Abbildung von Geschäftsprozessen
- auf Hauptprozessebene
- auf Einzelprozessebene
- Mischform aus Haupt- und Einzelprozessebene
- Möglichkeit der Definition und Bewertung von Geschäftsprozessschritten pro Geschäftsprozess
Zuordnung von Anwendungen, Verträgen und sonstigen Objekten
Abbildung von Tätigkeiten (OSP-Tätigkeiten)
Importfunktion zum Einlesen der PPS Prozesslandkarte
Risikobewertung
- Schadenspotenzial (Brutto / Netto)
- Eintrittswahrscheinlichkeit / Schadenshöhe
- Risikoeinstufung gemäß Matrix (Gesamtrisiko)
- Fehlerreduzierende Kontrollen / Maßnahmen zur Risikominimierung
- Ermitteln der operationellen Risiken (OpRisk)
Kontrolle
- Definition von Kontrollen und Maßnahmen pro Geschäftsprozess, Durchführung von Kontrolltests
Zuordnung von Datenklassen inklusive Vererbung des Schutzbedarfs
Fazit - Umsetzung des IKS
- erste, zweite und dritte Verteidigungslinie
Übersicht der geleisteten Supportbearbeitung zum Modul Internes Kontrollsystem, gestaffelt nach Jahren.