Asset-Register: Zentrales Verzeichnis Ihrer Informationswerte im ISMS Vernetzen und dokumentieren Sie Ihre Informationswerte effektiv mit TRIGovernance. Unser Governance-, Risk- und Compliance-Tool (GRC) bietet ein zentrales Asset Register, in dem alle für das Informationssicherheits-Managementsystem (ISMS) relevanten Werte erfasst werden. Bestimmen Sie den Schutzbedarf Ihrer Assets und dokumentieren Sie Abhängigkeiten zu Prozessen, Anwendungen und Personen – alles an einem zentralen Ort. Vernetzen Sie Ihre Informationswerte: Effizientes ISMS-Management mit TRIGovernance Ihre wertvollen Informationen benötigen umfassenden Schutz. Neben Hardware und Software zählen auch Netzwerke, Organisationseinheiten, Firmengebäude, Personal, Geschäftsprozesse, personenbezogene Daten sowie strategische Informationen wie Prototypen, Muster und Produkte zu den schutzbedürftigen Informationswerten. Der Schutzbedarf Ihrer Daten, Objekte und Prozesse wird im TRIGovernance-Portal erfasst, wobei alle Risiken eines potenziellen Datenverlustes analysiert und Informationswerten zugeordnet werden. Durch die automatische Schutzbedarfsvererbung werden Abhängigkeiten berücksichtigt: Wird z.B. ein Dokument als „hoch“ eingestuft, gilt diese Einstufung auch für den Server, den Raum und das Gebäude, in dem das Dokument gespeichert ist. TRIGovernance erleichtert Ihnen die Verwaltung: Unser Portal bietet ein versioniertes, sicheres und digitalisiertes Verzeichnis Ihrer Informationswerte (Asset Register), das von überall zugänglich, durch Reporting auswertbar und filterbar ist. So erhalten Sie ein klares Bewusstsein für Ihre Informationswerte. Alle für das ISMS relevanten Informationswerte werden zentral dokumentiert, Schutzbedarfe festgelegt und Abhängigkeiten zu Prozessen, Anwendungen und Personen abgebildet. Zudem lassen sich Dokumente, Verträge und Auditergebnisse den jeweiligen Informationswerten zuordnen. TRIGovernance ermöglicht es Ihnen, bestehende Risiken für Ihre Assets zu analysieren, Maßnahmenübersichten zu erstellen und KPIs sowie Reports zentral auszuwerten. So erhalten Sie eine einheitliche Verwaltung und einen umfassenden Überblick über alle Informationswerte an einem zentralen Ort. Vernetzen Sie Ihre Informationswerte Ihre relevanten Informationen benötigen Schutz. Neben Ihrer Hard- und Software, den Netzwerken und Organisationseinheiten sowie dem Firmengebäude und Personal gehören vor allem Ihre Geschäftsprozesse, personenbezogene Daten oder strategische Informationen, Prototypen, Muster und Produkte dazu. Der Schutzbedarf Ihrer Daten, Objekte und Prozesse erfasst alle Risiken eines Datenverlustes und wird innerhalb des Portals einem Informationswert zugeordnet, der die Abhängigkeiten berücksichtigt und entsprechend vererbt. Wird beispielsweise ein Dokument mit dem Schutzbedarf „hoch“ eingestuft, wird auch der Server, auf dem das Dokument liegt oder der Raum, in dem der Server steht, sowie das Gebäude, in dem sich der Raum befindet, mit demselben Wert eingeordnet. In unserem Portal wird diese Schutzbedarfsvererbung vollautomatisiert berechnet. So verringern wir die Komplexität für den Anwender. Im Portal ist das Verzeichnis der Informationswerte (Asset Register) versioniert, sicher digitalisiert, von überall erreichbar, durch Reporting auswertbar und filterbar präsentiert. So entsteht ein Bewusstsein für Ihre Informationswerte. Im TRIGovernance Governance, Risk und Compliance Tool werden sämtliche, für das ISMS relevante Informationswerte zentral dokumentiert, deren Schutzbedarfe bestimmt und Abhängigkeiten von z.B. Prozessen, Anwendungen und Personen dokumentiert. Zudem werden den Informationswerten bzw. Assets Dokumente, Verträge oder Dokumentationen zugeordnet und die dazugehörigen Auditergebnisse hinterlegt. Mit TRIGovernance können bestehende Risiken zu den Assets zugeordnet und Maßnahmenübersichten erstellt werden. Auch die Auswertung von KPIs und ein Reporting wird mit TRIGovernance zentral möglich. Somit erhalten Sie einen geordneten Überblick und eine einheitliche Verwaltung aller Informationswerte an einem zentralen Ort. Die Funktionen im Überblick: Verzeichnis der Informationswerte / Asset Register – ISO 27001 Zentrale Dokumentation der für das ISMS relevanten Informationswerte Bestimmung der Schutzbedarfe Dokumentation von Abhängigkeiten von Prozessen, Anwendungen, Personen, Lieferanten, Gebäuden etc. Zuordnung von Dokumenten, Verträgen, Dokumentationen zu Assets / Informationswerten Hinterlegung der Auditergebnisse je Asset Zuordnung von Risiken zu Assets Maßnahmenübersicht (Audit, Risiko, Verbesserung) je Asset und gesamtheitlich Kennzahlen (KPIs) und Reporting Verzeichnis der Informationswerte / Asset Register – ISO 27001 Zentrale Dokumentation der für das ISMS relevanten Informationswerte Bestimmung der Schutzbedarfe Dokumentation von Abhängigkeiten von Prozessen, Anwendungen, Personen, Lieferanten, Gebäuden etc. Zuordnung von Dokumenten, Verträgen, Dokumentationen zu Assets / Informationswerten Hinterlegung der Auditergebnisse je Asset Zuordnung von Risiken zu Assets Maßnahmenübersicht (Audit, Risiko, Verbesserung) je Asset und gesamtheitlich Kennzahlen (KPIs) und Reporting Alle Informationswerte in einem Verzeichnis Alle Informationswerte in einem Verzeichnis Alle Informationen zum Informationswert auf einen Blick Erfassung des Assets und Modellierung der Abhängigkeiten Modellierung der Abhängigkeiten zwischen Informationswerten Ableitung von Schutzbedarfen von primären Assets auf unterstützende Informationswerte „Configuration Management Database light“ (CMDB) Vererbung von Schutzbedarfen Key Performance Indikatoren zu Assets Stets aktuelle KPIs Individuell anpassbare Dashboards