CRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009

Transkript

1 STAND JÄNNER 2009 CRISAM Explorer 4.0 Managen Sie die Unsicherheit in der Zukunft! Risiko ist eine mögliche unerwünschte Abweichung von einem Planwert, die sich aufgrund zukünftiger Ereignisse und Veränderungen ergeben kann. Das Risiko managen bedeutet somit, diese Unsicherheit durch genaue Analysen und Simulationen möglicher Szenarien erkennen und bewerten zu können, um daraus effiziente und effektive Maßnahmen abzuleiten. Um die Unsicherheit in der Zukunft entsprechend managen zu können, unterstützt Sie CRISAM als Methode und in Form des Werkzeugs CRISAM Explorer sowohl bei der Implementierung eines Risikomanagementprozesses als auch im Daily Business des Risikomanagements. Während der Implementierung führt Sie der CRISAM Explorer mittels einer klar strukturierten Vorgehensweise zu einem effizienten Risikomanagementprozess. Im Tagesgeschäft stehen Ihnen zahlreiche Funktionen und Reports zur Verfügung, um die Grundlagen für strategische Entscheidungen fundiert und nachvollziehbar darstellen zu können. Risikoobjekte werden durch eine Modellierung im Risikobaum, analog dem DIN Fehlerbaumanalyse Modell, in ihrer Ursache- Wirkungsbeziehung dargestellt und durch Aggregation in ihrer Wirkungsbeziehung zur Wurzel des Baumes hin bewertet. Die Rating Engine, analog dem Standard & Poor s Versicherungsratingmodell, stellt dem Entscheider die bewerteten Risiken in einer, ihm verständlichen Form dar. Der CRISAM Explorer unterstützt sowohl den Risikomanager als Einzelperson in einer Einzelplatz Version, als auch Risikomanagement Teams in einer serverbasierten Netzwerkversion, dem CRISAM Enterprise Server. Betreut der Risikomanager mehrere Mandanten oder wird das Risikomanagement über mehrere, voneinander zu trennenden Unternehmenseinheiten betrieben, hilft das Rollenkonzept diese Aufgaben- und Funktionstrennungen umzusetzen. Optimale Methodenunterstützung Der CRISAM Explorer liefert Ihnen eine bestmögliche Unterstützung sowohl bei der Implementierung, als auch bei der Durchführung des operativen Risikomanagements nach der Methode CRISAM. Bei erstmaligen Durchlauf des im CRISAM Vorgehensmodell definierten Verbesserungsprozesses wird der Risikomanagementprozess implementiert. Mit dem zyklischen Durchlauf wird die kontinuierliche Verbesserung und permanente Nachführung der IST-Risikosituation auf die vom Management festgelegte SOLL- (Plan-) Vorgabe ermöglicht.

2 Rating Engine Aus den im CRISAM Risikobaum modellierten Risikoobjekten wird anhand der Ursache-Wirkungsbeziehung das resultierende Risiko an der Wurzel des Baumes aggregiert und bewertet. Um strategische Entscheidungen auf Unternehmensebene treffen zu können, muss der Vorstand/Geschäftsführer die bewerteten Risiken in einer, seiner Sprache entsprechenden Form mit anderen Risiken und Entscheidungsgrundlagen abwägen. Die CRISAM Rating Engine stellt dem Entscheider die bewerteten Risiken in Form einer bekannten und vergleichbaren Bewertungsskala dar. Im CRISAM Explorer wird das Ratingergebnis einerseits simplifiziert anhand von Ampelfarben im Risikobaum dargestellt. Andererseits wird dem Management das Ergebnis in einer managementverständlichen Form und Darstellung präsentiert. Simulationen Ein Risiko ist auch, wenn Maßnahmen und/oder Investitionen ohne Überprüfung derer Effizienz und Effektivität umgesetzt bzw. getätigt werden. Daher werden geplante Änderungen an der Informationsarchitektur (Maßnahmen bzw. Investitionen) anhand des im CRISAM Explorer abgebildeten Modells simuliert. Ergebnisse aus der Simulation sind wesentliche Grundlagen für die Effizienz- und Effektivitätsbewertung geplanter Investitionen. Investitionen in wenig effiziente oder nicht aktuell priore Projekte können vermieden werden. Management Reporting Der Risikobericht ist die Schnittstelle zum Entscheider. Daher ist es von besonderer Bedeutung diesen Bericht klar, nachvollziehbar und in der Sprache des Entscheiders zu formulieren. CRISAM stellt dazu zahlreiche standardisierte Management Reports, wie bspw. die Ergebnisse der Risikoanalyse, der Business Impact Analysen, der GAP-Analyse, den Maßnahmenkatalog und andere als fixen Bestandteil des Basisproduktes zur Verfügung. Darüber hinausgehend sind Compliance Reports (Statusberichte zu geltenden Normen, Standards und gültigen Referenzen), wie der ISO Compliance Report, der ISO Compliance Report, der SOX Compliance Report, der ONR Compliance Report und der Bericht für das Enterprise Risk Management nach COSO optional erhältlich, um die speziellen Anforderungen im Rahmen des betrachteten Standards abzudecken. Crystal Reports, ein bekannter, in vielen Unternehmen eingeführter Report Generator ermöglicht überdies die einfache Erstellung benutzerdefinierter Reports. Darüber hinaus können alle Berichte in verschiedenen Formaten (Word, Excel, PDF, etc.) exportiert werden. Teamfunktionen Mit der Serverkomponente, dem CRISAM Enterprise Server, wird der CRISAM Explorer zum Teamplayer. Unterstützt werden Mehrbenutzerfähigkeit, Mandantenfähigkeit, Offline- Bearbeitung und Hintergrundsynchronisierung am Server freigegebener Projekte. Teammitglieder bewerten, bearbeiten und auditieren Projekte voneinander unabhängig am Ort des Geschehens. Nach Abschluss ihrer Arbeit werden die bearbeiteten Daten wiederum zu einem gemeinsamen Ganzen synchronisiert. Bei etwaig auftretenden Konflikten hilft die integrierte Konfliktlösung bei der Auflösung. Mit dem verschlüsselten Offline-Cache, der optional verschlüsselten Datenübertragung, der Microsoft Active Directory Integration sowie dem skalierbaren Berechtigungskonzept integriert sich der CRISAM Enterprise Server perfekt in ihre bestehenden Sicherheitsrichtlinien. Systemvoraussetzungen CRISAM Explorer: Unterstützte Betriebssysteme: Microsoft Windows 2000 Service Pack3; Microsoft Windows Server 2003; Microsoft Windows XP Service Pack2; Microsoft Windows Vista. Erforderliche Software: Microsoft.NET Framework 3.5; Microsoft Internet Explorer 5.0 oder höher; Windows Installer 3.1 calpana business consulting Seite 2/5

3 Offene Schnittstellen Für den Datenaustausch mit bestehenden Managementsystemen oder Konfigurationsdatenbanken (CMDB) steht Ihnen mit der Serverkomponente, dem CRISAM Enterprise Server, eine universelle Schnittstelle in Form eines Webservice zur Verfügung. Für Anwender der Geschäftsprozessmanagement Lösung "process4.biz" ist eine fertige Implementierung dieser Schnittstelle verfügbar. Mehrsprachigkeit Der CRISAM Explorer und die CRISAM Reports sind multilingual konzipiert und derzeit in englischer und deutscher Sprache verfügbar. Weitere Sprachen sind auf Wunsch implementierbar. Look & Feel von Outlook Ein großes Ziel für den CRISAM Explorer ist die einfache und intuitive Bedienbarkeit. Das bekannte Look & Feel von Microsoft Outlook trägt dazu bei, dass eine Benutzerschulung ausschließlich auf technische bzw. methodische Aspekte reduziert werden kann. Bekannte Funktionen wie "Copy-Paste" sowie "Drag & Drop" vereinfachen die Handhabung und erhöhen Ihre Effizienz während des Arbeitsprozesses. calpana business consulting Seite 3/5

4 Maßgeschneiderte Editionen Um optimal auf Ihre individuellen Anforderungen eingehen zu können, ist CRISAM Explorer in drei unterschiedlichen Ausstattungsvarianten erhältlich. CRISAM Explorer Assessor 1 CRISAM Explorer Standard CRISAM Explorer Professional CRISAM Methodenunterstützung Integrierte Reporting Funktion Mehrsprachigkeit Risikobjekte bewerten in der Stufe Risikoanalyse Modellieren der Risikoobjekte im CRISAM Risikobaum Business Impact Analyse in der Stufe Geltungsbereich Maßnahmen identifizieren und verfolgen Implementierungsprojekte verwalten CRISAM Rating Engine Mit Projektdateien arbeiten Projektvorlagen Musterprojekte CRISAM Report Packs Datenexport Mehrfachkatalog Unterstützung Mehrfache Zielratings Mehrfache Bedrohungsklassen Mit Serverprojekten arbeiten 1 Mandantenfähigkeit 1 Mehrbenutzerfähigkeit 1 Offline-Bearbeitungsmöglichkeit 1 Reader Rolle 1 Assessment User Rolle 1 Process Manager Rolle 1 Risk Manager Rolle 1 Nutzung eigener unternehmensspezifischer Rollendefinitionen 1 Universeller Webservice zum Datenaustausch 1 1 In Verbindung mit CRISAM Enterprise Server calpana business consulting Seite 4/5

5 CRISAM Kataloge >> Information Security Management (CRISAM ISMS) Der CRISAM ISMS Katalog umfasst alle relevanten technischen, organisatorischen, strategischen und rechtlichen Fragen aus den führenden Standardwerken ISO 27001, ITIL, Cobit und BSI Grundschutz zum Aufbau eines Informationssicherheits-Managementsystems. >> ONR Der CRISAM ONR Katalog deckt das Thema "Sicherheitstechnische Anforderungen an Webapplikationen" ab und wird vom CRISAM Entwicklungspartner SEC Consult Unternehmensberatung GmbH herausgegeben und weiterentwickelt. >> Projektrisiken Der CRISAM Projektrisiken Katalog ermöglicht die Bewertung von Risiken in Projekten hinsichtlich Termineinhaltung, Kostentreue und Erreichung der Projektziele und wird vom CRISAM Entwicklungspartner VMCP GmbH herausgegeben und weiterentwickelt. >> ISO 9001 Der CRISAM ISO 9001 Katalog ermöglicht die Bewertung Ihres ISO 9001 Qualitätsmanagementsystems und wird vom CRISAM Entwicklungspartner Quality Austria Trainings- Zertifizierungs- und Begutachtungs-GmbH herausgegeben und weiterentwickelt. CRISAM Report Packs >> CRISAM ISO Report Pack Das ISO Report Pack enthält die Berichte ISO 27001:2005 Compliance Report, ISO 27001:2005 Scope Document und ISO 27001:2005 Statement of Applicability und unterstützt Unternehmen bei der Zertifizierung nach dieser Norm. >> CRISAM COBIT Report Pack Diese Option enthält den Bericht COBIT Compliance Report und unterstützt Unternehmen beim Nachweis eines, den COBIT Richtlinien entsprechenden IT-Betriebs. >> CRISAM SOX Report Pack Diese Option enthält den Bericht IT Control Objectives for Sarbanes-Oxley und unterstützt Unternehmen bei der Einhaltung dieser gesetzlichen Vorgabe. >> CRISAM ISMS Kennzahlen Report Pack Diese Option enthält den Bericht ISMS Kennzahlen und unterstützt Unternehmen beim Kennzahlen-basierten Management des Informationssicherheits- Managementsystems. calpana business consulting gmbh A-4020 Linz; Blumauerstrasse 43; Tel: , Fax DW 209; web: calpana business consulting gmbh calpana business consulting Seite 5/5