Embed Size (px)
Citation preview
performance with integrity
risk2value.accelerator für ISMSDer rasch zu implementierende risk2value.accelerator ist umgehend einsetzbar, orientiert sich an „Good Practice“ Anforderungen, bietet State of the Art IT Architektur
risk2value.accelerator für ISMS: Umfang
und ermöglicht es Unternehmen den Einführungsaufwand eines ISMS (Informationssicherheitsmanagement-System) drastisch zu reduzieren.
• Basiert auf den Empfehlungen der ISO 27005 und ISO 30000
• Bewertungs-Schemata für Business Impact Analy-sen bzw. die Bewertung des potentiellen Geschäfts-schadens bei Verlust der Schutzziele bzgl. Vertrau-lichkeit, Integrität und Verfügbarkeit (CIA)
• Standardisierter Gefährdungskatalog „Ele-mentare Gefährdungen“ des Deutschen BSI inkl. Bewertung der Gefährdung basierend auf Kom-promittierungsfaktoren der Schutzziele und einer Gesamt-Eintrittswahrscheinlichkeit des Risikos
• Set von neun vordefinierten und erweiterba-ren, an die IT-Grundschutz-Module angelehn-ten Asset-Typen inkl. Kern-Risiken und -Controls zur iterativen Abbildung von
- Prozessen, Informationen, Services, Anwendungen, IT-Systemen, Netzwerken, Räumen, Gebäuden und Personal• Scoping Dashboard zur Eingrenzung der einzu-
beziehenden Asset-Typen und der Analysetiefe der einzelnen Risikobewertungen
• ISO/IEC 27001:2013 Annex A als integrierter Cont-rol-Katalog inkl. umfangreicher Risiko/Control-Mappings zur Bewertung des aktuellen Control-Reifegrades (nach CMMI)
• Integriertes Incident-Management zum Tracking von Sicherheitsvorfällen, Risiken und Nachverfolgungsmaßnahmen
• Integriertes Ausnahmen-Management zum Verwalten von Ausnahmeregelungen (Exceptions) und dem Manage-ment von Risikoakzeptanz
• Integriertes Audit-Management zur Verwaltung von Audit Plänen, Audit Findings und Exceptions
• Optionale Verbindung zum Datenschutzmanagement- System (DPMS)
• Umfangreiche Dashboards und Reports sowie mehrdimensionale Drill-Down-Optionen in Form von Report-Templates
• Implementierung inkl. einer Go-Live Checklist• Dokumentation & Trainingsunterlagen
Value
Audit
Risk
Cont
rol
Compliance
Security
IT GR
CFinance GRC
Operatio
ns G
RCLegal GRC
risk2value.accelerator für ISMS
risk2value.accelerator: Implementierung
Schritt 1: Implementierung und Übergabe des accelerators basierend auf einem Fixpreis - Set-up Pauschale inklusive z.B. System Setup, Upload der Kunden Organisationsstruktur und User, Einführung in den accelerator, geringfügige Anpassungen.
Die Implementierung des risk2value.accelerators erfolgt in 2 Schritten:
Schritt 2: Weitergehende Anpassungen auf Basis der Kundenanforderungen entweder durch den Fach Admin User des Kunden selbst (nach abgeschlossenem Training) oder durch die avedos Berater oder Partner nach Aufwand.
risk2value.accelerator für ISMS: KostenübersichtFür den Einsatz (Lizenzierung und Implementierung) des risk2value.accelerators ISMS sind folgende Kosten zu veranschlagen. Es handelt sich dabei um Richtpreise.
Die konkreten Preise werden anhand der tatsächlich notwendigen Konfiguration (z.B. Anzahl der Benutzer) je Kunde kalkuliert.
*1) Die monatliche Nutzungsgebühr umfasst neben den Lizenzgebühren auch die entsprechenden Standard Wartungs- und Support Leistungen sowie eine Systemumgebung (weitere auf Anfrage). Alternative Lizenzierungsvarianten (Kauf bzw. CAPEX) bzw. Betriebsmodelle (z.B. Cloud) auf Anfrage verfügbar.
Value
Audi
t Risk
Cont
rol
Compliance
Security
IT G
RCFinance GRC
Operatio
ns G
RCLegal GRC
DVR: 4016544
avedos GRC GmbHFranz-Klein-Gasse 5 1190 Vienna, Austria
avedos GRC Deutschland GmbHPeter-Mueller-Straße 3 40468 Duesseldorf, Germany
T: +43 1 3670876-0F: +43 1 [email protected]
T: +49 211 42471-5638 F: +49 211 42471-5678 [email protected]
avedos GRC Benelux & Nordics B.V.Koelmalaan 3501812 PS Alkmaar, The Netherlands
T: +31 657 346 [email protected]
© 2017 avedos GRC GmbH. All rights reserved. avedos, risk2value as well as other avedos products and services and their logos are brands or registered trademarks ofavedos GRC GmbH. All other company names, products and services are trademarks or registered trademarks of their respective owners. The information published herein can be changed at any time without prior notice. This document is for informational purposes only, with no guarantee or warrantee of any kind. avedos cannot be held liable for errors or emissions related to this publication. The only guarantee for avedos products and services are those that are explicitly defined in the contracts of the respective products and services.
ISMSNutzungsgebühr *1) in €
exkl. MwSt. pro Monat
Small max. 5 gleichzeitige User bzw. 20 Named User 1 700
Large max. 25 gleichzeitige User bzw. 100 Named User 4 600
Medium max. 15 gleichzeitige User bzw. 50 Named User 2 800
Einmalige Set-up Pauschale zur Produktivsetzung inkl. Anpassung Asset Tree, User OnBoarding, Walk through
durch die Anwendung etc.16 500
Fachadministrator Schulung risk2value.acceleratorpro Teilnehmer / Tag 600
![ISO 27001:2013 ISMS - qm- · PDF fileGmbH Zum Thema ISMS = Informations-Sicherheits-Management-System ISO 27001 beschreibt Aufzucht und Hege eines ISMS ISO 2700[2 bis xx] beschreiben](https://img.pdfslide.org/doc/110x75/5a788dfd7f8b9a8c428d2c98/iso-270012013-isms-qm-gmbh-zum-thema-isms-informations-sicherheits-management-system.jpg)
