IT Risiko

BESKRIVELSE AF MODUL

IT risikomodulet understøtter informations-sikkerhedsafdelingens løbende arbejde med IT risikostyring, herunder identificering og kvantificering.  Informations-sikkerhedsafdelingen initierer afdelinger og systemejere / kontraktejeres løbende arbejde med informationssikkerhedsrisici. Der kan anvendes egne modeller og det indbygget trusselskatalog til arbejdet med IT risici.

Informationssikkerhedsafdelingen har ansvaret for løbende at holde øje med IT risici, hændelser, kontrol afviklingens påvirkning på IT risici o.a. Det er også dem, løbende initierer arbejde med gennemgange, godkendelser og rapporteringer.

KAN MED FORDEL ANVENDES SAMMEN MED

Hændelser, Kontroller, Opfølgninger, Trusselskatalog, Dokumenter og Konsolideret Risiko

Kontakt osGRC Platform - Modules

NØGLEFUNKTIONALITET

  • Vurdering af brutto og netto
  • Niveauer af kategoriseringer til rapportering
  • Forkortet proces fra vurdering til rapportering
  • Mulighed for at relatere til virksomhedens andre risikotyper i forbindelse med rapportering
  • Tilpasninger af sandsynlighed og konsekvensskalaer
  • Mulighed for vurdering af kontrolmiljø
  • Anvendelse af flere skalaer som fx lokal selskabs/område skala og koncernskala
  • Trusselskatalog, opdateres to gange om året baseret på 11 eksterne anerkendte kilder som fx CFCS og Europol.
  • Systemer og leverandører kan vedligeholdes og anvendes i forbindelse med IT-risikovurderingen.
  • Systemer og leverandører kan profileres og udvælges på baggrund af paramtre som klassifikation og kritikalitet.