Die HiScout GmbH als führender Anbieter von Softwarelösungen für Governance, Risk und Compliance (GRC) hat im aktuellen Release 3.7.0 im Hinblick auf neue regulatorische Anforderungen wie NIS 2 und DORA den Schwerpunkt auf die Aktualisierung des ISM-Moduls (Informationssicherheit) mit Fokus auf die ISO 27001 gelegt. Mit neuen Features wie einem mandantenfähigen Policy-Management und einem Auslagerungsmanagement werden hohe Compliance-Standards erfüllt.
Neuerungen in der ISO 27001: Mehr Synergien und leichtere Bedienbarkeit
Eine neu gestaltete Einstiegsseite im ISM-Modul der GRC Suite bietet einen übersichtlicheren und leichter bedienbaren Einstieg in die einzelnen Aufgabenbereiche der ISO 27001. Die Dashboard-Leiste zeigt den aktuellen Umsetzungsstand des ISMS auf einen Blick. Mit der Überarbeitung sind neue Synergien entstanden – der Anwendungsbereich der ISO 27001 und der Informationsverbund des IT-Grundschutz mappen aufeinander. Eine doppelte Pflege ist nicht erforderlich, bereits bewertete Assets sind im jeweiligen Modul sichtbar.
Weitere Highlights der Überarbeitung:
Die Integration des Auslagerungsmanagements in die ISO 27001 ermöglicht es Unternehmen, die Vergabe von Dienstleistungen an extern und die Interaktion mit den internen Prozessen, Ressourcen und Organisationseinheiten effektiv zu steuern. Über die Vorgabe und Kontrolle der zu erfüllenden ISM-, BCM- und Datenschutz-Anforderungen sowie Kontroll- und Steuerungsmaßnahmen unterstützt diese Funktion besonders Branchen mit hohen regulatorischen Anforderungen – wie Finanzwesen, Gesundheitswesen oder Logistik – und unterstützt somit auch bei der Erfüllung der NIS-2-Richtlinie.
Die Highlights des Auslagerungsmanagements umfassen:
Neuerungen in der ISO 27001: Mehr Synergien und leichtere Bedienbarkeit
Eine neu gestaltete Einstiegsseite im ISM-Modul der GRC Suite bietet einen übersichtlicheren und leichter bedienbaren Einstieg in die einzelnen Aufgabenbereiche der ISO 27001. Die Dashboard-Leiste zeigt den aktuellen Umsetzungsstand des ISMS auf einen Blick. Mit der Überarbeitung sind neue Synergien entstanden – der Anwendungsbereich der ISO 27001 und der Informationsverbund des IT-Grundschutz mappen aufeinander. Eine doppelte Pflege ist nicht erforderlich, bereits bewertete Assets sind im jeweiligen Modul sichtbar.
Weitere Highlights der Überarbeitung:
- Neue ISO 27001/27002 Controls sind hinterlegt;
- Leichter Sicherheitsprofile erstellen: Die Controls lassen sich in geltende Anforderungen umwandeln, um entsprechende Sicherheitsprofile zu erstellen;
- In der GAP-Analyse den Umsetzungsstand überprüfen: die geltenden Anforderungen können Assets zugeordnet werden, deren Umsetzungsstand in der GAP-Analyse überprüft wird.
- Richtlinien und Regelwerke managen: Die erstellten Dokumente können in HiScout direkt hinterlegt werden.
Die Integration des Auslagerungsmanagements in die ISO 27001 ermöglicht es Unternehmen, die Vergabe von Dienstleistungen an extern und die Interaktion mit den internen Prozessen, Ressourcen und Organisationseinheiten effektiv zu steuern. Über die Vorgabe und Kontrolle der zu erfüllenden ISM-, BCM- und Datenschutz-Anforderungen sowie Kontroll- und Steuerungsmaßnahmen unterstützt diese Funktion besonders Branchen mit hohen regulatorischen Anforderungen – wie Finanzwesen, Gesundheitswesen oder Logistik – und unterstützt somit auch bei der Erfüllung der NIS-2-Richtlinie.
Die Highlights des Auslagerungsmanagements umfassen:
- Ausschreibungen effektiv managen: Übersicht über alle Auslagerungs-vergaben und transparente Entscheidungen durch die Due Diligence-Prüfung.
- Zentrales und interdisziplinares Steuerungssystem: Der Sicherheitsrichtlinie entsprechende zentral erfasste Vorgaben, Anforderungen sowie Kontroll- und Steuerungsmaßnahmen lassen sich automatisiert den Ausschreibungen und der Due Diligence-Prüfung zuordnen.
- Leistungsüberwachung: Regelmäßige Kontrollen und Überprüfungen der Leistungserbringung des Dienstleisters inklusive Dokumentation für Revision und Audit.
- Automatisiertes Reporting: Ergebnisberichte der Anbieterbefragung sowie Überwachungs- und Kontrollberichte lassen sich mit wenigen Klicks erstellen.
