TTS trax unterstützt Sie beim Aufbau und dem Betrieb eines ISMS. Geschäftsprozesse, zu schützende Informationswerte und unterstützende Werte können Sie leicht und intuitiv in TTS trax aufnehmen und pflegen. TTS trax vereinfacht die Durchführung von Schutzbedarfsanalysen und darauf aufbauender Risikobewertungen. Sie planen Maßnahmen zur Risikobehandlung mit TTS trax und überwachen die Umsetzung. Ein Dashboard informiert Sie über den aktuellen Stand des Risikomanagements im ISMS.

Neben den Maßnahmen des Anhang A der ISO 27001 können viele weitere Anforderungen für den Aufbau und Betrieb eines ISMS und damit das IS-Risikomanagement relevant sein. In TTS trax können auf Knopfdruck unternehmenseigene Vorgaben oder Anforderungen aus anderen Normen, wie z.B. der ISO 27017 und 27018, des IT-Grundschutzes, Branchenstandards oder den IT-Sicherheitskatalogen der Bundesnetzagentur für das Risikomanagement integriert werden.

Die in TTS trax implementierte Methodik entspricht den Anforderungen der Standards zum Risikomanagement ISO 31000 und ISO 27005. TTS trax unterstützt die Erstellung von Risikobehandlungsplänen und Erklärungen zur Anwendbarkeit (Statement of Applicability, SoA).

TTS trax ist hochgradig individualisierbar. Nutzen Sie TTS trax als Einzelplatzlösung, als serverbasierte Lösung on-premise oder als Software-as-a-Service (SaaS) in einer sicheren Cloud-Umgebung. Verwenden Sie mehrere Benutzerkonten, um die Pflege von Risiken und Maßnahmen auf mehrere Organisationseinheiten zu verteilen, legen Sie Mandanten an, um mehrere Anwendungsbereiche zu separieren. Konfigurieren Sie Schadensauswirkungs- und Risikokriterien und definieren Sie eigene Maßnahmen- und Bedrohungskataloge.