Beschäftigen Sie sich mit IT-Risikomanagement und suchen eine Software, die Sie im Risikomanagement-Prozess unterstützt?

Dann sollten Sie diesen Beitrag unbedingt lesen. Erfahren Sie, auf welche Aspekte Sie bei der Auswahl einer Software für Ihr IT-Risikomangement besonders achten dürfen.

1. Für was soll die Software eingesetzt werden?

Eine grundlegende Frage ist ganz sicher der Einsatzzweck der Software.

Bei einer GRC (Governance-Risk-Compliance) –Lösung stehen andere Entscheidungskriterien im Vordergrund als bei einer auf Informationssicherheit spezialisierten Software. Während ein GRC-Programm mehrere Bereiche abdecken soll, verfolgen Sie mit einer spezialisierten Software eher die Best-of-Breed Philosophie. Damit möchten Sie die bestmögliche Lösung für den jeweiligen Teilbereich nutzen.

2. Werden Schnittstellen zu anderen Systemen benötigt?

Gerade bei einer Best-of-Breed Lösung ist es wichtig, kompatible Schnittstellen zu anderen Systemen zur Verfügung zu haben. Möglicherweise möchten Sie z.B. Daten aus einem bestehenden DMS im- bzw. exportieren.

3. Welche Funktionen bietet die Software bereits von Haus aus?

Können Sie z.B. sofort mit der Risikoanalyse starten, ohne dass Sie zuerst eigene Bedrohungs- und Schwachstellenkataloge mühsam erstellen müssen. Für die Risikobehandlung stehen Ihnen bereits Maßnahmenkataloge zur Verfügung, die Sie sofort und ohne zusätzliche Lizenz nutzen können.

4. Wie werden Anforderungen der Anwender berücksichtigt?

Anwenderanforderungen zu berücksichtigen ist ein essenziell wichtiges Qualitätskriterium für die IT-Risikomanagement Software. Deshalb sollten Sie als Anwender die Möglichkeit haben, mit dem Anbieter entsprechend zu interagieren und Ihre Wünsche in die Weiterentwicklung der Software einfließen zu lassen.

5. Welche Sprachen werden unterstützt?

Es gibt eine Reihe von IT-Risikomanagement Software aus der Cloud oder auch on premise, die nur in englischer Sprache vorhanden ist. Sicherlich ist Englisch in der IT die Fachsprache. Dennoch ist eine deutschsprachige Benutzerführung unbedingt als Standard anzusehen.

6. Optimale Unterstützung im Risikomanagement Prozess

Die Lösung sollte Sie während des gesamten Risikomanagement Prozesses optimal unterstützen. Von der Identifikation über die Bewertung und Steuerung bis hin zur Kontrolle der Maßnahmenumsetzung dürfen Sie entsprechende Unterstsützung durch die Software erwarten.

7. Transparenz der Kosten

Wenn Sie einen IT-Risikomanagement Software Vergleich anstellen, dann achten Sie unbedingt auf versteckte Kosten. Sind die angebotenen Maßnahmen-Kataloge bereits Bestandteil der ausgesuchten Variante oder kommen ggf. noch weitere Lizenzgebühren auf Sie zu? Haben Sie ebenfalls ein Augenmerk auf Inklusiv-Leistungen wie z.B. Software-Schulung, Support und Updates.

Neben diesen 7 grundsätzlichen Kriterien finden Sie hier mehr als 20 weitere Merkmale sowie zusätzliche Informationen für die Auswahl einer IT-Risikomanagement und ISMS-Software.