Wofür das denn?
Nun, spätestens, wenn Sie sich mit einer Zertifizierung à la 9001 oder ähnliches beschäftigen müssen, kommen Sie um eine Risikobewertung nicht herrum.
Viele Unternehmen verarbeiten dies "notwendige Übel" mit einer Excel-Tabelle.
Damit ist nur der Sinn und Zweck einer Risiko-Bewertung nicht erkannt.
In den letzten Monaten habe ich diverse Risk-Mgmt-Tools untersucht.
Es sollte...
- schnell genutzt werden können, nicht nur durch die IT,
- Monitoring der Logins
(je nach Risiko muss man seine Aktivitäten nachweisen können)
- Plugins oder Addons zur Optimierung und Anpassung an das Business
Hier die Auswahl:
|
GRC the easy way |
Ja, Governance, Risk-Mgmt und Compliance ist hier wirklich einfach....Test erfolgreich! |
|
| _________________________________________________________________________ | ||
|
Open IT GRC |
Sehr umfangreich; für eine schnelle Einführung ungeeignet |
|
| _________________________________________________________________________ | ||
|
Method allowing an Optimised, precise and repeatable risk assessment |
Sehr umfangreich, |
|
| _________________________________________________________________________ | ||