Softwarelösung
AURUM
Risiko- und Compliance-Management für Unternehmen
Zielgruppen
- Großunternehmen
- KMU
- Städte und Gemeinden
- Auditoren und Risikomanager
Wie kann das IT-Sicherheitsrisiko kosteneffizient gesenkt werden?
Der intensive Einsatz von vernetzten und komplexen IT-Systemen hat für Unternehmen zu Risiken geführt, welche schwerwiegende rechtliche und finanzielle Folgen haben können. Das effiziente Management der IT-Risiken ist zu einer zwingenden Voraussetzung geworden, um den zuverlässigen Betrieb eines Unternehmens zu ermöglichen. Etablierte Vorgangsweisen, basierend auf Standards, Normen und Experten, können Unternehmen grundsätzlich bei der Verwaltung der IT Risiken unterstützen. Die manuelle Überprüfung von Risiken und insbesondere deren zahlreichen Abhängigkeiten (z.B. mit Checklisten) ist jedoch sehr aufwändig und fehlerbehaftet. Darüber hinaus stellt eine derartige Überprüfung eine Momentaufnahme dar, die bereits Stunden später überholt sein kann. Die Einhaltung von rechtlichen Rahmen (z.B. DSGVO) muss automatisch durch moderne Compliance Management Systeme erfolgen.
Entscheidungsträger sind oft mit der hohen Anzahl an möglichen Gegenmaßnahmen überfordert und nicht sicher ob sich ihr IT Sicherheitsinvestment auszahlt oder die gefundene Lösung für das Unternehmen passend ist. AURUM unterstützt Unternehmen bei der Identifikation optimaler IT-Sicherheitskonzepte und betrachtet dafür IT-Risiko- und Compliance-Fragestellungen auf integrierte Art und Weise. Dabei berücksichtigt es Kosten und Nutzen von IT-Sicherheitsmaßnahmen sowie Compliance gegenüber gesetzlichen Anforderungen und Industriestandards. Die intuitive Benutzerschnittstelle und die innovative Daten- und Wissensvernetzung beschränken die notwendige Interaktion zwischen Benutzer und System auf ein Mindestmaß. Das System ist hochgradig anpassbar und kann von Großunternehmen und KMU gleichermaßen verwendet werden.
SOFTWARE
LOOK INSIDE
Intuitives Dashboard mit anpassbaren Widgets
LOOK INSIDE
Berücksichtigung von Abhängigkeiten und Kompatibilität
Eine Bedrohung erfordert eine existierende und nicht geschützte Schwachstelle um Schaden an einer Ressource anrichten zu können. Eine von Menschen ausgehende Bedrohung kann sich entweder absichtlich oder unabsichtlich realisieren. Obwohl existierende Standards und Best Practices häufig beispielhafte Bedrohungslisten liefern, besteht beim Risiko Manager fallweise Unklarheit bzgl. der genauen Bedrohungseigenschaften. Welche Bedrohungen gefährden meine kritischen Ressourcen? Welche Bedrohungen sind Multiplikatoren, indem sie andere Bedrohungen auslösen? Welche Schwachstellen sind für eine bestimmte Bedrohung notwendig um Schaden zu verursachen? AURUM erlaubt dem Benutzer für alle gewählten Bedrohungen Wahrscheinlichkeiten hinsichtlich deren unternehmensspezifischen Realisierung auf Basis des Bedrohungsumfelds und der bereits implementierten Gegenmaßnahmen zu errechnen. Vorgefertigte Profile ermöglichen einen schnellen Einstieg.