Calpana business consulting bietet mit CRISAM eine Software-Lösungen für die Bereiche Information Security Management (ISMS) und Enterprise Risk Management.
CRISAM® (Corporate Risk Application Method) ist seit 2002 auf dem Markt und versteht sich als ganzheitlicher Risikomanagement Ansatz basierend auf dem Vorgehensmodell der ISO 31000. Die Oberfläche des CRISAM® Explorer (Full Client) ist an die der Office Produkte angelehnt und durch den CRISAM® WebAccess und die Workflow Unterstützung werden Risikomanager auch in der täglichen, operativen Arbeit gut unterstützt.
CRISAM Information Security Management System (ISMS)
Die immer größer werdenden Anforderungen zur Informationssicherheit (unter anderem durch das IT-Sicherheitsgesetz, Datenschutz Grundverordung, NIS Richtlinie, etc.) verlangen nach professionellen Werkzeugen um schnell und ressourcensparend die richtigen Ergebnisse zu liefern.
CRISAM® zeigt im Information Security Management wie man mit einem strukturierten Vorgehensmodell und umfangreichen mitgelieferten Inhalten zur Risikoanalyse (Content Libraries) mit überschaubarem Aufwand die wesentlichen Gefährdungen identifiziert und so die richtigen Entscheidungen zur Verbesserung der Informationssicherheit trifft.
Zu den wesentlichen Features von CRISAM® gehören
- Fehlerbaumanalyse
Sämtliche relevanten Risikoobjekte (vom Serverraum, über Standardsoftware und Anwender bis zum Change-Prozess) der in den Fachabteilungen genutzten IT Services, werden in CRISAM®modelliert und individuell bewertet.
- Content Libraries
Umfangreiche, mitgelieferte, laufend aktualisierte Content Libraries bilden das Backbone von CRISAM®. Alle Fragen zur Informationssicherheit werden von unseren Experten einfach verständlich aufbereitet und in regelmäßigen Updates dem Stand der Technik und neuen rechtlichen Anforderungen angepasst.
- Kosten/Nutzen Analyse
Der Nutzen von Maßnahmen wird in CRISAM® anhand einer Monte Carlo Simulation ermittelt und kann dann den erfassen Maßnahmenkosten gegenüber gestellt werden. Jede Maßnahme zur Verbesserung der Informationssicherheit wird so auch wirtschaftlich argumentierbar.
- Compliance Reports
Zu zahlreichen branchenspezifischen Themen wie SCADA/ICS, ISO-80001-1, EN 50600, PCI/DSS aber auch für allgemeine Themen wie ISO 27001, ISO 27019 ISO 90001, SOX oder Business Continuity Management bietet CRISAM® individuelle Compliance Reports und Content Libraries.
- Web Access, Workflow Unterstützung und IKS
Über Web Access sind sämtliche Daten des ISMS – von Analyse bis zur Maßnahmenverfolgung – erfassbar und änderbar. Die Verteilung von Policies, Aufgaben und interne Kontrollen (IKS) erfolgt mit der CRISAM® Workflow Unterstützung. Der CRISAM® Full Client (CRISAM® Explorer) wird so für den Risikomanager zur zentralen Schaltzentrale für alle Themen rund ums Risikomanagement.
Das Angebot an mitgelieferten Reports ist in CRISAM® umfassend – von Management Reports über Compliance Reports bis zu operativen Maßnahmenreports und Gap-Reports – und kann direkt vom Nutzer hinsichtlich Layout und Inhalt angepasst werden. CRISAM® für Information Security Management ist über die quantitative Auswertung der Monte Carlo Simulation direkt ins Enterprise Risk Management integrierbar.
CRISAM® ist als ISMS etabliert und als GSTOOL Alternative beim BSI IT Grundschutz gelistet. Der Großteil der in Österreich ISO-27001-zertifizierten Unternehmen setzt beim Information Security Management auf CRISAM®.
Neben Enterprise Risk Management und Information Security Management unterstützt CRISAM® auch in zahlreichen anderen Bereichen wie zum Beispiel dem Medical Risk Management. Weitere Information dazu finden Sie auf der Website von CRISAM.