Risiko Assessment Wizard

In QSEC® können regelmäßig Assessments zur Risikobewertung im Risiko Assessment Wizard gestartet werden. Assessments sind in QSEC durchgeführte interne Prüfungen.
Die Risiko Assessment Funktion in der QSEC Software, erhöht die Revisionssicherheit gegenüber externen Prüfungen (Jahresabschlussprüfungen, interne Revision und Zertifizierungsaudits).
Dem Anwender ermöglicht die Funktion potenzielle Risiken regelmäßig zu identifizieren, zu minimieren und die durchgeführten Aktivitäten revisionssicher zu dokumentieren.

Die in der ISMS Risikomanagement-Richtlinie festgelegten Bewertungszyklen werden in QSEC entweder

  • im Experten-Modus über die Risiko-Assessment Planung verwaltet oder
  • mit Hilfe des Risiko Assessment Wizard angelegt, verwaltet und gestartet.

Hierbei wird der berechtigte QSEC-User mit Hilfe des Risiko Assessment Wizard durch einen geführten Workflow-Prozess mit folgenden und übersichtlich beschriebenen Schritten geführt:

  • Einleitung mit detaillierten Erläuterungen
  • Auswahl des Untersuchungsbereichs (Geschäftseinheit, dazugehörige Normen und Assets)
  • Statusanzeige der laufenden Risiko-Assessments
  • Festlegung der Verantwortlichkeiten
  • Beschreibung des Assessments
  • Assessmentzeitraum (Start- und Zieldatum)
  • Bericht mit der Statusanzeige

QSEC® Risiko Assessment Wizard

Nachdem der Untersuchungsbereich ausgewählt wurde, werden die Informationen zum aktuellen Stand des laufenden Risiko-Assessments (RA) angezeigt. Neben Start- und Enddatum wird auf Basis der offenen und bereits bewerteten Asset-Gruppen der Fertigstellungsgrad angezeigt.
Ein laufendes Risiko-Assessment kann erst über den Button „Risk Assessment abschließen“ abgeschlossen werden, wenn der Fertigstellungsgrad bei 100% liegt. Ein neues Risiko-Assessment kann erst gestartet werden, sobald das laufende Risiko-Assessment (RA) abgeschlossen wurde.