Risikomanagement mit dem Tool MONARC

Screenshot aus dem Tool MONARC

Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 respektive ISO/IEC 27001:2022 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden.

Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche.

MONARC (Optimised Risk Analysis Method), welches von NC3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative.

Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen.

Screenshot aus dem MONARC Dashboard

Unser Vorgehen

Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können.

Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und stellen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und der Erstellung jährlicher Reports alles vor, was für ein effektives und effizientes Risikomanagement notwendig ist. Hierbei wird auf Ihre individuellen Bedürfnisse, wie bestehende Zertifizierungen, gesetzliche Anforderungen z. B. aus dem IT-Sicherheitskatalog gemäß § 11 Abs. 1a / Abs. 1b EnWG oder den Anforderungen aus §8a (3) BSIG sowie VDA ISA eingegangen.

Die Zielgruppe dieses Trainings richtet sich vor allem an:

  • Risikomanager
  • Informationssicherheitsbeauftragte (ISB / ISO / CISO)
  • Risikoverantwortliche
  • Manager / Geschäftsführer
  • Auf Anfrage: Administratoren (zur technischen Unterstützung bei eigenen Installationen)

Unsere Werkzeuge

Im Training nutzen wir die folgenden Werkzeuge:

  • Demo-Instanzen von Monarc zum Live-Training am System
  • Ihr eigenes Notebook, um sich mit den Instanzen verbinden zu können
  • Präsentationsfolien mit Detailinhalten

Ihr Nutzen

  • Einsatz erfahrener Dozenten, die im Tool MONARC geschult wurden und dieses schon seit vielen Monaten einsetzen
  • Demo-Umgebungen zum eigenen Ausprobieren im System
  • Vorschläge zur Umsetzung von Anforderungen z. B. aus ISO/IEC 27001:2013, ISO/IEC 27001:2022, KritisV und ähnlichen
  • Stetiger Wissenstransfer
  • Effektives und effizientes Training an nur einem Tag vor Ort

Buchen Sie Ihr persönliches Training über unsere Veranstaltungs-Seiten.

Wir freuen uns auf Sie.