CRISAM® ISAE 3402 Knowledge Pack

Dieses CRISAM® Knowledge Pack unterstützt bei der Erreichung der ISAE 3402 Compliance. Das CRISAM® ISAE 3402 Knowledge Pack löst die CRISAM® Erweiterung für SAS70 ab und fokussiert auf die Auswertung des aktuellen IT-Setup nach ISAE 3402 (COBIT) Maßstäben. Eine zusätzliche manuelle Evaluierung ist dazu nicht notwendig - ausreichend ist die bestehende Bewertung gemäß CRISAM® ISMS Knowledge Pack. Über die integrierten Reports des CRISAM® Explorers wird die ISAE 3402 Compliance in gewohnt umfassender und übersichtlicher Form dargestellt.

Key features and benefits

  • Liefert eine Zuordnung aller Kontrollziele des Risikomodells zum ISAE 3402 relevanten Prozessframework COBIT.
  • Stellt alle relevanten Informationen für die Bündelung und Definition von unternehmensspezifischen ISAE 3402 Kontrollen zur Verfügung.
  • Unterstützt damit optimal bei Vorbereitung und (Re-)Zertifizierung auf ISAE 3402.
  • Das integrierte Mapping ermöglicht eine sofortige Auswertung aus CRISAM® ISMS Kontrollzielen nach COBIT– es ist keine weitere Bewertung erforderlich.
  • Bericht verfügbar in Deutsch und Englisch.

Fachwissen gebündelt

Werden IT-Dienstleistungen von Drittanbietern in Anspruch genommen, die sich unmittelbar auf die Finanzberichte auswirken, muss sich das Unternehmen vergewissern, dass bei seinen externen Dienstleistern entsprechende angepasste Kontrollprozesse eingerichtet wurden. Bisher wurden diese Kontrollen mit dem amerikanischen Standard SAS 70 geprüft. Dieser wurde durch den nun internationalen Standard 3402 abgelöst.


Abbildung 1: Zeigt den enthaltenen ISAE 3402 Compliance Report

Reporting

Der Bericht des ISAE 3402 Knowledge Packs liefert ausgehend vom CRISAM® Risikobaum eine Zuordnung aller enthaltenen Bausteine zu dem für ISAE 3402 relevanten Prozessframework (COBIT). Daraus ergibt sich folgende Kapitelstruktur: Plan and Organize (PO); Aquire and Implement (AI); Deliver and Support (DS) und Monitor and Evaluate (ME).



Abbildung 2: Spinnendiagramm im ISAE 3402 Compliance Bericht
(Deliver and Support)

Systemanforderungen

CRISAM® Explorer
CRISAM® ISMS Knowledge Pack