CRISAM® Content Libraries

CRISAM® stellt zur Identifikation und Bewertung der Risiken Content Libraries zur Verfügung, die themenspezifisch Objekte mit Sets an Kontrollfragen beinhalten. Jedes Set an Kontrollfragen bewertet und quantifiziert das zugehörige Objekt entsprechend dem CRISAM® Scoring Modell. Die Objekte werden entsprechend ihrer Ursache-Wirkungsbeziehung in Relation gestellt.

Content Libraries stehen in sehr enger Beziehung mit den Compliance Referenzen. CRISAM® stellt je Content Library eine Verbindung zu den jeweils enthaltenen Normen, Standards und Best Practices zur Verfügung, auf Basis der die Compliance zur jeweiligen Referenz festgestellt wird.

Da sowohl der Stand der Technik einer ständigen Veränderung unterliegt als auch neue Normen und Vorschriften bzw. neue Versionen dieser Publikationen veröffentlicht werden, unterliegen Content Libraries einer zyklischen Aktualisierung. CRISAM® stellt hierfür ein Abonnement der Content Libraries zur Verfügung.

Nachfolgend werden einige der bereits in CRISAM® bereitgestellten Content Libraries beschrieben.

  • Information Security Management (ISMS) – In der ISMS Content Library stellt CRISAM® alle erforderlichen Objekte mit deren Kontrollfragen zur Verfügung, die im Rahmen des Information Risk Managements erforderlich sind. Normative Grundlagen dieser Content Library sind u.a. die ISO 2700x, ISO 20000, ITIL, BSI GSHB etc.
  • Legal Esentials (LEGAL) – In der LEGAL Content Library stellt CRISAM® alle erforderlichen Objekte mit deren Kontrollfragen zur Verfügung, die im Rahmen des Legal Compliance Managements, mit Schwerpunkt auf österreichischem Recht, erforderlich sind.
  • Data Privacy (PRIVACY) – In der PRIVACY Content Library stellt CRISAM® alle erforderlichen Objekte mit deren Kontrollfragen zur Verfügung, die im Rahmen des Data Privacy Managements, mit Schwerpunkt auf österreichischem Recht, erforderlich sind. Rechtliche Grundlagen dieser Content Library sind u.a. die DSG 2000 und EU-Datenschutzrichtlinie in der geltenden Fassung.
  • Health Care (MEDICAL) – In der Content Library “Health Care” werden alle spezifischen Anforderungen an IT-Systeme im Umfeld des Gesundheitswesens und der Medizintechnik adressiert. Normative Grundlagen dieser Content Library sind u.a. die Europäische Richtlinie 2007/47/EG, ISO 27002, ISO 27799 und ISO 80001-1.
  • Medical QM (MED_QM) – In der Content Library “MED-QM” werden alle spezifischen Anforderungen an ein Qualitätsmanagement im medizinischen bzw. klinischen Umfeld adressiert. Normative Grundlage dieser Content Library ist die ISO 15224.
  • Digital Payment (PCI) – In der Content Library “Digital Payment” werden alle spezifischen Anforderungen an IT-Systeme im Umfeld des bargeldlosen Zahlungsverkehrs mittels Kreditkarten adressiert. Normative Grundlagen dieser Content Library sind u.a. die ISO 27002 und PCI-DSS.
  • Supervisory Control and Data Acquisition (SCADA) – In der Content Library “SCADA” werden alle spezifischen Anforderungen an IT-Systeme im Umfeld von SCADA- und Leitsystemen adressiert. Normative Grundlagen dieser Content Library sind u.a. die ISO 27019 und BDEW.
  • Quality Management (QM) – In der Content Library “QM” werden alle spezifischen Anforderungen an ein Qualitätsmanagement adressiert. Normative Grundlage dieser Content Library ist die ISO 9001.
  • Customer specific Content (CUSTOM) – Verschiedene Branchen bzw. Unternehmensgruppen besitzen eigene Regulatorien, die im Rahmen der Risikoanalyse als risikorelevant betrachtet werden müssen. Beispielsweise sind für den IT-Betrieb in Kernkraftanlagen oder Systemen für die elektronische Maut sowohl spezifische Regulative als auch Anlagen und Systeme relevant, die in Kombination mit bestehenden CRISAM® Content Libraries Verwendung finden. Kundenspezifischer Content wird mit dem CRISAM® Library Designer entwickelt.