TTS trax - ISMS Tool
TTS trax ist das smarte Tool, das Sie beim Aufbau und Betrieb Ihres ISMS unterstützt. Mit trax können Sie leicht und intuitiv Geschäftsprozesse, zu schützende Informationswerte und unterstützende Werte erfassen und pflegen. Die Durchführung von Schutzbedarfsanalysen und darauf aufbauender Risikobewertungen wird deutlich vereinfacht.
Managen Sie den Kontinuierlichen Verbesserungsprozess, indem Sie Maßnahmen für die Erkenntnisse aus Audits, Sicherheitsvorfällen, Management Reviews oder Stakeholderfeedback erstellen und verfolgen. Für die Maßnahmenumsetzung können Sie diese zu Aufgaben bündeln, Personen zuweisen und den Umsetzungsstand überwachen. Definieren und Erheben Sie Kennzahlen (KPIs) für das ISMS und generieren Sie Übersichten für das Management Review. Das Dashboard liefert Ihnen stets eine Übersicht über die aktuellen Daten aus Ihrem ISMS.
Mit dem Datenschutzmanagement-Modul können Sie trax erweitern und den Datenschutz in die Prozesse des Informationssicherheitsmanagementsystems integrieren. Trax ermöglicht Ihnen die Durchführung von Datenschutzfolgeabschätzungen und die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten.
Das Business Continuity Management-Modul unterstützt Sie bei der Analyse der Auswirkungen von Notfallszenarien auf die Geschäftsprozesse, um ein geplantes und organisiertes Vorgehen für Notfälle zu entwickeln und dadurch die Kontinuität des Geschäftsbetriebs sicherzustellen.
Mit modernsten Konzepten, kurzen Antwortzeiten, intuitiver Bedienbarkeit und automatisierten Funktionen bewältigen Sie die typischen Aufgaben einfach und effizient. Dazu ist TTS trax individuell konfigurierbar und leicht an sektor- und kundenspezifische Anforderungen anpassbar.
TTS trax Funktionen
- Wertinventarisierung
- Anlegen der relevanten Geschäftsprozesse
- Erfassen und Verknüpfen der zu schützenden Werte / Informationen in den Prozessen
- Anlegen und Verknüpfen der unterstützenden Werte (z.B. Anlagen, Systeme, Gebäude)
- Ermittlung der Schadenspotenziale
- Ableitung der Schutzbedarfe
- Risikomanagement und Risikoanalyse
- Durchführen von Risikobeurteilungen (Brutto oder Netto) mit Erstellen von Risikobehandlungsplänen
- Erklärungen zur Anwendbarkeit (Statement of Applicability, SOA)
- Darstellung der Restrisiken
- Ermittlung von Ausgangsrisiken
- Definieren der gewünschten Zielrisiken und Maßnahmenbestimmung
- Automatisierte Darstellung der aktuellen Risikoexposition (Ist-Risiken)
- Maßnahmenverfolgung
- Maßnahmenbündelung zu Aufgaben
- Umsetzungsverfolgung von Maßnahmen und Aufgaben mit emailbasierten Formularen und Workflows
- Zuordnung von Nachweisen zur Unterstützung von Audits und Prüfungen
- Automatische Generierung der Erklärung zur Anwendbarkeit (SOA)
- Erzeugung von Risikobehandlungsplänen
- Kontinuierlicher Verbesserungsprozess
- Organisation von internen und externen Verbesserungsvorschlägen aus Audits, Management Reviews, von Stakeholdern oder aus internen Arbeitsbesprechungen
- Erfassung und Bewertung der Verbesserungsvorschläge
- Definition, Verfolgung und Umsetzung von geeigneten Maßnahmen
- Key Performance Indicator
- Messung der Wirksamkeit des Managementsystems
- Historische Entwicklung mit anschaulichen Grafiken
- Schnittstellen
- Anpassung oder Import von Daten aus externen Quellen durch Anbindung an Drittsysteme, wie z.B. Assetmanagement- oder Ticketmanagementsysteme
- Aktualisierung und Import von Daten automatisch oder manuell nach Freigabe
- Auditmanagement
- Erfassung von Feststellungen aus Audits, Penetrations- und Schwachstellenscans und Bewertung nach Ihrer Kritikalität
- Definieren und Verfolgen von Maßnahmen zur Beseitigung
- Datenschutzmanagement
- Integration der DSGVO-konformen Aspekte des Datenschutzes in die Prozesse des Informationssicherheitsmanagements
- Durchführung von Datenschutzfolgeabschätzungen
- Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
- Vermeidung von doppelter Dateneingabe durch Verzahnung von Datenschutzmanagement und Informationssicherheitsmanagement
- Business Continuity Management
-
Anlegen von Notfallszenarien die zur Unterbrechung oder Störung des regulären Geschäftsbetriebs führen können
-
Erstellen von BCM-Strategien zur Reduzierung der Auswirkungen von Geschäftsunterbrechungen
-
Anlegen von Plänen zur Aufrechterhaltung des Geschäftsbetriebs und der Wiederherstellung der geschäftlichen Aktivitäten
-
Erstellen von Maßnahmen für die Implementierungsvoraussetzung und Festlegen von Aktivierungsvoraussetzungen
-
Festlegen von erforderlichen Rollen und Ressourcen zur Planumsetzung im Krisenfall
-
Planen von allen konkreten Aktivitäten zur Ausführung in Notfällen und Beschreibung von deren Zusammenhängen
- Konfigurationsmöglichkeiten
- Anlegen und Verwalten von Bedrohungs- und Maßnahmenkatalogen
- Konfigurieren individueller Sicherheitsziele, Schadens- und Schadensauswirkungskategorien
- Editieren von Eintrittswahrscheinlichkeiten
- Eigene Risikomatrix
- Definition beliebiger Tags zur Filterung und der Erstellung individueller Ansichten
- mehrere Benutzerkonten möglich
- mandantenfähig
- On-Premises, SaaS
- Deutsch / Englisch
TTS trax Mehrwerte
- Intuitiv
- In TTS trax ist jede Funktion da, wo man sie erwartet
- Schnell
- TTS trax kombiniert modernste Technologien, um ein einzigartiges Erlebnis von Geschwindigkeit zu erzeugen
- Optimiert
- TTS trax ist mit einer Vielzahl von automatisierten Funktionen ausgestattet, die den Aufwand drastisch reduzieren
- Individuell
- In TTS trax können sie sämtliche Einstellungen über das GUI konfigurieren und das so leicht, dass Sie keine Unterstützung benötigen
- Risikoexposition in Echtzeit
- Das Management wird begeistert sein
- Sicher mit ISO 27001 Zertifikat
- Der Anwendungsbereich schließt neben der Beratung auch die Entwicklung und den Betrieb von TTS trax ein
Abkürzungen:TTS: Text To Speech
ISMS: Information Security Management System
SOA: Service Oriented Architecture
SaaS: Software as a Service
GUI: Graphical User Interface
ISO: Internationale Organisation für Normung
TTS trax wurde für Unternehmen jeder Größe und Branche und insbesondere Betreiber Kritischer Infrastrukturen entwickelt. In einem persönlichen Gespräch schauen wir uns gerne Ihre individuellen Anforderungen an und zeigen Ihnen, welche Lösungen TTS trax bietet. Gerne vereinbaren wir einen Demotermin mit Ihnen.
Die TTS GmbH berät Sie darüber hinaus gerne rund um die Themen Informations- und IT-Sicherheit, Notfall- und Krisenmanagement sowie Datenschutzmanagement.
Möchten Sie mehr wissen? Dann sprechen Sie uns gerne an.