Mit ArtemIS haben Sie immer den Überblick über Ihre Risiken und verwalten Ihre Informationssicherheit im Handumdrehen – dafür müssen Sie kein Experte sein.
Dafür müssen Sie die Basisinformationen für Ihr Informationssicherheitsmanagementsystem erfassen.
With ArtemIS, you always have an overview of your risks and can manage your information security in no time at all – you don’t need to be an expert to do this.
All you need to do is enter the basic information for your information security management system.
Unternehmensdaten | Company data #
Im Bereich „Einstellungen -> Unternehmen“ passen Sie die Parameter für Ihren Mandaten an.
- Risikoakzeptanzwert definiert den Wert der die Grenze zwischen automatisch akzeptierten Risiken (grün) und hohen (ggf. zu behandelnden) Risiken (rot)
- Anzahl Top Risiken beschreibt die Anzahl der Risiken mit den höchsten Risikowerten die im Dashboard und Risikobericht je Prozess in der Übersicht aufgelistet werden sollen.
In den Tabellen Vertraulichkeit, Verfügbarkeit, Integrität und Wahrscheinlichkeit können die Textbeschreibungen zu Berechnungswerten definiert werden. Dabei berechnet ArtemIS das Risiko ausschließlich mit Addition und Subtraktion.
Der Textbaustein Legende wird im Risikobericht mit eingefügt, falls ein Freitexte notwendig ist.
In the „Settings -> Company“ area, you can adjust the parameters for your client.
- Risk acceptance value defines the value that defines the boundary between automatically accepted risks (green) and high risks (possibly to be treated) (red)
- Number of top risks describes the number of risks with the highest risk values that are to be listed in the dashboard and risk report for each process in the overview.
The text descriptions for calculation values can be defined in the Confidentiality, Availability, Integrity and Likelihood tables. ArtemIS calculates the risk exclusively with addition and subtraction.
The text module Legend is inserted in the risk report if a free text is required.
Risikoelemente | Risikelements #
Risikoelemente sind Prozess, Assets, Controls und Szenarien. Risiken werden für Assets eines Prozesses berechnet. Dafür müssen Sie mindestens einen Prozess (bspw. Auftragsabwicklung) sowie mehrere Assets (bspw. ERP-System, E-Mailservice, …) mit Gefährdungseinschätzung erstellen und verknüpfen.
Durch das Erstellen von Szenarien (bspw. Brand, Cyber-Attacke, …) und verknüpfen mit einem Assets, steigt das Risiko des Assets jeweils in dem Bereich der getroffenen Gefährdungseinschätzung (Vertraulichkeit, Verfügbarkeit, Integrität und Eintrittswahrscheinlichkeit)
Durch Controls (bspw. Brandmeldeanlage, Brandlöschanlage, Firewall, …) wird das Risiko des Assets minimiert oder die Eintrittswahrscheinlichkeit der Szenarios verringert.
Risikoelemente können in einer Baumstruktur organisiert werden, durch die Verwendung von „Übergeordneten Assets“.
Risk elements are process, assets, controls and scenarios. Risks are calculated for assets of a process. To do this, you must create and link at least one process (e.g. order processing) and several assets (e.g. ERP system, email service, etc.) with a risk assessment.
By creating scenarios (e.g. fire, cyber attack, …) and linking them to an asset, the risk of the asset increases in the area of the risk assessment made (confidentiality, availability, integrity and likelihood)
Controls (e.g. fire alarm system, fire extinguishing system, firewall, …) minimize the risk of the asset or reduce the likelihood of scenarios occurring.
Risk elements can be organized in a tree structure through the use of „parent assets“.
Dashboard und Risikobericht | Dashboard and Risikreport #
Nachdem Sie nun die ersten Risikoelemente erfasst haben, können Sie im Dashboard und im Risikobericht ein erstes Ergebnis einsehen.
Once you have recorded the first risk elements, you can view an initial result in the dashboard and in the risk report.