie dafür verantwortlich, dass im Rahmen des ISMS entsprechend wirkungsvolle Sicherheitsmaßnahmen an den richtigen „Stellen“ zur Anwendung gebracht werden, also dort, wo tatsächlich „Werte“ zu schützen sind. Mit anderen Worten – die Risikomanagement-Methode entscheidet wesentlich mit darüber, wie viel, an welcher Stelle für die Gewährleistung von Informationssicherheit investiert wird – also auch mit darüber, dass das ISMS effektiv und effizient agiert.

 

Das zugrunde liegende Prinzip:

Dem RM-Tool <<Risk27001>> liegt eine semi-quantitative Analysemethode zugrunde. Dabei werden verbalen Beschreibungen, den „Qualitäten“, Zahlenwerte zugeordnet, um algorithmische Ableitungen und Berechnungen durchführen zu können und somit quantitative Aussagen zu Risikosituationen und Risikoniveaus treffen zu können.

 

Wichtige Eigenschaften der Methode:

Basis Geschäftsprozesse

Geschäftsprozesse von Unternehmen werden u.a. durch Assets, Mitarbeiter, Wissen, Informationen u.ä. abgebildet. Diese "Informations-Werte" sind Gegenstand der Risikoanalyse.

 

Risikoaussagen in EURO

Auf Grundlage einer monetären Bewertung der relevanten Geschäftsprozesse, ist die verwendete Analyse-Methode in der Lage, konkrete Risiken in Euro (€) auszuweisen.

 

Berücksichtigung der Wirkrichtung

Gefährdungen wirken unterschiedlich, was die vorliegende Analyse-Methode berücksichtigt. Z.B. wird ein Brand im wesentlichen die Verfügbarkeit von Informations-Werten beeinflussen, unverschlüsselte Emails könnten dagegen die Vertraulichkeit kompromittieren.

 

Relation zwischen Schadensklassen

Um Risiken richtig zu quantifizieren, also in Euro auszudrücken zu können, wird bei der Kalkulation berücksichtigt, dass die Auswirkungen vieler kleiner Schäden in ihrer Summe typischerweise weniger gravierend sind als die Auswirkungen eines großen Schadens.

 

Bereitstellung der Ergebnisse

Für eine ISO27001-komforme Dokumentation wird eine ausführliche, normgerechte Anwendbarkeitserklärung (SoA) bereitgestellt. Darüber hinaus können Ergebnisse der Risikoanalyse im gängige Office-Applikationen exportiert werden.

Flexible Anpassung

Risikoanalysen können mit <<Risk27001>> an die konkreten Unternehmensbedingungen- und Bedürfnisse angepasst werden, u.a. bezogen auf Geltungsbereiche, Sicherheits- und Schadenklassen, den Gefährdungskatalog.

Kontakt

TPL_SUBTITLE_KONTAKT

Gern stellen wir Ihnen die Software zum Testen zur Verfügung.

  • Please use a REAL email address so that we can get back to you.