ISO-27001-konformes Register mit 5×5-Heatmap, Maßnahmen und Restrisiko.
Risiken werden bewertet (Wahrscheinlichkeit × Schaden, jeweils 1–5), behandelt (Maßnahmen mit Status), und das Restrisiko nach Umsetzung wird separat geführt. Jedes Risiko hat einen Eigentümer und einen Review-Termin — überfällige Reviews färben sich rot.
Die Heatmap zeigt auf einen Blick, wo die Risiken liegen: Wahrscheinlichkeit auf der y-Achse, Schaden auf der x-Achse, Score = Produkt. Klick auf eine Zelle filtert die Liste darunter auf genau diese Konstellation.
Pro Risiko mehrere Maßnahmen mit Verantwortlichem (Mitarbeiter), Zieldatum, Status (geplant → in Umsetzung → umgesetzt → verifiziert). Pro Klick auf das Status-Badge geht die Maßnahme einen Schritt weiter.
Maßnahmen können per Klick als System-Aufgabe materialisiert werden — sie tauchen dann in der zentralen Aufgaben-Inbox auf, mit Bezug zurück zum Risiko und zum verknüpften System. Voraussetzung: das Risiko ist mit mindestens einem System verknüpft.
Zwei der elf Compliance-Checks beziehen sich auf das Risiko-Register: kritische Risiken (Score ≥ 15) müssen behandelt sein, und kein Risiko darf einen überfälligen Review-Termin haben.
Aus einem typischen Mittelständler-Profil entstehen schnell sechs bis zehn relevante Risiken — vom Ransomware-Vorfall über Stromausfall bis zum Ausfall des einzigen IT-Dienstleisters.
Konto in Minuten anlegen, mit dem Onboarding-Wizard das Notfallhandbuch starten und alle Funktionen mit eigenen Daten ausprobieren.