Fazit der Redaktion
CRISAM ist eine modular aufgebaute GRC-Standardsoftware aus Deutschland. Kern des Systems ist der einfach zu verwendende CRISAM Explorer, der sich beliebig durch diverse Module und sogenannte “Knwoledge Packs” (mit Anforderungen von 53 gesetzlicher Normen und Standards) erweitern und anpassen lässt. Mögliche Module sind beispielsweise einzelne Risiko-Management-Disziplinen wie IRM, DSM oder ERM, Analysen wie die Kosten-Nutzen-Analyse und die angesprochenen Inhalte der Knowledge Packs. So stellen Sie sich mit CRISAM exakt die Risikomanagement-Lösung zusammen, die Sie für Ihre Workflows und Ihre Prozesse benötigen. Diese individuelle Erweiterbarkeit macht CRISAM aus und wird durch einfache und individualisierbare Prozesse innerhalb der Software unterstützt, beispielsweise durch eine große Auswahl verschiedener Risikoanalyse-Modelle, benutzerdefinierte Reports oder individuelle Alarme und Benachrichtigungen. Alle Informationen zur GRC-Lösung von CRISAM finden Sie hier:
- Intuitive Weboberfläche
- Umfangreiche Vorstandsreports
- GRC-Standardlösung
- Keine Preisinformationen
Zielgruppe
CRISAM ist eine modulare Standardlösung und lässt sich flexibel um diverse Funktionsbereiche erweitern, auf Wunsch aber auch als schlanke bzw. angepasste Lösung mit den wichtigsten Funktionen nutzen. Somit richtet sich CRISAM nicht nur an große Unternehmen und Konzerne, sondern bedient auch KMU verschiedener Branchen. Branchen, die der Anbieter besonders hervorhebt, sind die Finanz-, Gesundheits-, Energie- und Automobil-Branche.
Einsatzbereiche der Software sind vor allem das Informations-Sicherheits-Management, das Datenschutz-Management, das Compliance-Management, Audit-Management und das Projekt-Risiko-Management.
Funktionsumfang
Über 53 Normen und Standards für Ihre Compliance
CRISAM unterstützt Sie bei der Compliance verschiedenster gesetzlicher und branchenspezifischer Normen und Standards, die als Inhalte in Form der CRISAM “Knowledge Packs” zur Verfügung gestellt werden, aus denen sich in der GRC-Software bequem die nötigen organisatorischen, fachlichen und technischen Anforderungen für die Compliance ableiten lassen.
Ebenfalls standardmäßig integriert ist ein einfaches Mapping der betreffenden Normen. Mithilfe von Kontrollfragen erfassen und bewerten Sie alle Assets entsprechend Ihrer individuellen Risikopolitik. Vor allem das IT-Risikomanagement und das Datenschutzmanagement werden dadurch enorm vereinfacht, da Sie die Anforderungen von Normen wie ISO 27001 (IT-Sicherheit), ISO 20000 (IT-Service-Management) oder der Europäischen Datenschutzgrundverordnung (EU-DSGVO) einfach integrieren und umsetzen können.
Weitere Normen und Standards, die Sie als “Knowledge Pack” integrieren können, sind beispielsweise:
- ISMS
- BSI IT-Grundschutz
- ISO 9001
- IEC 80001
- DIN EN 15224
- ICS/SCADA
- BCM
- IT Legal Essentials
- PCI/DSS
- COBIT
Und viele mehr. Die individuelle Integration einzelner Knowledge Packs unterstreicht noch einmal den modularen Ansatz von CRISAM, da Sie so genau diejenigen Normen bedienen, die für Ihr Unternehmen bzw. Ihre Branche relevant sind, gleichzeitig aber nicht von “unwichtigen” Inhalten überschwemmt werden.
Identifizieren Sie Risiken mit flexiblen Risikomodellen
Mögliche Risiken identifizieren Sie in CRISAM nach verschiedenen Modellen und Methoden. So stehen beispielsweise die Monte-Carlo-Simulation, die Fehlerbaum-Analsye und andere Risikomodelle zur Verfügung. Nötige Finanz- oder Budget-Daten für die Risikoidentifizierung stammen beispielsweise aus Ihren Planungs-Tools oder (dank einfachem Import) aus Ihrer bisherigen Risikomanagement-Software.
Die Bewertung der Risiken geschieht in CRISAM durch einfach zu verwendende intuitive Wizards. Diese führen Sie mithilfe einfacher Fragen und Beschreibungen durch den gesamten Prozess der Evaluation. Bewertete Risiken landen in Ihrer Risikodatenbank und lassen sich zueinander in Beziehung setzen, um gemäß Ihrer Projekt- oder Unternehmensziele aus den ermittelten Einzelrisiken ein verständliches Gesamtbild zu schaffen.
Übersichtliches Risiko-Dashboard und individuelles Alarmsystem
Durch das zentrale Risikodashboard verlieren Sie die identifizierten Risiken niemals aus den Augen. Das Dashboard ist individuell anpassbar, um die Bedürfnisse aller Prozessbeteiligten zu befriedigen, und enthält so immer die wichtigsten Kennzahlen und Auswertungen. Dadurch lassen sich auf einen Blick Informationen abrufen, wie: Risiken vor und nach der Implementierung von Maßnahmen, einmalige und laufende Kosten von Risiken bzw. Maßnahmen, Kennzahlen zur Überprüfung der Maßnahmen-Effizienz und mehr.
Durch das anpassbare Alarmsystem von CRISAM lassen sich mit nur wenigen Klicks relevante Grenzwerte für Ihre Risiken festlegen. Werden diese über- bzw. unterschritten, warnt das System Sie durch entsprechende Benachrichtigungen.
Umfangreiches und übersichtliches Reporting
Last but not least ist eines der Kernfeatures der CRISAM GRC-Software das starke Analytics-Modul. Standardmäßig sind bereits viele nützliche Analyse-Modelle und Reports enthalten, darunter die Business Impact Analyse, Kosten-Nutzen Analyse, GAP Analyse, Szenario Analyse, Fehlerbaum Analyse und mehr. Risiko-Reports lassen sich direkt in CRISAM erstellen und mit aussagekräftigen Grafiken und Diagrammen aufwerten.
Das Standard-Reporting lässt sich zudem beliebig individuell ausbauen. Benutzerdefinierte Reports und Analysen sind kein Problem; erstellte Reports lassen sich zudem schnell und einfach formatieren, anpassen oder erweitern. Im Zentrum der Aufmerksamkeit stehen dabei die jeweils wichtigsten Risikokennzahlen für Ihre Planung.
Usability
CRISAM GRC ist eine cloudbasierte Software mit einfachem Zugriff über den Browser. Der webbasierte Zugang ermöglicht es Ihnen, dezentral mit CRISAM zu arbeiten und die wichtigsten Informationen und Benachrichtigungen aus dem System überall und zu jeder Zeit abzurufen. Dabei ist die Oberfläche auf Übersichtlichkeit und eine einfache Benutzerführung getrimmt, die sich an der Steuerung und Bedienung gängiger Betriebssysteme orientiert. Wenn Sie bereits mit Windows oder der MS-Office-Suite gearbeitet haben, wird CRISAM kein Problem für Sie darstellen.
Schnittstellen
In Sachen Schnittstellen bietet CRISAM den Im- und Export von Daten via CSV- und XML-Dateien. Zudem verfügt CRISAM über eine anpassbare offene REST-API, mit der Sie die GRC-Lösung für den flexiblen Datenaustausch mit anderen Systemen Ihrer IT-Landschaft verknüpfen können.
Preise und Plans
CRISAM veröffentlicht aktuell keine Preisinformationen für die Standardsoftware bzw. die einzelnen Softwaremodule. Daher kann trusted an dieser Stelle keine Aussagen über die Kosten der Software oder über das Preis-Leistungs-Verhältnis treffen. Konkrete Informationen und Preise erhalten Sie bei Interesse direkt beim Anbieter.
Service und Support
CRISAM, bzw. die CALPANA business Consulting GmbH, leistet persönlichen Support auf schriftlichem Wege per E-Mail sowie über die Support-Hotline am Telefon. Für die österreichischen und deutschen Zweigstellen der ursprünglich aus Linz stammenden Software stehen unterschiedliche Hotlines zur Verfügung. Das Supportteam des Anbieters ist montags bis freitags zu den üblichen Bürozeiten für Sie erreichbar.
Zusätzlich bietet CALPANA als optionale Serviceleistung Weiterbildungen an. In drei verschiedenen Stufen – Foundation, Intermediate und Expert – bekommen Sie hier Einblicke in die Funktionsweise von Risikomanagement im Allgemeinen und die Möglichkeiten der CRISAM-Software und ihrer Funktionen im Besonderen.
Zusammenfassung
CRISAM besticht im Vergleich durch seinen vollständig individuellen und benutzerdefinierten modularen Aufbau, durch den Sie die GRC-Standardlösung exakt auf Ihre Bedürfnisse zuschneiden können. Kaum eine andere Risikomanagement-Lösung auf dem Markt ist in diesem Maße individualisier- und ausbaubar. Dabei können vor allem die Knowledge Packs überzeugen, durch die Sie branchenabhängig diverse Standards und Normen in Ihr Risikomanagement integrieren. Aber auch die Lernsoftware (der CRISAM Explorer) glänzt durch einen soliden Funktionsumfang. Long story short: CRISAM ist sowohl für KMU im Wachstum als auch für Großkonzerne eine übersichtliche Risikomanagement-Lösung für viele Bereiche, die vor allem in Sachen Informationssicherheits-Management und Enterprise Risk Management überzeugen kann.