Software für das Risikomanagement unterstützt Sie in allen Phasen des Risikomanagements (identifizieren, bewerten, steuern, überwachen). Sie dient der zentralen Aufgabe eines Managementsystems für Informationssicherheit (ISMS) und erhöht die Transparenz Ihrer individuellen Risikosituation z.B. mittels Risikoberichten. Die ISMS Software begleitet Sie auch effektiv bei internen und externen Audits sowie bei der Zertifizierung z.B. nach ISO 27001.

Ein wichtiger Aspekt bei der Auswahl einer Software für Risikomanagement in der Informationssicherheit ist, dass bereits entsprechende Bedrohungs-, Schwachstellen- und Maßnahmenkataloge vorhanden sind, die zudem individuell angepasst werden können. Nur so sind Sie in der Lage, Ihre besondere Risikosituation auch treffend abzubilden.

Des Weiteren sollten Sie darauf achten, dass die IT-Risikomanagement Software Ihnen bei der Maßnahmenplanung und –verfolgung nützt.

IT-Security Software oder Cyber Security Software fokussieren sich auf den Schutz von Daten. Damit soll Datendiebstahl verhindert und Systeme vor Malware und der unbefugten Nutzung durch Dritte geschützt werden. In eine etwas andere Kategorie fällt die IT-Security Auditing Software. Damit werden z.B. die Konfiguration von Zugriffsrechten und die Benutzeraktivitäten auf vertrauliche Dateien und Ordner geprüft. Dies ist im Zusammenhang mit den Compliance-Richtlinien der Organisation wichtig, um die Zugriffskontrollen auf besonders schützenswerte Daten wie Finanzdaten, personenbezogene oder auch medizinische Daten zu gewährleisten.

Die Risikoanalyse mit Excel ist gängige Praxis, um den Anforderungen eines ISMS im Punkt Risikoanalyse nachzukommen. Melden Sie sich zur Live-Demo an und erhalten Sie die Excel-Risikoanalyse-Vorlage kostenlos, mit der Sie sofort in Ihrem Risiko-Management-Prozess starten können. Im Video „ISMS-Risikoanalyse“ bekommen Sie einen ersten Eindruck von der Funktionsweise des Risikoanalyse Tools in Excel.

Für kleinere Risikobeurteilungen ist die Excel-Lösung durchaus ausreichend. Selbst wir sind ursprünglich mit einem ISMS Tool in Excel gestartet. Mit der Zeit steigen allerdings die Anforderungen und die Tabellenvorlage für die Risikoanalyse wird zu unübersichtlich und zu kompliziert. Dann ist es Zeit für eine professionelle Lösung. In der Live-Demo erfahren Sie, wie Sie AdiRisk sehr schnell in Ihrem Risikomanagement-Prozess unterstützt, ohne dass Sie eine mehrtägige Anwenderschulung benötigen. Denn AdiRisk ist intuitiv zu bedienen und leicht zu handhaben.

Hier finden Sie einen Vergleich von Excel und AdiRisk für das IT-Risikomanagement:

Excel	AdiRisk
Zu viele Benutzereingabemöglichkeiten führen zu Fehlern	Vordefinierte Eingabefelder verhindern Eingabefehler und sorgen für Konsistenz
Unübersichtliche Tabellen kosten viel Zeit bei der Einarbeitung oder bei sporadischer Bedienung	Definierte Abfolge führt Benutzer durch die einzelnen Prozess-Schritte
Kompliziert zu benutzen, wenn die Excel Datei wächst	Benutzerfreundliche Bedienoberfläche erlaubt einfache und übersichtliche Arbeit
Gemeinsame Nutzung macht es kaum möglich, Daten konsistent und aktuell zu halten	Multi-Nutzer Konzept hält die Daten konsistent und auf dem neuesten Stand
Automatisierung nur über umfangreiche Programmierung möglich	Automatisierungslogik vereinfacht und beschleunigt die Risikobewertung selbst für Einsteiger
Aufgabenteilung ist wegen fehlender Möglichkeit Zugriffsrechte zu vergeben problematisch	Rollenbasierte Rechtevergabe erlaubt kontrollierte Dateneingabe sowie Verwaltung
Weiterentwicklung hängt von Verfügbarkeit des Entwicklers / Verantwortlichen ab	Stetige Weiterentwicklung durch Adiccon gewährleistet
Bei Änderung des Standards extrem hoher Anpassungsaufwand	Aktualisierungen der vorhandenen Standards erfolgen im Rahmen der Softwarewartung

Ein ISMS-Software Vergleich ist im Internet schnell gefunden. Diese können Sie als erstes Marktscreening durchaus verwenden. Gute Seiten dafür sind z.B. https://www.softguide.de/software/suche/s/it-risikomanagement oder https://www.softguide.de/software/isms-information-security-management.

Bei einem Risikomanagement-Software Vergleich bieten sich zudem grundsätzlich folgende Überlegungen an:

• Für was soll die Software eingesetzt werden?

Bei einem GRC (Governance-Risk-Compliance) –Programm stehen mitunter andere Entscheidungskriterien im Vordergrund als bei einer auf Informationssicherheit spezialisierten Lösung.

• Werden Schnittstellen zu anderen Systemen benötigt?

Möglicherweise möchten Sie Daten aus oder zu anderen Systemen im- bzw. exportieren, so dass z.B. auch ein bestehendes DMS genutzt werden kann.

• Welche Inhalte hat die IT-Risikoanalyse Software bereits von Haus aus?

Sie können z.B. sofort mit der Risikoanalyse starten, ohne dass Sie zuerst eigene Bedrohungs- und Schwachstellenkataloge mühsam erstellen müssen. Für die Risikobehandlung stehen Ihnen bereits Maßnahmenkataloge zur Verfügung, die Sie sofort und ohne zusätzliche Lizenz nutzen können.

• Wie werden Anforderungen der Anwender berücksichtigt?

Eine Umfrage zu den Wünschen der Anwender, was eine Risikomanagement-Software aus ihrer Sicht unbedingt enthalten sollte, hatte folgendes Ergebnis (Top 6):

• • Führung durch den Risikomanagement-Prozess
  • Implementierung von Vorlagenkatalogen sowie Standards (ISO 27001 / B3S)
  • Besseres Reporting (SoA)
  • Dashboard zur Übersicht kritischer Risiken
  • Umsetzungsverfolgung der Maßnahmen mit den Verantwortlichen
  • Intuitive Bedienung und Automatisierungsfunktionen

Anwenderanforderungen zu berücksichtigen ist letztendlich ein wichtiges Qualitätskriterium für die Risikomanagement Software.

• Welche Sprachen werden unterstützt?

Es gibt eine Reihe von IT-Risikomanagement Software online oder auch zur Installation, die nur in englischer Sprache vorhanden ist. Sicherlich ist Englisch in der IT und der Informationssicherheit die Fachsprache. Dennoch sollte eine deutschsprachige Benutzerführung und deutsche Sprachunterstützung zum Standard gehören.

• Transparenz der Kosten

Wenn Sie einen IT-Risikoanalyse Software Vergleich anstellen, dann achten Sie unbedingt auf versteckte Kosten. Sind die angepriesenen Kataloge auch schon Bestandteil der ausgesuchten Variante oder kommen ggf. noch weitere Lizenzgebühren auf Sie zu? Haben Sie ebenfalls ein Augenmerk auf Inklusiv-Leistungen wie z.B. Software-Schulung, Support und Updates.

Finden Sie im Folgenden weitere wichtige Vergleichskriterien und sehen Sie in der Live-Demo, was AdiRisk Ihnen dazu bietet:

• Die Software unterstützt grundsätzlich ein ISMS nach ISO 27001
• Die Software unterstützt das Risikomanagement nach ISO 27001
• Die Software unterstützt weitere in Ihrer Branche relevante Standards
• Innerhalb der Software können Sie eine freie Skaleneinteilung und Beschriftung für Auswirkungen und Eintrittswahrscheinlichkeiten vornehmen
• Die Risikomatrix wird Ihnen grafisch dargestellt und sie können die Farben der Matrix frei definieren
• Es sind vordefinierte Kataloge für Bedrohungen, Schwachstellen und Maßnahmen enthalten
• Es gibt Filtermöglichkeiten, um die Auswahl von Bedrohungen, Schwachstellen und Maßnahmen einzuschränken
• Die Schutzziele (Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität) werden in der Risikoanalyse dokumentiert
• Zu jedem Risiko können vordefinierte Maßnahmen ausgewählt werden
• Die Umsetzung jeder Maßnahme kann mit Aktivität, Verantwortlichem und Termin hinterlegt werden
• Für die Umsetzung lassen sich weitere Größen ergänzen wie z.B. Kosten oder Aufwand
• Sie erhalten einen Überblick über die Risiken vor und nach (Restrisiko) der Risikobehandlung
• Die Anwendung ist performant (Antwortzeiten unter 1 Sekunde)
• Die Daten werden regelmäßig und mindestens täglich gesichert
• Der Betrieb erfolgt bei Cloud-Anwendungen in einem deutschen nach ISO 27001 zertifiziertem Rechenzentrum
• Es muss keine Software auf den Clients der Endbenutzer installiert werden
• Die Software funktioniert auch ohne clientseitiges Java, Flash oder Silverlight
• Es gibt eine lokale Benutzerverwaltung, die LDAP und Active Directory unterstützt
• Die Software bietet grundsätzlich die Möglichkeit, Schnittstellen zu Drittsystemen herzustellen
• Die Software wird regelmäßig in einem verlässlichen Release-Turnus weiterentwickelt
• Fehlerbereinigungen erfolgen in kürzester Zeit
• Der Anwender kann auf neue Features Einfluss nehmen
• Der Anbieter ist bereits seit vielen Jahren am Markt
• Der Anbieter ist selbst nach ISO 27001 zertifiziert
• Der Anbieter bietet Schulungen speziell für die Software und Themenschulungen an

Wenn Sie eine Risikoanalyse durchführen, dann folgen Sie den Schritten Risiken identifizieren und Risiken bewerten. Im Video „ISMS-Risikoanalyse“ erfahren Sie mehr über die Vorgehensweise bei der Risikoanalyse. AdiRisk unterstützt Sie in allen Phasen des Risikomanagements. Von der Risikoidentifikation über die Bewertung bis hin zur Risikosteuerung und der Überwachung von Risiken.

Sie wollen zukünftig Ihr Risikomanagement softwaregestützt durchführen? Dann achten Sie unbedingt darauf, dass Sie für Ihre IT-Risikomanagement Software auch entsprechende Seminare oder Schulungen angeboten bekommen. Wenn Sie sich für AdiRisk entschieden haben, dann nutzen Sie bereits die inklusiv-Leistungen für die Software Schulung. Sollten Ihre Mitarbeiter*innen darüber hinaus Grundlagen- und Methoden-Schulungen im Bereich des IT-Risikomanagements und der Informationssicherheit benötigen, so erhalten Sie von uns eine passende Lösung.

Sie suchen eine IT-Risikomanagement-Software für das Krankenhaus? Möglicherweise fällt Ihr Haus sogar unter die KRITIS-Verordnung? Dann treffen Sie mit AdiRisk die richtige Wahl. Denn die IT-Risikomanagement Software hat sich in der Praxis bewährt. AdiRisk hat spezielle Features, die für die IT-Risikoanalyse im Gesundheitswesen eine bedeutende Rolle spielen. So ist z.B. ab der Premium-Version neben der ISO 27001 bereits der Maßnahmenkatalog „B3S-Gesundheitswesen“ integriert. Sie sind somit in der Lage, Ihre Risikoanalysen gemäß dem branchenspezifischen Sicherheitsstandard durchzuführen, wenn Sie das möchten. Auch die Aspekte „Patientensicherheit“ und „Behandlungseffektivität“ sind in AdiRisk berücksichtigt und praxisorientiert umgesetzt. Lassen Sie sich in der Live-Demo von diesen und weiteren Vorteilen überzeugen.

AdiRisk ist eine cloudbasierte Software für schnelle, genaue und konsistente Risikobewertungen in der Informationssicherheit nach ISO 27001 oder B3S. AdiRisk unterstützt dabei optimal den Risikomanagement-Prozess (identifizieren, bewerten, steuern und kontrollieren).

Die ISMS und IT-Risikomanagement-Software AdiRisk bietet Unternehmen, Organisationen und Krankenhäusern eine einfache, intuitive und standardkonforme (ISO 27001, B3S) Umsetzung Ihres Risikomanagement-Prozesses. Wenn Sie bereits Ihre Risikoanalysen in Excel erledigen, jedoch langsam an die Grenze des Machbaren kommen und eine einfache Möglichkeit zur Datenübernahme suchen, dann schauen Sie sich AdiRisk genauer an.

Anwender sind insbesondere:

• Informationssicherheitsbeauftragte (ISB)
• IT-Sicherheitsbeauftragte
• Risikomanager
• Compliance-Verantwortliche
• Qualitätsmanager
• Datenschutzbeauftragte
• Verantwortliche für IT- und Informationssicherheit

Wenn Sie ein rein nach BSI-Grundschutz modelliertes ISMS aufbauen möchten oder bereits betreiben, Sie ein unternehmensweites Risikomanagement-Tool suchen oder eine Risikomanagement Software außerhalb der Informationssicherheit benötigen, ist AdiRsik wahrscheinlich nicht die richtige Lösung für Sie. Im Zweifelsfall sprechen Sie uns gerne an.

• Risiken frühzeitig erkennen und managen

Mit dem Risikomanagement von AdiRisk identifizieren, bewerten, steuern und kontrollieren Sie Ihre Risiken.

• Zeit und Geld sparen

Sie arbeiten sich durch die intuitive Bedienung schnell ein und werden durch vordefinierte Kataloge und automatisierte Funktionen optimal im Risikomanagement-Prozess unterstützt.

• Auf Sicherheit vertrauen

Ihre Daten befinden sich in einem deutschen, nach ISO 27001 zertifiziertem Secure Data Center. Wir selbst sind ISO 27001 zertifiziert und werden jährlich überprüft.

• Entspannt ins Audit gehen

Wie wäre das: Sie gehen entspannt ins Audit, da Sie mit AdiRisk bestens darauf vorbereitet sind? Selbst Wirtschaftsprüfern zeigen Sie gelassen, wie Sie Ihr Risikomanagement betreiben.

Für weitere detaillierte Informationen zu den Features besuchen Sie die Seite https://adiccon.de/adirisk/

Unsere IT-Risikoanalyse Software erhält regelmäßige Updates. Das bedeutet für Sie als Nutzer, dass Sie zweimal pro Jahr von neuen Features und Weiterentwicklungen profitieren können. Sie müssen dazu keine Software Downloads durchführen. Die Releases werden Ihnen automatisch zur Verfügung gestellt.

AdiRisk wird von uns gemeinsam mit unserem Partner ADAMA ständig weiterentwickelt. Dabei wird auch ein besonderes Augenmerk auf die Informationssicherheit gelegt (z.B. Zwei-Faktor-Authentisierung).
So wird einerseits der Zugang durch eine Zwei-Faktor-Authentifizierung (2FA) gesichert, und andererseits erfolgt die Verbindung komplett verschlüsselt über HTTPS. Das Rechenzentrum, in dem AdiRisk betrieben wird, befindet sich in Deutschland und ist ISO27001 zertifiziert. Weiterhin befinden sich die Server und das Teilnetz für AdiRisk in unserer Verwaltung. Das bedeutet für Sie, dass Ihre AdiRisk-Umgebung virtuell wie auch physisch komplett von anderen Umgebungen getrennt werden kann. Und als Anbieter einer Software für Risikomanagement in der Informationssicherheit sind wir auch selbst seit mehr als 10 Jahren ISO 27001 zertifiziert.

AdiRisk ist in den Paket-Varianten  „Standard“, „Premium“ und „Enterprise“ ab einem monatlichen Betrag von nur 169,- € nutzbar.