1

Das ISMS Add-on erweitert i-doit um die Kernanforderungen der ISO27001: Informationssicherheitsrisiko-Beurteilung und -behandlung.

2

Es werden neue Objekttypen für Maßnahmen, Gefährdungen und Schwachstellen geliefert. In der neuen Kategorie Risikoeinschätzung können je Objekt Risiken beurteilt und Maßnahmen definiert werden. Dort erfolgt ebenfalls die Risikobehandlung, es werden Zuständigkeiten, Termine und notwendige Ressourcen definiert.

3

Benutzerdefinierbare Bewertungskriterien und Schadensszenarien erlauben eine organisationsindividuelle Beurteilung. Die Berechnung der Risikohöhe erfolgt nach einem einstellbaren Algorithmus und wird mit Hilfe  einer Ampeldarstellung visualisiert.

4

Viele mitgelieferte Reporte erfüllen den Informationsbedarf der ISO27001 Norm – es können aber selbstverständlich auch eigene Reporte erstellt werden.