Als führender Anbieter von Softwarelösungen für Governance, Risk und Compliance (GRC) hat Hiscout im aktuellen Release 3.7.0 im Hinblick auf neue regulatorische Anforderungen wie NIS2 und DORA den Schwerpunkt auf die Aktualisierung des ISM-Moduls (Informationssicherheit) mit Fokus auf die ISO27001 gelegt. Mit neuen Features wie einem mandantenfähigen Policy-Management und einem Auslagerungsmanagement werden hohe Compliance-Standards erfüllt.
Neuerungen in der ISO27001: Mehr Synergien und leichtere Bedienbarkeit
Eine neu gestaltete Einstiegsseite im ISM-Modul der GRC Suite bietet einen übersichtlicheren und leichter bedienbaren Einstieg in die einzelnen Aufgabenbereiche der ISO27001. Die Dashboard-Leiste zeigt den aktuellen Umsetzungsstand des ISMS auf einen Blick. Mit der Überarbeitung sind neue Synergien entstanden – der Anwendungsbereich der ISO27001 und der Informationsverbund des IT-Grundschutz mappen aufeinander. Eine doppelte Pflege ist nicht erforderlich, bereits bewertete Assets sind im jeweiligen Modul sichtbar.
Weitere Highlights der Überarbeitung:
- Neue ISO27001/27002-Controls sind hinterlegt;
- Leichter Sicherheitsprofile erstellen: Die Controls lassen sich in geltende Anforderungen umwandeln, um entsprechende Sicherheitsprofile zu erstellen;
- In der GAP-Analyse den Umsetzungsstand überprüfen: die geltenden Anforderungen können Assets zugeordnet werden, deren Umsetzungsstand in der GAP-Analyse überprüft wird.
- Richtlinien und Regelwerke managen: Die erstellten Dokumente können in Hiscout direkt hinterlegt werden.
Auslagerungsmanagement: Effektive Auswahl und Steuerung externer Partner
Die Integration des Auslagerungsmanagements in die ISO27001 ermöglicht es Unternehmen, die Vergabe von Dienstleistungen an extern und die Interaktion mit den internen Prozessen, Ressourcen und Organisationseinheiten effektiv zu steuern. Über die Vorgabe und Kontrolle der zu erfüllenden ISM-, BCM- und Datenschutz-Anforderungen sowie Kontroll- und Steuerungsmaßnahmen unterstützt diese Funktion besonders Branchen mit hohen regulatorischen Anforderungen – wie Finanzwesen, Gesundheitswesen oder Logistik – und unterstützt somit auch bei der Erfüllung der NIS2-Richtlinie.
Die Highlights des Auslagerungsmanagements umfassen:
- Ausschreibungen effektiv managen: Übersicht über alle Auslagerungs-vergaben und transparente Entscheidungen durch die Due-Diligence-Prüfung.
- Zentrales und interdisziplinares Steuerungssystem: Der Sicherheitsrichtlinie entsprechende zentral erfasste Vorgaben, Anforderungen sowie Kontroll- und Steuerungsmaßnahmen lassen sich automatisiert den Ausschreibungen und der Due-Diligence-Prüfung zuordnen.
- Leistungsüberwachung: Regelmäßige Kontrollen und Überprüfungen der Leistungserbringung des Dienstleisters inklusive Dokumentation für Revision und Audit.
- Automatisiertes Reporting: Ergebnisberichte der Anbieterbefragung sowie Überwachungs- und Kontrollberichte lassen sich mit wenigen Klicks erstellen.
„Das Auslagerungsmanagement schafft Transparenz und Sicherheit in der Zusammenarbeit mit externen Partnern – und hilft unseren Kunden, regulatorische Anforderungen wie die ISO 27001 oder BaFin-Vorgaben zuverlässig zu erfüllen“, sagt Steffen Voigt, Produktmanager bei Hiscout.
#Hiscout
