Verzeichnis der Informationswerte (Asset-Register)
Vernetzen Sie Ihre Informationswerte
Ihre relevanten Informationen benötigen Schutz. Neben Ihrer Hard- und Software, den Netzwerken und Organisationseinheiten sowie dem Firmengebäude und Personal gehören vor allem Ihre Geschäftsprozesse, personenbezogene Daten oder strategische Informationen, Prototypen, Muster und Produkte dazu. Der Schutzbedarf Ihrer Daten, Objekte und Prozesse erfasst alle Risiken eines Datenverlustes und wird innerhalb des Portals einem Informationswert zugeordnet, der die Abhängigkeiten berücksichtigt und entsprechend vererbt. Wird beispielsweise ein Dokument mit dem Schutzbedarf „hoch“ eingestuft, wird auch der Server, auf dem das Dokument liegt oder der Raum, in dem der Server steht, sowie das Gebäude, in dem sich der Raum befindet, mit demselben Wert eingeordnet.
In unserem Portal wird diese Schutzbedarfsvererbung vollautomatisiert berechnet. So verringern wir die Komplexität für den Anwender. Im Portal ist das Verzeichnis der Informationswerte (Asset Register) versioniert, sicher digitalisiert, von überall erreichbar, durch Reporting auswertbar und filterbar präsentiert. So entsteht ein Bewusstsein für Ihre Informationswerte. Im TRIGOsecure Governance, Risk und Compliance Tool werden sämtliche, für das ISMS relevante Informationswerte zentral dokumentiert, deren Schutzbedarfe bestimmt und Abhängigkeiten von z.B. Prozessen, Anwendungen und Personen dokumentiert. Zudem werden den Informationswerten bzw. Assets Dokumente, Verträge oder Dokumentationen zugeordnet und die dazugehörigen Auditergebnisse hinterlegt. Mit TRIGOsecure können bestehende Risiken zu den Assets zugeordnet und Maßnahmenübersichten erstellt werden. Auch die Auswertung von KPIs und ein Reporting wird mit TRIGOsecure zentral möglich. Somit erhalten Sie einen geordneten Überblick und eine einheitliche Verwaltung aller Informationswerte an einem zentralen Ort.
Die Funktionen im Überblick:
Verzeichnis der Informationswerte / Asset Register – ISO 27001
- Zentrale Dokumentation der für das ISMS relevanten Informationswerte
- Bestimmung der Schutzbedarfe
- Dokumentation von Abhängigkeiten von Prozessen, Anwendungen, Personen, Lieferanten, Gebäuden etc.
- Zuordnung von Dokumenten, Verträgen, Dokumentationen zu Assets / Informationswerten
- Hinterlegung der Auditergebnisse je Asset
- Zuordnung von Risiken zu Assets
- Maßnahmenübersicht (Audit, Risiko, Verbesserung) je Asset und gesamtheitlich
- Kennzahlen (KPIs) und Reporting
Alle Informationswerte in einem Verzeichnis
- Alle Informationswerte in einem Verzeichnis
- Alle Informationen zum Informationswert auf einen Blick
Erfassung des Assets und Modellierung der Abhängigkeiten
- Modellierung der Abhängigkeiten zwischen Informationswerten
- Ableitung von Schutzbedarfen von primären Assets auf unterstützende Informationswerte
- „Configuration Management Database light“ (CMDB)
- Vererbung von Schutzbedarfen
Key Performance Indikatoren zu Assets
- Stets aktuelle KPIs
- Individuell anpassbare Dashboards
Verzeichnis der Informationswerte (Asset-Register)
Vernetzen Sie Ihre Informationswerte
Ihre relevanten Informationen benötigen Schutz. Neben Ihrer Hard- und Software, den Netzwerken und Organisationseinheiten sowie dem Firmengebäude und Personal gehören vor allem Ihre Geschäftsprozesse, personenbezogene Daten oder strategische Informationen, Prototypen, Muster und Produkte dazu. Der Schutzbedarf Ihrer Daten, Objekte und Prozesse erfasst alle Risiken eines Datenverlustes und wird innerhalb des Portals einem Informationswert zugeordnet, der die Abhängigkeiten berücksichtigt und entsprechend vererbt. Wird beispielsweise ein Dokument mit dem Schutzbedarf „hoch“ eingestuft, wird auch der Server, auf dem das Dokument liegt oder der Raum, in dem der Server steht, sowie das Gebäude, in dem sich der Raum befindet, mit demselben Wert eingeordnet.
In unserem Portal wird diese Schutzbedarfsvererbung vollautomatisiert berechnet. So verringern wir die Komplexität für den Anwender. Im Portal ist das Verzeichnis der Informationswerte (Asset Register) versioniert, sicher digitalisiert, von überall erreichbar, durch Reporting auswertbar und filterbar präsentiert. So entsteht ein Bewusstsein für Ihre Informationswerte. Im TRIGOsecure Governance, Risk und Compliance Tool werden sämtliche, für das ISMS relevante Informationswerte zentral dokumentiert, deren Schutzbedarfe bestimmt und Abhängigkeiten von z.B. Prozessen, Anwendungen und Personen dokumentiert. Zudem werden den Informationswerten bzw. Assets Dokumente, Verträge oder Dokumentationen zugeordnet und die dazugehörigen Auditergebnisse hinterlegt. Mit TRIGOsecure können bestehende Risiken zu den Assets zugeordnet und Maßnahmenübersichten erstellt werden. Auch die Auswertung von KPIs und ein Reporting wird mit TRIGOsecure zentral möglich. Somit erhalten Sie einen geordneten Überblick und eine einheitliche Verwaltung aller Informationswerte an einem zentralen Ort.
Die Funktionen im Überblick:
Verzeichnis der Informationswerte / Asset Register – ISO 27001
- Zentrale Dokumentation der für das ISMS relevanten Informationswerte
- Bestimmung der Schutzbedarfe
- Dokumentation von Abhängigkeiten von Prozessen, Anwendungen, Personen, Lieferanten, Gebäuden etc.
- Zuordnung von Dokumenten, Verträgen, Dokumentationen zu Assets / Informationswerten
- Hinterlegung der Auditergebnisse je Asset
- Zuordnung von Risiken zu Assets
- Maßnahmenübersicht (Audit, Risiko, Verbesserung) je Asset und gesamtheitlich
- Kennzahlen (KPIs) und Reporting
Alle Informationswerte in einem Verzeichnis
- Alle Informationswerte in einem Verzeichnis
- Alle Informationen zum Informationswert auf einen Blick
Erfassung des Assets und Modellierung der Abhängigkeiten
- Modellierung der Abhängigkeiten zwischen Informationswerten
- Ableitung von Schutzbedarfen von primären Assets auf unterstützende Informationswerte
- „Configuration Management Database light“ (CMDB)
- Vererbung von Schutzbedarfen
Key Performance Indikatoren zu Assets
- Stets aktuelle KPIs
- Individuell anpassbare Dashboards
Weitere Module
Basierend auf der Microsoft SharePoint® Technologie wird mit Hilfe der SharePoint® Verarbeitungsbeschreibungen App die Erstellung Ihres Verzeichnisses von Verarbeitungstätigkeiten erleichtert. Meldepflichtige Verarbeitungen erfassen Sie schnell und einfach mit Hilfe eines Formulars. Alle für ein Verfahrensverzeichnis relevanten Daten können durch Speichern in das SharePoint® Portal automatisiert zusammengeführt und ausgewertet werden.
Der Betrieb eines Managementsystem erfordert eine Vielzahl von Aufgaben, die gesteuert werden müssen. Automatische Workflows unterstützen Sie z.B. bei der Freigabe von Dokumenten, der Überwachung von Fristen und Maßnahmen sowie bei der Information unterschiedlicher Zielgruppen.
In der heutigen, schnelllebigen Zeit wird es immer wichtiger, bestehende Risiken zu kennen, um auf diese frühzeitig reagieren und ihnen gezielt entgegenwirken zu können. Mit unserem Risikomanagement Tool können Sie dieses Thema präventiv angehen. Mit dem von uns entwickelten Tool können Sie u. a. Ihre Risiko Bewertungen planen, Gefahrenkataloge erstellen und die Ergebnisse Ihrer Risikoanalysen sowie den Risikobehandlungsplan zentral dokumentieren.