5
5
Funktionen

Wertinventarisierung

Um Maßnahmen zielgerichtet planen und verfolgen zu können, ist es wichtig, dass Sie wissen, wie ihr Modell der Informationsverarbeitung aussieht. Denn egal, ob Sie ein ISMS, BCMS, CSMS oder DSMS betreiben, geht es immer darum, sensible Informationen zu schützen. Daher bietet TTS trax ausgefeilte Funktionen zur Inventarisierung Ihrer Werte, d.h. der Geschäftsprozesse, der Informationswerte und der Unternehmenswerte, also bspw. Systeme, Netze, Dienstleister oder Gebäude. Darüber hinaus können Sie die Werte intelligent verknüpfen und bilden so die Grundlage für Analysen, Maßnahmen und Reporting der verschiedenen Disziplinen. Schadenspotentiale werden anhand verschiedener, von Ihnen individuell konfigurierbarer Kriterien ermittelt und zwischen den Werten vererbt. Alleine mit diesen Funktionen können Sie schon in kürzester Zeit exzellente Ergebnisse erzielen, wie bspw. Berichte zur Kritikalität von Geschäftsprozessen oder vergleichende Schutzbedarfsanalysen.

Risikomanagement

Durch unsere langjährigen und vielseitigen Erfahrungen aus Kundenprojekten haben wir verstanden, was ein wirkungsvolles Risikomanagement heutzutage leisten muss:

  • Die aktuelle Risikoexposition, also das aktuelle Haftungsrisiko, muss darstellbar sein, denn was nützen Ihnen all die Tabellen mit Ausgangs- und Zielrisiken, wenn Sie am Ende nicht wissen, wo Sie aktuell stehen?
  • Risiken sind, wie die meisten Aspekte in unserem Berufsalltag, einem Lebenszyklus unterworfen. Daher muss ein aktives Management der Risiken unterstützt werden und das ist nicht nur die Identifikation und Bewertung, sondern auch die Anpassung, Zusammenfassung oder Änderung.

Das alles sind integrale Bestandteile von TTS trax. Außerdem enthält trax auch eine Vielzahl von Funktionen zur Verbesserung Ihrer Effizienz im Risikomanagement, wie Nutzung flexibler Bedrohungs – und Maßnahmenkataloge, automatisierte Abläufe, Formulare, Dashboards oder KPIs. Basierend auf der Werteinventarisierung identifizieren und bewerten Sie Ihre Risiken. Sie möchten Netto- oder Bruttorisiken ermitteln? Beides ist in trax kein Problem. Zur Behandlung Ihrer nicht akzeptablen Risiken können Sie die von trax vorgeschlagenen Maßnahmen nutzen oder individuelle, eigene Maßnahmen definieren. Weiterhin führt trax automatisch diverse Übersichten wie Risikoregister, Maßnahmenregister oder Statement of Applicability aktuell mit. Das spart Ihnen Zeit und Aufwand.

Maßnahmenverfolgung

Definieren und planen Sie alle Maßnahmen zur Informationssicherheit an einem Ort, egal, ob diese zur Beseitigung von Feststellungen aus Audits, zur Behandlung von Sicherheitsvorfällen, zur Risikobehandlung oder zur Verbesserung Ihres Managementsystems notwendig sind. Kombinieren Sie Maßnahmen zur weiteren Steigerung der Effizienz. Zur besseren Vorbereitung auf Prüfungen und Audits ordnen Sie Nachweise zu und pflegen Sie diese in trax.

Um den Umsetzungsstatus regelmäßig zu verfolgen, können Sie Formulare und Workflows verwenden, die Sie sogar automatisiert und zeitgesteuert versenden können.

Kontinuierlicher Verbesserungsprozess

Um den kontinuierlichen Verbesserungsprozess zu unterstützen, organisieren Sie jegliche Verbesserungsvorschläge aus internen oder externen Audits, Management Reviews, Feedback von Stakeholdern oder aus internen Arbeitsbesprechungen in TTS trax und bewerten Sie diese Anhand Ihrer Kritikalität.

Erfassen und bewerten Sie Verbesserungsvorschläge, definieren Sie geeignete Maßnahmen und verfolgen Sie die Umsetzung über die Maßnahmenverfolgung. So haben Sie jederzeit im Blick, wie sich Ihr Managementsystem entwickelt und sind jederzeit auskunftsfähig.

Key Performance Indikatoren

Mit Leistungskennzahlen oder Key Performance Indikatoren (KPIs) messen Sie die Wirksamkeit Ihres Managementsystems und leiten ggf. Maßnahmen zur Steuerung ab. In TTS trax können Sie beliebige KPIs definieren und erfassen z.B. zur Bewertung Ihres Managements von Sicherheitsvorfällen, der Dokumentenaktualität, des KVP oder des Risikomanagements.

Anschauliche Grafiken zeigen Ihnen die historische Entwicklung auf und bilden die Grundlage für eine gute Kommunikation mit Ihrem Management.

Datenschutzmanagement

TTS trax integriert die Aspekte des Datenschutzes nach DSGVO in die Prozessen des Informationssicherheitsmanagements. Zur Umsetzung der DSGVO müssen Sie u. U. Datenschutz-Folgenabschätzung (DSFA) durchführen, zum Beispiel, wenn neue Technologien verwendet oder besondere personenbezogene Daten verarbeitet werden.

Trax unterstützt Sie bei der Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten, bei der Entscheidung, ob eine Datenschutz-Folgenabschätzung für bestimmte Verfahren notwendig ist, und bei der Durchführung von Datenschutz-Folgenabschätzungen. Durch die Integration in das bestehende Informationssicherheits-Managementsystem vermeidet trax eine doppelte Datenpflege von Datenschutzmanagement und Informationssicherheitsmanagement.

Mehrwerte

Mehrwerte

Geschwindigkeit

Ein Designmerkmal von TTS trax ist dessen Geschwindigkeit. Nichts ist ermüdender als die Arbeit mit einem ISMS-Tool, auf das man immer warten muss. Daher werden in trax modernste Web-Technologien und Frameworks verwendet, um kürzeste Antwortzeiten zu erreichen.

Das fängt natürlich schon beim Design der Prozesse an, die durch das GUI unterstützt werden sollen und so können Sie heute die allermeisten Aufgaben mit wenigen Klicks rasant erledigen.

Automatisierung

Wiederkehrende Routinearbeiten sind mühselig und sollten idealerweise vom ISMS-Tool erledigt werden.  Hier bietet trax eine Menge von Funktionen, die das Arbeiten vereinfachen und Zeit für die wichtigen Dinge des Lebens oder Arbeitens lassen. Schauen Sie sich die folgenden Beispiele an:

  • Vorausschauendes Ausfüllen von Schadenspotentialen, die Ihre Experten als sinnvoll erachten
  • Automatisierte Risikoanalysen als Grundlage für Ihre Risikobewertungen
  • Generierung des Statement of Applicability
  • Automatisiertes Mapping von Risiken zu Maßnahmen im Risikobehandlungsplan

Wie Sie an den Beispielen sehen, sind das nicht nur einfache syntaktische Elemente, wie Befüllen von Drop-Downs, sondern trax lernt aus den Inhalten, die Sie eingegeben haben und optimiert daraus die weitere Vorgehensweise. Dennoch bleibt das Geschehen für Sie transparent und Sie können die Vorschläge jederzeit übersteuern.

Intuitiv

Eine intuitive Benutzung möchte sicher jeder Hersteller eines Produktes erreichen. Nach unserem Verständnis ist „intuitive Benutzung“ kein Zustand, sondern ein Prozess. Im Team, das die TTS Entwicklung verantwortet, wird daher der kontinuierliche Verbesserungsprozess nicht nur gelebt, sondern ist wesentlicher Bestandteil der Arbeit. So wird stetig an der Verbesserung des GUI gearbeitet, um das Arbeiten mit trax so intuitiv wie nur möglich zu machen.

Gerade die Corona-Zeit wurde genutzt, um im Detail eine Reihe von kleinen Verbesserungen umzusetzen, die Ihnen, unseren Kunden, die Arbeit weiter erleichtern sollen, responsives Webdesign eingeschlossen. Und das Tolle für Sie ist, dass Sie dafür keinen Cent mehr bezahlen!

Anpassbarkeit

Viele Werkzeuge auf dem Markt haben den Nachteil, dass Sie ein hohes Maß an Customizing benötigen, bevor sie optimal zu Ihren Prozessen passen. Mit TTS trax können eine Vielzahl von Einstellungen einfach über entsprechende Dialoge vorgenommen werden. Und das ist so einfach, dass Sie dafür keine Unterstützung durch uns benötigen.

Durch unsere jahrelangen Beratungsaktivitäten wissen wir, welche Verfahren bei Kunden meist gleichartig verlaufen und wo eine Parametrierung unabdingbar und / oder wünschenswert ist. So können bspw. Kriterien zur Risikobewertung individuell konfiguriert werden, Bedrohungs- und Maßnahmenkataloge kundenspezifisch zugeschnitten und verwaltet werden oder Berichte und Sichten angepasst werden. Und das sind nur einige Beispiele für die vielfältigen Anpassungsoptionen.

Aktuelle Risikoexposition

Der Nachteil vieler Werkzeuge für das Risikomanagement oder zum Betrieb von Managementsystemen ist, dass sie nur die Möglichkeiten haben, Risiken zu identifizieren, zu bewerten und dann mit Maßnahmen zu hinterlegen. Allerdings fehlt es dann oft am Schließen des Regelkreises oder auch des PDCA-Zyklus. Daher ist die Unterscheidung von Ausgangs-, IST- und Zielrisiken integraler Bestandteil in TTS trax.

So können Sie im trax-Dashboard jederzeit die aktuelle Risikoexposition sehen, also die aktuellen Haftungsrisiken, und von dort aus jederzeit weiter in Detailansichten absteigen. Aber auch in anderen Ansichten wie bspw. dem Risikoregister setzt sich diese Unterscheidung konsequent fort. So können Sie hier je nach Bedarf nach Ausgangs-, IST- oder Zielrisiken filtern oder sortieren.