WordPress Theme built by Shufflehound. © Xylem Technologies® - Impressum - Datenschutzerklärung

Softwarelösung

AURUM

Risiko- und Compliance-Management für Unternehmen

Zielgruppen

  • Großunternehmen
  • KMU
  • Städte und Gemeinden
  • Auditoren und Risikomanager

Wie kann das IT-Sicherheitsrisiko kosteneffizient gesenkt werden?

Der intensive Einsatz von vernetzten und komplexen IT-Systemen hat für Unternehmen zu Risiken geführt, welche schwerwiegende rechtliche und finanzielle Folgen haben können. Das effiziente Management der IT-Risiken ist zu einer zwingenden Voraussetzung geworden, um den zuverlässigen Betrieb eines Unternehmens zu ermöglichen. Etablierte Vorgangsweisen, basierend auf Standards, Normen und Experten, können Unternehmen grundsätzlich bei der Verwaltung der IT Risiken unterstützen. Die manuelle Überprüfung von Risiken und insbesondere deren zahlreichen Abhängigkeiten (z.B. mit Checklisten) ist jedoch sehr aufwändig und fehlerbehaftet. Darüber hinaus stellt eine derartige Überprüfung eine Momentaufnahme dar, die bereits Stunden später überholt sein kann. Die Einhaltung von rechtlichen Rahmen (z.B. DSGVO) muss automatisch durch moderne Compliance Management Systeme erfolgen.

Entscheidungsträger sind oft mit der hohen Anzahl an möglichen Gegenmaßnahmen überfordert und nicht sicher ob sich ihr IT Sicherheitsinvestment auszahlt oder die gefundene Lösung für das Unternehmen passend ist.  AURUM unterstützt Unternehmen bei der Identifikation optimaler IT-Sicherheitskonzepte und betrachtet dafür IT-Risiko- und Compliance-Fragestellungen auf integrierte Art und Weise. Dabei berücksichtigt es Kosten und Nutzen von IT-Sicherheitsmaßnahmen sowie Compliance gegenüber gesetzlichen Anforderungen und Industriestandards. Die intuitive Benutzerschnittstelle und die innovative Daten- und Wissensvernetzung beschränken die notwendige Interaktion zwischen Benutzer und System auf ein Mindestmaß. Das System ist hochgradig anpassbar und kann von Großunternehmen und KMU gleichermaßen verwendet werden.

SOFTWARE

Semantik

AURUM liegt eine semantische Wissensbasis zu Grunde, welche alle relevanten Informationen über mögliche IT-Sicherheitskonzepte, das Unternehmen und dessen Struktur, Prozesse und Infrastruktur vernetzt. Auf diese Weise kann das tatsächliche Risikoniveau laufend in Echtzeit berechnet und geeigneten Gegenmaßnahmen automatisiert vorgeschlagen werden. Die Wissensbasis ist auf höchstmögliche Interoperabilität ausgerichtet und ermöglicht die effiziente Wiederverwendung der eingegebenen Informationen innerhalb des Unternehmens.

Monitoring

AURUM erkennt automatisiert Änderungen innerhalb Ihrer IT Infrastruktur und Geschäftsprozesse. In Kombination mit aktuellen internen und externen Ereignissen, berechnet AURUM kontinuierlich die aktuelle Bedrohungslage und informiert Entscheidungsträger ob und welche zusätzliche Gegenmaßnahmen notwendig sind. Dafür identifiziert AURUM automatisiert potentielle Schwachstellen innerhalb der gesetzten Gegenmaßnahmen und empfiehlt kosteneffiziente Maßnahmenbündel um diese Lücken zu schließen.

Analyse

AURUM bietet die Möglichkeit unterschiedliche Risiko Szenarien auf spielerische Weise zu erkunden und sich mit den Konsequenzen von Investitionsentscheidung bzgl. Gegenmaßnahmen zu vertraut zu machen. Die interaktive Benutzeroberfläche erlaubt es Entscheidungsträgern das Problem zu analysieren. Zur gleichen Zeit gewährleistet AURUM, dass die Entscheidungsträger nur mit effizienten Lösungen konfrontiert werden. Das Ergebnis ist eine Darstellung der erforderlichen Maßnahmen, um die Lücke zwischen der aktuellen Situation und dem gewünschten Risikoniveau zu schließen (Gap Analyse).

Forecast

Von der Wichtigkeit unternehmerischer Ressourcen lässt sich ableiten welche unternehmensweiten Auswirkungen es hätte wenn die Ressource nicht länger zur Verfügung steht und die damit verbundenen Geschäftsprozesse in ihrer Ausführung behindert sind. AURUM ist in der Lage die Auswirkungen von Bedrohungen, Schwachstellen und Risiken direkt auf Geschäftsprozessebene auf Basis der involvierten Ressourcen zu berechnen. Die Prozesse können dabei einfach von existierenden Prozesswerkzeugen (z.B. ADONIS, ARIS, etc.) exportiert und in AURUM importiert werden.

Echtzeit

AURUM berechnet in Echtzeit das Risikoniveau des Unternehmens. Dabei werden die Ressourcen des Unternehmens, Eintrittswahrscheinlichkeiten bestimmter Bedrohungen, die aktuell implementierten Gegenmaßnahmen, aktuelle Ereignisse, etc. berücksichtigt. Die Visualisierung untergliedert die Auswirkungen der Bedrohungen in drei Kategorien: Vertraulichkeit, Integrität und Verfügbarkeit.

Unterstützung

AURUM bietet ein intuitives Entscheidungsunterstützungssystem, welches den interaktiven Vergleich zwischen verschiedenen Szenarien erlaubt. Der Entscheidungsträger kann dabei die Konsequenzen seiner Investitionsentscheidungen abschätzen und erhält für jede Maßnahmenstrategie detaillierte Information zu Investmentkosten, laufenden Kosten und das IT Sicherheitsrisiko für alle modellierten Unternehmensressourcen.

LOOK INSIDE

Intuitives Dashboard mit anpassbaren Widgets

Das AURUM Dashboard fasst die aktuellen Informationen für einen schnellen Überblick zusammen. Das Dashboard besteht aus Widgets, die individuell kombiniert und per Drag&Drop neu geordnet werden können. Es bietet einen Überblick über den aktuellen Unternehmensbestand und die ermittelten Risikowerte. AURUM unterstützt dabei die Verwaltung einer beliebigen Anzahl von Standorten. Der Zugriff auf die Standorte kann auf einfache Weise über eine zoombare Karte erfolgen. Diese wird dynamisch auf Basis der Adressen oder GPS-Koordinaten erstellt.
AURUM - Dashboard
AURUM - Compliance

LOOK INSIDE

Berücksichtigung von Abhängigkeiten und Kompatibilität

Eine Bedrohung erfordert eine existierende und nicht geschützte Schwachstelle um Schaden an einer Ressource anrichten zu können. Eine von Menschen ausgehende Bedrohung kann sich entweder absichtlich oder unabsichtlich realisieren. Obwohl existierende Standards und Best Practices häufig beispielhafte Bedrohungslisten liefern, besteht beim Risiko Manager fallweise Unklarheit bzgl. der genauen Bedrohungseigenschaften. Welche Bedrohungen gefährden meine kritischen Ressourcen? Welche Bedrohungen sind Multiplikatoren, indem sie andere Bedrohungen auslösen? Welche Schwachstellen sind für eine bestimmte Bedrohung notwendig um Schaden zu verursachen? AURUM erlaubt dem Benutzer für alle gewählten Bedrohungen Wahrscheinlichkeiten hinsichtlich deren unternehmensspezifischen Realisierung auf Basis des Bedrohungsumfelds und der bereits implementierten Gegenmaßnahmen zu errechnen. Vorgefertigte Profile ermöglichen einen schnellen Einstieg.

LOOK INSIDE

Zentrale Wissensbasis

AURUM liegt eine semantische Wissensbasis zu Grunde, welche alle relevanten Informationen über mögliche IT-Sicherheitskonzepte, das Unternehmen und dessen Struktur, Prozesse und Infrastruktur vernetzt. Das Inventar für Geschäftsprozesse erlaubt die Verwaltung und Visualisierung von BPMN Prozessen. Gegenwärtig beinhaltet AURUM über 500 Konzepte zur Informationssicherheit (Bedrohungen, Schwachstellen, Gegenmaßnahmen) und verbindet diese automatisch über semantische Strukturen mit den modellierten Unternehmensdaten. Damit sind automatisierte Aussagen über das momentane Risikoniveau und konkrete Verbesserungsvorschläge möglich.

AURUM - Compliance
AURUM - Dashboard

LOOK INSIDE

(Halb-) automatische Inventarisierung

Der AURUM Netzwerkscanner ermöglicht es relevante IT-Systeme des Unternehmensnetzwerks automatisch zu identifizieren. Auf ähnliche Weise ermöglicht der Policy-Scanner die Identifikation bereits vorhandener Sicherheitsrichtlinien. Die Scans unterstützen den Nutzer bei der initialen und laufenden Inventarisierung der Unternehmensressourcen. Der automatisierte Ansatz verhindert, im Gegensatz zum manuellen Ansatz, dass einzelne Ressourcen übersehen werden.

LOOK INSIDE

Visualisierung des Risikos in Echtzeit

Die Risikovisualisierung gibt einen schnellen und einfachen Überblick zum berechneten Risikoniveau von Organisationseinheiten, Geschäftsprozessen und Ressourcen. Zusätzlich bietet es eine Aggregation des Risikoniveaus für einzelne Organisationseinheiten und Prozesse. Darüber hinaus berechnet AURUM in Echtzeit das Risikoniveau des Unternehmens. Dabei werden die Ressourcen, Eintrittswahrscheinlichkeiten bestimmter Bedrohungen, die aktuell implementierten Gegenmaßnahmen, aktuelle Ereignisse, etc. berücksichtigt. Die Visualisierung untergliedert die Auswirkungen der Bedrohungen in drei Kategorien: Vertraulichkeit, Integrität und Verfügbarkeit.

AURUM - Interaktive Entscheidungsunterstuetzung
AURUM - Interaktive Entscheidungsunterstuetzung

LOOK INSIDE

Interaktive Szenarienanalyse

AURUM bietet eine zentrale Wissensbasis für das Unternehmen. Auf Basis dieser Daten erfolgt die Berechnung von Vorschlägen für die optimale Allokation der (IT-)Ressourcen. So optimiert es beispielsweise die Investitionskosten sowie die laufenden Kosten, die erforderlich sind um ein gewünschtes Schutzniveau zu erzielen. Allerdings konfrontiert AURUM die Entscheidungsträger nicht mit einer einzigen Lösung. Es bietet vielmehr die Möglichkeit unterschiedliche Szenarien auf spielerische Weise zu erkunden und sich mit den Konsequenzen dieser Entscheidung zu vertraut zu machen. Die interaktive Benutzeroberfläche erlaubt es Entscheidungsträgern das Problem zu analysieren. Zur gleichen Zeit gewährleistet AURUM, dass die Entscheidungsträger nur mit effizienten Lösungen konfrontiert werden. Das Ergebnis ist eine Darstellung der erforderlichen Maßnahmen, um die Lücke zwischen der aktuellen Situation und dem gewünschten Risikoniveau (Gap Analyse) zu schließen.

LOOK INSIDE

Geschäftsprozess-basiertes Risikomanagement

AURUM erlaubt die Verwendung von Geschäftsprozessen als Basis für das Risikomanagement. Die Prozesse können aus bekannten Tools wie Aris und Adonis importiert werden. Alternativ bietet AURUM die Möglichkeit die Prozesse als BPMN Modelle zu definieren. Wie aus bekannten Geschäftsprozessmanagement Tools gewohnt, visualisiert AURUM die Prozesse am Bildschirm. Die Benutzer können die Prozesse in die Unternehmensstruktur integrieren und Eigenschaften zuweisen. Ebenso können über die Prozesse automatisch bereits hinterlegte Ressourcen wie IT-Systeme oder wichtige Daten identifiziert werden. Danach dienen die Geschäftsprozesse als Basis für die Berechnung des Risikoniveaus sowie der potentiellen Gegenmaßnahmen.

AURUM - Dashboard