Maßnahmen-Management
Die GRC Software QSEC® stellt im Maßnahmenmanagement umfangreiche Funktionalitäten zur Verfügung.
Aus allen Modulen können vorgeschlagene Maßnahmen übernommen oder auch individuell angepasst werden.
Durch die integrierte Statusabfrage können nach erfolgreicher Umsetzung von Maßnahmen betroffene Controls sofort neu bewertet werden.
Um IT-Risiken zu minimieren, können aus erkannten und erfassten Schwachstellen und Bedrohungen konkrete Maßnahmen und deren Umsetzung abgeleitet werden.
Die Maßnahmen können, sowohl aus einem QSEC Software Maßnahmenvorschlagskatalog ausgewählt werden, als auch manuell für zur Reduzierung der Risiken als auch zur Verbesserung der Control-Reifegrade angelegt werden.
Die Maßnahmen sind mit den QSEC® Modulen IT-Risiko-, Compliance-, Dokumenten- und Incident-Management verknüpft.
Maßnahmen Management – Übersicht
Features (Auszug)
- Übernahme automatisch vorgeschlagener Maßnahmen, aus dem QSEC Standardmaßnahmenkatalog, mit Anpassungsmöglichkeit
- Anlegen individueller Maßnahmen
- Zuweisung von Verantwortlichkeiten und Vertretungen
- Terminierung und Termin-Tracking
- Status-Abfrage zu jedem Zeitpunkt
- Verknüpfung mit Controls, Risiken, Dokumenten, Security Incidents
- Neubewertung relevanter von Risiken nach Umsetzung der Maßnahmen
- Risikoakzeptanz bei Nicht-Durchführung von Maßnahmen