Maatregelen, automatische selectie en status in ISMScontrol
Maatregelen ISMScontrol is gebaseerd op een maatregelenset waarin u uw eigen maatregelen kunt definiëren. Dit kan de ISO 27002 maatregelenset zijn of bijvoorbeeld de NEN 7510 (voor de zorgsector) of een eigen set. ISMScontrol biedt u hierin alle flexibiliteit. Maatregelen in de maatregelenset kunt u bijvoorbeeld koppelen aan BIV-codes, risicogebieden en/of SLA-typen. Maatregelen kunnen ook handmatig geselecteerd worden voor implementatie. Op deze wijze kunt u een koppeling leggen tussen de BIA's en uw maatregelen.
Maatregelenselectie Nadat proces(of systeem)eigenaren hun BIA en Dreigingen Analyse hebben afgerond, verzorgt een automatische workflow het akkoordbevindingsproces tussen de proces(of systeem)eigenaar en het Security Management. ISMScontrol genereert vervolgens een voorstel maatregelenset. Met behulp van de geïntegreerde risicoafweging kunt u maatregelen vervolgens accepteren of weigeren inclusief de registratie van een toelichting bij weigering.
