Mit NorthGRC wird das Hin- und Herschicken komplexer Excel Tabellen per E-Mail überflüssig. Mit sehr wenig Aufwand werden Sie einen genaueren Überblick über Ihre IT kritischen Assets erhalten. Sie können Ihre wiederkehrenden Behandlungsprozesse, z. B. zur Risikoakzeptanz, Risikoreduzierung, Risikoteilung oder Risikovermeidung effizient verwalten.
Hauptmerkmale
- Asset-Inventory-Datenbank mit Assethierarchie
- Strukturierter Bedrohungskatalog
- Business Impact Assessments
- Vulnerability Assessments (control based)
- Vererbung des Risikos
- Risikobehandlungsprozesse
- Berichterstattung mit einer sehr guten Kombination statischer und dynamischer Funktionen mit umfangreichen Anpassungsoptionen
- API Dokumentation ermöglicht eine Asset-Synchronisierung
- Auf der Grundlage der bewährten ISO 27001 und 27005
Sonstige Ressourcen
Anleitung für das Risikomanagement gemäß ISO 27005
Eines der wichtigsten Elemente der ISO 27001 ist die Forderung, dass die IT-Sicherheit auf den realen Risiken basieren muss, denen Organisationen ausgesetzt sind. Die Gesamtheit aller diesbezüglichen Aktivitäten wird als Risikomanagement bezeichnet. Die acht Seiten lange Risikomanagement-Anleitung von NorthGRC wurde ausgehend von der Norm für Risikomanagement, ISO 27005, ausgearbeitet.
