X

AURUM

Compliance und Risiko Management für Unternehmen
In aller Kürze
AURUM ist eine Lösung für das integrierte IT Compliance und Risikomanagement. Es unterstützt Unternehmen bei der Identifikation der optimalen IT-Sicherheitskonzepte. Dabei berücksichtigt es Kosten, Effizienz und Compliance gegenüber Standards. Es wurde entwickelt, um die notwendige Interaktion zwischen Benutzer und System zu minimieren. Das System ist hochgradig anpassbar und kann von Großunternehmen und KMUs gleichermaßen verwendet werden.
Ihre Vorteile
  • Zentrale Wissensbasis
  • Prozessbasiertes Risikomanagement
  • Permanente Compliance
  • Erhöhtes Sicherheitsbewusstsein
Zielgruppen
  • Großunternehmen
  • KMUs
  • Städte und Gemeinden
  • Auditoren und Risikomanager
Vereinbaren Sie Ihre persönliche Demo
Erhalten Sie einen ersten Überlick über die
Funktionalitäten
Intuitives Dashboard mit anpassbaren Widgets
Zentrale Wissensbasis
Interaktive Szenarienanalyse
Visualisierung des Risikos in Echtzeit
(Halb-) automatische Inventarisierung
Geschäftsprozess-basiertes Risikomanagement
Berücksichtigung von Abhängigkeiten und Kompatibilität
Alle Funktionalitäten im Detail
Erfahren Sie mehr über den
Rechtlichen Hintergrund
Die steigende Bedeutung der Informationstechnologie hat dazu geführt, dass der kontinuierliche und zuverlässige Betrieb gewährleistet sein muss. Daten müssen sicher gespeichert und verarbeitet werden. Der intensive Einsatz von vernetzten und komplexen IT-Systemen hat jedoch zu Risiken geführt, die immer schwerwiegendere Folgen für Unternehmen haben können. Das effiziente Management der IT-Risiken ist zu einer zwingenden Voraussetzung geworden, um den zuverlässigen Betrieb eines Unternehmens zu ermöglichen.

Etablierte Vorgangsweise basierend auf Standards, Normen und Experten können Unternehmen grundsätzlich bei der Verwaltung der IT Risiken unterstützen. Jedoch mit erheblichen Einschränkungen. Die manuelle Überprüfung von Risiken und insbesondere deren zahlreichen Abhängigkeiten (z.B. mit Checklisten) ist sehr aufwändig und fehlerbehaftet. Darüber hinaus stellt eine derartige Überprüfung eine Momentaufnahme dar, die bereits Stunden später überholt sein kann. Die Einhaltung von rechtlichen Rahmen wie Sarbanes-Oxley Act und Basel II / III muss automatisch durch moderne Compliance Management Systeme erfolgen.

Kernfragen

  • Was sind mögliche Bedrohungen für meine Organisation?
  • Wie hoch ist die Wahrscheinlichkeit, dass diese Bedrohungen eintreten?
  • Was sind mögliche Auswirkung einer bestimmten Bedrohung?
  • Welche Schwachstellen können durch solche Bedrohungen ausgenutzt werden?
  • Welche Kontrollen sind erforderlich, um diese Schwachstellen zu minimieren?
  • Was sind Investitionen in die Sicherheit wert?

AURUM unterstützt folgende
Zielgruppen

AURUM bietet Entscheidungsträgern eine intuitive und einfach zu bedienende Lösung für das Compliance- und Risikomanagement. Sie kapselt die Komplexität der Domäne und fokussiert auf die notwendigen Informationen, um fundierte und effiziente Entscheidungen treffen zu können.

Großunternehmen

KMUs

Städte

Auditoren

Lesen Sie mehr über die
Vorteile

Zentrale Wissensbasis

Die Wissensbasis enthält alle relevanten Informationen über das Unternehmen. Das beinhaltet zum Beispiel die Organisationsstruktur, Geschäftsprozessen und die IT-Infrastruktur. Die Wissensbasis integriert unternehmensinterne und-externe Informationsquellen. Auf diese Weise kann das tatsächliche Risikoniveau basierend auf den jüngsten Ereignissen berechnet werden. Dies bildet die Basis für die Definition von geeigneten Gegenmaßnahmen. Die Wissensbasis ist auf höchstmögliche Interoperabilität ausgerichtet. Durch die Formalisierung des Unternehmens können Informationen innerhalb des Unternehmens auf einfache Weise wiederverwendet werden. Der wesentliche Vorteil der formalen Abbildung besteht jedoch darin, dass der Einfluss von Bedrohungen auf das Unternehmen in kürzester Zeit (Echtzeit) erhoben werden kann.

Prozessbasiertes Risikomanagement

AURUM erkennt automatisiert Änderungen innerhalb Ihrer IT Infrastruktur und Ihrer Geschäftsprozesse. In Kombination mit aktuellen internen und externen Events, berechnet AURUM kontinuierlich die aktuelle Bedrohungslage und informiert Entscheidungsträger ob und welche zusätzliche Gegenmaßnahmen notwendig sind. AURUM stellt darüber hinaus sicher, dass Compliance zu ausgewählten Standards gegeben ist. Dafür identifiziert AURUM automatisiert potentielle Schwachstellen innerhalb der gesetzten Gegenmaßnahmen und empfiehlt kosteneffiziente Maßnahmenbündel um diese Lücken zu schließen.

Permanente Compliance

Von der Wichtigkeit unternehmerischer Ressourcen lässt sich ableiten welche unternehmensweiten Auswirkungen es hätte wenn die Ressource nicht länger zur Verfügung steht und die damit verbundenen Geschäftsprozesse in ihrer Ausführung behindert sind. AURUM ist in der Lage die Auswirkungen von Bedrohungen, Schwachstellen und Risiken direkt auf Geschäftsprozessebene auf Basis der involvierten Ressourcen zu berechnen. Die Prozesse können dabei einfach von existierenden Prozesswerkzeugen (z.B. ADONIS, ARIS, etc.) exportiert und in AURUM importiert werden.

Verbessertes Sicherheitsbewusstsein

Entscheidungsträger sind oft mit der hohen Anzahl an möglichen Gegenmaßnahmen überfordert und nicht sicher ob sich ihr IT Sicherheitsinvestment auszahlt oder die gefundene Lösung für das Unternehmen passend ist. Um diesem Umstand entgegen zu wirken bietet AURUM ein intuitives Entscheidungsunterstützungssystem, welches den interaktiven Vergleich zwischen verschiedenen Szenarien erlaubt. Der Entscheidungsträger kann dabei die Konsequenzen seiner Investitionsentscheidungen abschätzen und erhält für jede Maßnahmenstrategie detaillierte Information zu Investmentkosten, laufenden Kosten und das IT Sicherheitsrisiko für alle modellierten Unternehmensressourcen.
Erhalten Sie einen ersten Eindruck von der
AURUM software
Intuitives Dashboard mit anpassbaren Widgets
Das Dashboard fasst die aktuellen Informationen zusammen. Das Dashboard besteht aus Widgets, die individuell kombiniert und per Drag&Drop neu geordnet werden können. Es bietet einen Überblick über den aktuellen Unternehmensbestand und die ermittelten Risikowerte. AURUM unterstützt dabei die Verwaltung einer beliebigen Anzahl von Standorten. Der Zugriff auf die Standorte kann auf einfache Weise über eine zoombare Karte erfolgen. Diese wird auf Basis der der Adressen oder GPS-Koordinaten berechnet.
Zentrale Wissensbasis
Die zentrale Wissensbasis verwaltet die Informationen über das Unternehmen, wie organisatorische Einheiten, Geschäftsprozesse und Anlagen. Das Inventar für Geschäftsprozesse erlaubt die Verwaltung und Visualisierung von BPMN Prozessen. Das Inventar für Anlagen (assets) enthält einen Netzwerkscanner, der eine automatische Erfassung der relevanten Systeme ermöglicht. AURUM kann an unterschiedliche Anwendungsszenarien angepasst werden. Zum Beispiel stellt die AURUM IT-Sicherheits-Ontologie eine etablierte Wissensbasis für Informationssicherheit dar. Sie beinhaltet über 500 Informationssicherheitskonzepte als Grundlage für das Risikomanagement in AURUM.
Interaktive Szenarienanalyse
AURUM bietet eine zentrale Wissensbasis für das Unternehmen. Auf Basis dieser Daten erfolgt die Berechnung von Vorschlägen für die optimale Allokation der (IT-)Ressourcen. So optimiert es beispielsweise die Investitionskosten sowie die laufenden Kosten, die erforderlich sind um ein gewünschtes Schutzniveau zu erzielen.

Allerdings konfrontiert AURUM die Entscheidungsträger nicht mit einer einzigen Lösung. Es bietet vielmehr die Möglichkeit unterschiedliche Szenarien auf spielerische Weise zu erkunden und sich mit den Konsequenzen dieser Entscheidung zu vertraut zu machen. Die interaktive Benutzeroberfläche erlaubt es Entscheidungsträgern das Problem zu analysieren. Zur gleichen Zeit gewährleistet AURUM, dass die Entscheidungsträger nur mit effizienten Lösungen konfrontiert werden. Das Ergebnis ist eine Darstellung der erforderlichen Maßnahmen, um die Lücke (Gap Analyse) zwischen der aktuellen Situation und dem gewünschten Risikoniveau zu schließen.

Visualisierung des Risikos in Echtzeit
Die Risikovisualisierung gibt einen schnellen und einfachen Überblick zum berechneten Risikoniveau von Organisationseinheiten, Geschäftsprozessen und Anlagen. Zusätzlich bietet es eine Aggregation des Risikoniveaus für einzelne Organisationseinheiten und Prozesse. Darüber hinaus berechnet AURUM in Echtzeit das Risikoniveau des Unternehmens. Dabei werden die Anlagen, Eintrittswahrscheinlichkeiten bestimmter Bedrohungen, die aktuell implementierten Gegenmaßnahmen, aktuelle Ereignisse, etc. berücksichtigt. Die Visualisierung untergliedert die Auswirkungen der Bedrohungen in drei Kategorien: Vertraulichkeit, Integrität und Verfügbarkeit.
(Halb-) automatische Inventarisierung
Der AURUM Netzwerkscanner ermöglicht es die relevanten Teile des Unternehmensnetzwerks automatisch Analgen (IT Systeme) zu identifizieren. Auf ähnliche Weise ermöglicht der Policy-Scanner die Identifikation und Nutzung vorhandener Sicherheitspolicies. Nach einem erfolgreichen Scan ist es möglich die Gegenmaßnahmen zu aktualisieren und die Liste an identifizierten Gegenmaßnahmen darzustellen. Basierend auf den verfügbaren Gegenmaßnahmen wird automatisch der Erfüllungsgrad bestimmter Policies berechnet und dargestellt.
Geschäftsprozess-basiertes Risikomanagement
AURUM erlaubt (optional) die Verwendung von Geschäftsprozessen als Basis für das Risikomanagement. Die Prozesse können aus bekannten Tools wie Aris und Adonis importiert werden. Alternativ bietet AURUM die Möglichkeit die Prozesse als BPMN Modelle zu definieren. Wie aus bekannten Geschäftsprozessmanagement Tools gewohnt, visualisiert AURUM die Prozesse am Bildschirm. Die Benutzer können die Prozesse in die Unternehmensstruktur integrieren und Eigenschaften zuweisen. Ebenso können über die Prozesse automatisch bereits hinterlegte Ressourcen wie IT-Systeme oder wichtige Daten identifiziert werden. Danach dienen die Geschäftsprozesse als Basis für die Berechnung des Risikoniveaus sowie der potentiellen Gegenmaßnahmen.
Berücksichtigung von Abhängigkeiten und Kompatibilität
Eine Bedrohung erfordert eine existierende und nicht geschützte Schwachstelle um Schaden an einer Ressource anrichten zu können. Eine von Menschen ausgehende Bedrohung kann sich entweder absichtlich oder unabsichtlich realisieren. Obwohl existierende Standards und Best Practices häufig beispielhafte Bedrohungslisten liefern, besteht beim Risiko Manager fallweise Unklarheit bzgl. der genauen Bedrohungseigenschaften. Welche Bedrohungen gefährden meine kritischen Ressourcen? Welche Bedrohungen sind Multiplikatoren, indem sie andere Bedrohungen auslösen? Welche Schwachstellen sind für eine bestimmte Bedrohung notwendig um Schaden zu verursachen? AURUM erlaubt dem Benutzer für alle gewählten Bedrohungen Wahrscheinlichkeiten hinsichtlich deren unternehmensspezifischen Realisierung auf Basis des Bedrohungsumfelds und der bereits implementierten Gegenmaßnahmen zu errechnen. Vorgefertigte Profile ermöglichen einen schnellen Einstieg.

Benötigen Sie mehr Informationen?

Kontakt