Erfüllen Sie die aufsichtsrechtlichen Anforderungen für Ihr IT-Risikomanagement mit Schutzbedarf und modellieren Sie den gesamten Informationsverbund für Ihre Business Impact Analyse nach BA-IT und MaRisk.
Die Bewertung von Geschäftsprozessen nach ihrem Schutzbedarf ist einer der wichtigsten Funktionen eines ISMS. Durch die systematische und vollständige Erfassung der Schutzbedarfe ist es möglich, zielgerichtete Maßnahmen für jeden Prozess und die verwendeten IT-Systeme zu treffen. In Kombination mit einer Analyse der Auswirkungen eines Ausfalls von Assets lassen sie sich je nach Bedeutung für den Geschäftserfolg des Unternehmens gezielt kategorisieren, um die Maßnahmen zur Sicherstellung der Integrität, Verfügbarkeit, Vertraulichkeit sowie Authentizität der Assets zu priorisieren.
Funktionen
- Bewertung der Geschäftsprozesse nach Schutzbedarf
- Bewertung der Geschäftsprozesse hinsichtlich ihrer Zeitkritikalität, um die notfallrelevanten Prozesse zu identifizieren
- Benennung der vom Prozess verarbeiteten Informationen (definiert über Datenklassen) und Bewertung des Schutzbedarfs anhand der Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit
- Zuordnung von Anwendungen zu den Prozessen und Datenklassen sowie Einschätzung der Notfallrelevanz (und ggf. des individuellen Schutzbedarfs)
- Zuordnung von notfallrelevanten Dienstleistern bei zeitkritischen Prozessen
- Betrachtung von Abhängigkeiten bei zeitkritischen Prozessen
- Zuordnung von Bewertungen weiterer notbetriebsrelevanten Ressourcen
- Automatische Aktualisierung von Änderungen über Vererbung an angeschlossene Assets gemäß eigener Definition
