Risiko- und Informationssicherheitsmanagement

Das Modul Risikomanagement- und IT-Sicherheitsmanagement für iTop ermöglicht die strukturierte Erfassung, Bewertung und Behandlung von IT-Risiken. Sie unterstützt Organisationen dabei, Sicherheitsmaßnahmen systematisch zu dokumentieren und mit Assets, Bedrohungen und Schwachstellen zu verknüpfen. Durch die integrierte Nachverfolgbarkeit und Berichts­funktionen lassen sich Compliance-Anforderungen effizient nachweisen. Damit bietet die Erweiterung eine solide Grundlage zur Umsetzung und Erfüllung der Anforderungen der ISO 27001.

Im Rahmen der initialen Installation einer iTop-Instanz sowie der Risiko Management-Extension stellen wir 15 maßgebliche Maßnahmen gemäß ISO 27001 zur Verfügung. Diese Maßnahmen sind darauf ausgelegt, die Informationssicherheit von Anfang an zu gewährleisten und zu stärken.

Für bestehende iTop-Installationen, bei denen keine initiale Installation erfolgt, bieten wir die Möglichkeit, diese 15 Maßnahmen bequem als CSV-Datei in die Klasse „Referenzen“ zu importieren. So können auch in bestehenden Systemen die erforderlichen Sicherheitsvorkehrungen effizient integriert werden.