Wir freuen uns sehr, Ihnen mitteilen zu können, dass umfassende Neuerungen und Aktualisierungen bei den CRISAM® Knowledge Packs für Sie zum Download bereitstehen.
ISMS V34.01
Im Release der Minor Version V 34.01 wurden veraltete Quellen entfernt, sodass diese Version weniger Ressourcen verbraucht.
ISMS V34
In diesem Release wurden die Kontrollziele technisch auf den neuesten Stand gebracht, Mappings in der ISO 27001:2022 nachgezogen und die Übersetzungen verbessert. Verfügbar seit Anfang Juni 2023.
SCADA V23
In diesem Release wurden die Kontrollziele technisch auf den neuesten Stand gebracht und das Mapping zum neuen NIS Fact Sheet 9/2022 integriert.
BCM V7
Anpassung des BCM-Katalogs zu ISMS-Katalog, Compliance BSI 200-4 (CD 2.0), Compliance ISO22301:2019, neue Ressourcen-Bausteine (z.B. Finanzen, Personal), neue Container-Bausteine (z.B. Szenario, Geschäftsfortführungsplan).
Die Auswertung der BCM-Bausteine ist ab sofort nach BSI 200-4 und ISO 22301:2019 möglich und unterstützt bei der Auswertung des jeweiligen Standards. Eine Übersicht, welche Ressourcen Bausteine es sind bzw. welche Conatiner-Bausteine finden Sie auf unserer Webseite.
DSGVO V13
- Grundlegende inhaltliche Überarbeitung der Kontrollzielfragen inkl. Beschreibungen und Antwortleitfäden (Neue Kontrollziele, Neubewertungen und Entfall von Kontrollzielen)
- Zusammenfassung vieler Verarbeitungstätigkeiten aus Deutschland zu „Verarbeitungstätigkeit DSK“
- Zusammenfassung der Auftragsverarbeiter in der Cloud und als Dienstleister zu „Auftragsverarbeiter“
- Neue Verarbeitungstätigkeiten für Schweiz, Bremen öffentlich und Sachsen-Anhalt öffentlich
- Neue Bausteine zur Abbildung generischer Risiken für den Betroffenen (mit / ohne Eintrittswahrscheinlichkeit)
Darüber hinaus profitieren Sie von unseren zahlreichen Anpassungsmöglichkeiten im Bereich Datenschutz im CRISAM® Web Access. Mit den neuesten Updates im CRISAM® Web Access werden Ihnen bereits viele Standard-Formulare wie für die Verarbeitungstätigkeit, Datenkategorie oder Datenübermittlung mitgeliefert. Zusätzlich wurden weitere neue Felder für die Formulare hinzugefügt, wie z.B. die Rechtsgrundlage, Betroffenen, Datenarten und Empfänger als Aufzählungen.
IT-Legal V10
- Eine Überprüfung aller Kontrollziele auf Aktualität und Änderung der Paragraphen und Hyperlinks mit jeweiligen aktualisierten Zugriffsdaten.
- Für die folgenden Themen wurden weitere Kontrollziele hinzugefügt:
- Auskunft an Sicherheitsbehörden – Sicherheitspolizeigesetz
- Elektronische Signatur – Signatur- und Vertrauensdienstegesetz
- HinweisgeberInnenschutz – HinweisgeberInnenschutzgesetz
- Maß- und Eichrecht – Maß- und Eichgesetz, Messgeräteverordnung 2016
Eine Compliance-Auswertung „IT Legal“ der oben genannten neuen Themen ist in Verbindung mit dem ISMS (IT-Risk Management) Katalog V. 34 möglich.
SOC V2
Das Knowledge Pack SOC2 ist ab sofort verfügbar. SOC2 ist ein internationaler Standard für Service-Organisationen (z.B. für Cloud-Lösungen) und soll für die Gewährleistung von Verfügbarkeit, Vertraulichkeit, Integrität und Datenschutz sorgen. SOC2 ist auch zertifizierbar. Dieses Pack enthält 15 Bausteine und 61 Kontrollzielfragen, sowie die Abbildung der Common Controls des COSO-Frameworks, was die Basis für die SOC2-Compliance bildet. Des Weiteren ist das Mapping zur ISO 27001 und 27001 (sowohl in der Version 2013 als auch 2022) enthalten, auf Basis der AICPA-Mapping-Tabelle.