Risk & säkerhet

Riskhantering
  • ISO31000
  • ISO27005
  • NIS
  • COSO
  • ERM
  • COBIT
  • NIST

iFACTS stödjer Risk Management i ett integrerat flöde för att hantera risker på alla nivåer inom organisationen. Status och resultat presenteras i rapporter & dashboards för enkel uppföljning och åtgärd.

Behovet för organisationer att systematiskt arbeta med riskhantering ökar stadigt och är obligatoriskt för att efterleva regelverk och lagar. iFACTS metod för riskhantering inspireras av stora ramverk som COSO ERM och ISO31000/27005, NIST.

Riskhantering behöver hantera olika intressenter och perspektiv inom strategisk och operativ riskhantering, kontroll- & revision. Separata aktiviteter som alla kopplas ihop via iFACTS system.

Riskhantering i fyra steg

  1. Omfattning: välj vilka delar som ingår. Dokumentera syfte och metod.
  2. Riskidentifiering: identifiera de riskscenarier som ska bedömas. Dokumentera hur urvalet går till, exempelvis genom att koppla till hotbibliotek.
  3. Riskbedömning: bedömer riskscenarierna, till exempel sannolikhet och multipla konsekvenser.
  4. Riskreducering: mitigera riskerna som ligger över acceptansnivåer. Omvärdera efter att de förebyggande åtgärderna har utförts.

Applikationen erbjuder stöd för flera riskhanteringsmetoder både kvalitativa och kvantifierbara. Till exempel sårbarhet, konsekvens, känslighet, hot, SWOT, DPIA, tredjepartsrisk & TIA.

Rapporter & Dashboards

Rapportgeneratorn används för att definiera mallar för att skapa rapporter på aggregerad eller detaljerad nivå med hjälp av Microsoft SSRS och Report Builder. Rapporter kan baseras på arkiverad data eller livedata.

Rapportexempel:

  • Lista över kritiska risker
  • Risk / kategorier
  • Topprisker
  • Avvikelserapport
  • Riskkarta
  • GDPR DPIA
  • Uttalande om tillämplighet (UoT)

Funktionalitet

Risk Management är en del av iFACTS mjukvaruplattform, som erbjuder konfigurerbara arbetsflöden för styrning, risk- och försäkringshantering:

  • Accesskontroll och loggning
  • Mål och uppföljning
  • Kravhantering
  • Beräkningar
  • Hantering av avvikelse/rekommendation
  • Incidenthantering
  • Beroendekartläggning
  • Dokumenthantering
  • Dynamiska checklistor / kontrollenkäter
  • Dynamisk formulär- och databyggare
  • Notifieringar, Att göra och Aktiviteter
  • Webbaserat; ingen installation av programvara krävs
  • Brett stöd för webbläsare, inklusive mobila enheter
  • Mjukvaran kan installeras i er egen IT-miljö eller erbjudas via iFACTS svenska driftspartner som en SaaS lösning.
Boka demo

Fördelar

iFACTS stödjer Risk Management i ett integrerat flöde för att hantera risker på alla nivåer inom organisationen. Status och resultat presenteras i rapporter & dashboards för enkel uppföljning och åtgärd.

Arbetsflöden

  • Dynamisk uppsättning av riskflöde
  • Stöd för riskprocessen: kontext, identifiering, bedömning, behandling
  • Koppling till kontroller
  • Regelverksefterlevnad enligt GDPR, ISO, COBIT, COSO, ERM, NIST
  • Riskrapportering och aggregering
  • Koppling till hot, incidenter, sårbarheter och tidiga varningar
  • Koppling till kontinuitet- och krishantering
  • Hantering av säkerhetsklassad information och dokument
Boka demo

Kontakt

Mark Wijeyratne
Phone: +46 72 741 39 00
Email: mark.wijeyratne@ifacts.se

Kundcase

Digitaliserad kontroll på hela skadeprocessen hos Vattenfall

”Potentiella skillnader i data mellan system fångas upp i ett tidigt skede.”