risk2value® Software-Features

risk2value® wurde für den unternehmens- und konzernweiten Einsatz konzipiert. Oberstes Ziel ist hierbei, dass Sie durch den Einsatz von risk2value® bis zu 50% des Aufwandes für Assessments und Audits einsparen können.

Um diesem Ziel gerecht zu werden besteht die risk2value® Software aus einem modularen Aufbau und beinhaltet alle wesentlichen Funktionen um Risiko- und Compliance-Assessments effizient durchzuführen.

risk2value® 4.0 Software Module (aufbauend auf V3.7)

• Excel-basierte Import/Export Funktionalität für verschiedene Objekttypen direkt in risk2value
• Erweitertes Aktivitätsmanagement
• Einbindung des Aktivitätsversionsupdate-Tools
• Erweiterte Dokumentationsverwaltung
• Bewertungsschirm UI Adaptierung
• Erweiterte Control Katalog Zuordnungen (Control/Control Zuordnungen)
• Erweiterte Installationsroutine für risk2value
• Erweiterungen der Modellierungs-Module
• ...

risk2value® 4.0 Software Features (aufbauend auf V3.7)

Import/Export Funktionalität

• Import/Export der Control Kataloge und der Controls
• Import/Export der Standardwerte an Controls
• Import/Export der Control/Control Zuordnungen
• Import/Export des Risiko Katalogs und der Risiken
• Import/Export der Standardwerte an Risiken
• Import/Export der Risiken/Controls Zuordnungen (Synchronisierte Zuordnungen nur exportierbar)
• Import/Export der Assets und deren Eigenschaften
• Import/Export der Asset Hierarchie
• Import/Export der Standardwerte an Assets
• Import/Export der Asset Rollen Template Zuordnungen
• ...

Akivitätsmanagement

• Überarbeitung des Aktivitätsschirms sowie des Aktivitäts-Popups
• Konfigurierbare Aktivitätsregisterkarten und Zuordnung frei definierbarer Attribute
• Bestehende Listen-Attribute mit Listenwerten versehen
• Hinzufügen von Formel-Attributen zur Formelberechnung innerhalb der Aktivitäten
• Einführung von neuen Objektzuordnungs-Attributen für Assets
• Einführung von neuen Objektzuordnungs-Attributen für Risiken oder Controls (Modellierungs- und Assessmentphase)
• Einführung von neuen Aktivitätszuordnungs-Attributen für Aktivitäten sowie direktes Erstellen von neuen automatisch zugeordneten Aktivitäten auf Basis der bestehenden Aktivitäten
• Speichermöglichkeit der Aktivitätsmodelle als neue Version oder aktualisieren aller bestehenden Aktivitäten
• Definieren von Aktivitäten mit oder ohne Start-End Datum
• ...

Assessments

• Schnelles wechseln zwischen den Bewertungsphase eines Assessments
• Adaptieren des Bewertungsschirms mit Registerkarten
• Einführen der Registerkarte Bewertung
• Einführen der Registerkarte Actions
• Einführen der Registerkarte Dokumentation
• Einführen der Registerkarte Zugeordnete Controls
• Einführen der Registerkarte Verlauf
• Anzeige Aktivitäten und Dokumentationen auf übergeordneten Risiken/Controls (Aggregierte Ansicht)
• ...

Control Mapping

• Wertetransfer zwischen zugeordneten Controls über mehrere Ebenen
• Einführen des zu verwendenden Zuordnungsszenarios bei Control Zuordnungen
• Einführen des zu verwendenden Zuordnungstyps bei Control Zuordnungen
• Übernahme der Control Modellierungszuordnung direkt in die Assessments
• Einführung Assessment-spezifischer Control-Control Zuordnungen
• ...

risk2value® 3.7 Software Module (aufbauend auf V3.5)

• Asset Instanzen
• User-Dashboard
• HTML Editor
• Bewertungsbestätigung
• Bewertungsschema
• Bewertungstransfer
• Bewertungsfortschrittsanzeige
• Erweitertes Web-Applikations Logging
• Erweitertes risk2value OLAP Reporting
• Erweiterte risk2value Reporting Services

risk2value® 3.7 Software Features (aufbauend auf V3.5)

• Einführen der Asset Instanzen (um z.B. den Asset-Modellierung-Prozess zur Erstellung und Auswertung von Assets, welche von unterschiedlichen Personen/Abteilungen bewertet werden, zu vereinfachen)
• Komplette Überarbeitung des User-Dashboards mit graphischer Darstellung der noch zu erfüllenden Assessments, Aktivitäten und Workflow Tasks mit direktem Seitenlink sowie automatischer Filterauswahl
• Erweiterung des Dokumentations-System um die Möglichkeit Textformatierung zu verwenden (Farben, Unterstrichen, Schriftgröße, Schriftart, Aufzählungen, etc.)
• Einführen der Bewertungsbestätigungs-Funktionalität je Bewertungsobjekt innerhalb eines Assessments (um z.B. Bewertungen als gelesen zu markieren)
• Einführung neuer Funktionen zur Anpassung der Risiko- und Controlbewertungsfenster (um z.B. zu steuern welche Felder in der Risiko-/Controlbewertung Pflichtfelder sind)
• Einführen der Bewertungstransfer Funktionalität (um z.B. die gesamten Informationen eines Assessments (Dokumentationen, Aktivitäten und Bewertungen, etc.), oder die Informationen eines einzelnen Bewertungsobjekts an verschiedene Assessments zu kopieren oder zu verschieben)
• Einführen der Statusanzeige für Assessments (um z.B. auf einen Blick zu erkennen, zu wie viel Prozent ein Assessment bereits abgeschlossen ist. Hiermit wird sichergestellt, dass ein Assessment nur dann abgeschlossen werden kann, wenn es zu 100% erfüllt ist)
• Erweiterung des OLAP Reporting Systems (z.B. automatische Erstellung des OLAP Cubes nach Durchführung der Report-Erstellung und Erweiterung zur Auswertung der Aktivitäten direkt in Excel 2007)
• Erweiterung des risk2value Reporting Service Systems (z.B. Multi-Language Support der risk2value Reporting Services um je nach Benutzersprache die gewünschten Reports anzeigen zu lassen sowie Verbesserung der Reportgenerierungsgeschwindigkeit, Parameterauswahlmöglichkeiten, etc.)
• Pflichtfelder im Aktivitäts-Management System
• Audit Snapshot Erweiterung (um z.B. die Assessmentinformationen gezielter anhand der Datumsinformationen auswerten zu können)
• Speichern der Filterkriterien auf den verschiedenen risk2value Schirmen
• Erweiterte Seitenverwaltung um die Ladezeit der einzelnen Seiten zu verbessern
• Verbesserte Benutzerzuordnungen (Asset Owner, etc.)
• Vererben von Konfigurationen (Rollen, Standard Werte, Risiko-/Controlselektion, etc.) und Einstellungen über den Asset Tree
• Erweiterung des Audit-Trail Systems um einfachere Textvergleiche zu ermöglichen
  

risk2value® 3.5 Software Module (aufbauend auf V3.0)

• Audit Trail Modul
• Berechtigungssystem auf Gruppenbasis
• Berechtigungssystem auf Rollenbasis
• LDAP Connector
• Multi-Language Modul mit Verwaltungs-Möglichkeiten direkt im User Interface

risk2value® 3.5 Software Features (aufbauend auf V3.0)

• Rollenbasierte Berechtigungssteuerung auf Mandanten- sowie Objektebene verschiedener Objekttypen
• Gruppenbasierte Berechtigungssteuerung auf Mandanten- sowie Objekttypenebene
• Zusätzliche Benutzerauthentifizierung mithilfe der Microsoft Active Directory Services (LDAP-Schnittstelle)
• Single-Sign On Funktionalität für einfache Benutzerauthentifizierung
• Multi-Language Support auf Benutzerkonten-Ebene für verschiedenste Objekttypen sowie für Benutzeroberfläche (Deutsch und Englisch, weitere Sprachen auf Kundenwunsch)
• Erweitertes Maßnahmenmanagement-System (Hierarchien, Import-Export Funktionalität mit Excel, etc.)
• Frei definierbare Maßnahmenmodelle mit flexibel konfigurierbaren Attributen zur Dokumentation von Maßnahmen
• Erweiterungen der OLAP Reporting-Funktionalität (Auswerten von Textfeldern, Anzeigen von verlinkten Objekttypen, etc.)
• Erweiterungen der Standard-Reports (Maßnahmen-Auswertungen, erweiterte Filtermöglichkeiten und Auswertungsdimensionen, etc.)
• Audit-Trail Modul um Änderungen am System oder an den Assessment Daten nachvollziehen zu können. Zugang zum Audit Trail je Objekt und Übersicht je Mandant.
• Performanceoptimierung der Benutzeroberfläche
• Performanceoptimierung der OLAP Berechnungs-Funktionen

risk2value® 3.0 Software Module

• Modellierungsmodul
• Katalogmanagement (Fragen- und Bewertungskataloge)
• Berechtigungsmanagement
• Verwaltung der Bewertungsobjekte
• Maßnahmenmanagement und Tracking von Audit-Ergebnissen, Security Exceptions und Incidents-Dokumentations Modul (Attachments, Links, etc.)
• Assessment-Management (Historisierung, Archivierung von Assessment Daten)
• Scorecard-Berechnungsengine
• Reporting (Standard-Reports, individuelle Reports, Ad-Hoc Reporting)
• XML-basiertes Import-Export Modul für einen raschen Datentransfer

risk2value® 3.0 Software Features

• Zentral installierte Webapplikation (kein Client-Rollout nötig)
• Mandantenfähigkeit
• Verteilte Bewertungen über das Internet/Intranet
• Weltweite Assessment-Ergebnisse in einer Datenbasis
• Zentrale, flexible, Berechtigungssteuerung auf Mandantenebene
• Durchgängig zu bedienende Benutzeroberfläche - geringe Schulungsaufwände
• Flexible Anpassbarkeit der gesamten Bewertungskonfiguration
• Anpassbare Online-Hilfe
• Verschiedene Dokumentationsmöglichkeiten als Vorbereitung für externe Audits (Attachments, Links, Notes, Comments, etc.)
• Integriertes Maßnahmenmanagement und -controlling
• Standard-Auswertungen und -Reports
• Individuelle Auswertungen über OLAP Funktionalität