Einführung
Das Add-on ISMS dient dazu, das Risiko- und Maßnahmenmanagement direkt an den jeweiligen Objekten der IT-Dokumentation zu bewerten, zu dokumentieren und zu analysieren sowie darüber hinaus vorzeigbare Auswertungen mit Hilfe des Report Managers zu generieren. Es unterstützt hierbei die Dokumentationsprozesse der ISO-27000-Norm-Familie.
Unterstützung und Dokumentation von ISO27001 Zertifizierung
Risikoeinschätzungen und Maßnahmen für ISO 270xx, KRITIS oder BSI Standard 200-3 dokumentieren und verwalten
Risikomanagement auf allen Ebenen des Informationsverbundes
Import und Verwaltung von Bedrohungen, Maßnahmen und Schwachstellen aus externen Katalogen
Umfangreiche Reports, wie z.B. Risikomatrix, Erklärung zur Anwendbarkeit (SOA), Risikobehandlungsplan (RTP), usw.