Nachhaltigkeits-Management

Organisationen, die eine auf Handlungsfeldern und Maßnahmen basierende Nachhaltigkeitsstrategie (Klimafit, UNO-SDGs, ESG-Nachhaltigkeitsbericht etc.) erstellen und/oder umsetzen wollen, finden in diesem System alle notwendigen Modellierungsverfahren und Darstellungsmöglichkeiten von der strategischen Zielfindung bis zur Ressourcenplanung für die Umsetzung im Rahmen eines Mulitprojektmanagements.

Handlungsfelder und Maßnahmen können dabei nach verschiedenen Gesichtspunkten priorisiert und strukturiert werden.

Für Handlungsfelder kann ein Reifegradmodell hinterlegt und bei Bedarf können für ein ESG-Reporting zusätzliche Kennzahlen (CO2 in to, MWh, Wasserverbrauch in m3, Prozentwerte für Reduktionen etc.) als Zielvorgaben hinterlegt und nachverfolgt werden. 

Managementberichte und ein Stakeholder-Berichtswesen können in Form neuartiger Visualisierungstechniken jederzeit online verfügbar gemacht werden.

PDF: Nachhaltigkeitsmanagement

 

 

Security Management OPSAM

comparo hat unter Verwendung von "SharpCloud" und unter Einbindung von führenden Experten das Security-Management System OPSAM (One Page Security Architecture Management) aufgebaut und berücksichtigt dabei auch etablierte Standards und Normen wie: ISO 27001, ISO-27002, NIST Cybersecurity FW 1.1, KSÖ/KSV Cyber Risk Rating.

Ein RISK-Management ist ebenfalls Bestandteil des Systems und das Security-Management ist dabei in einen GRC-Rahmen (Governance-Risk-Compliance) eingebunden.

Damit kann ein auf die Bedürfnisse der Organisation angepasstes Security-Management eingerichtet werden. Ziel ist es, IT-Security auf einfache Art und in digitaler Form zu gestalten und zu managen.

PDF: OPSAM

 

 

Strategic Alignment & Roadmapping

Mit diesem System lässt sich ein Modell zur strategischen Ausrichtung Ihrer Organisation erstellen. Ausgangsbasis bildet ein Leitbild (Vision), Ziele und nach Managementbereichen strukturierte Handlungsfelder.

Priorisierungen mit Reifegradbestimmungen und Ideenbewertungen (nach Umsetzbarkeit und Wirksamkeit) bilden in der Folge die Basis für die Ableitung eines Projektportfolios, das in Form eines Roadmappings organisierbar ist.

Ressourcen und Kapazitätsplanungen sind wesentliche Elemente der Mehrjahresplanung und können ebenfalls berücksichtigt werden, um mögliche Engpassfaktoren rechtzeitig zu erkennen. 

 

 

Inhalte:

  • Enthält ein Vorgehensmodell, das den Weg vom Unternehmensleitbild über Ziele und Handlungsfelder hin zu Verbesserungsidee und Projekte incl. deren Umsetzung unterstützt.
  • Das Modell enthält verschiedene strategierelevante Objektklassen (Vision, Ziele, Managementbereiche, Handlungsfelder, Probleme, Ressourcen, Verbesserungen, Projekte, Schwachstellen, Maßnahmen ec.) und deren Beziehungen untereinander.
  • Verfügbar sind ca. 30 verschiedene Views, die Zusammenhänge von der Unternehmensvision bis zu einem für die Umsetzung relevanten Projektportfolio sichtbar macht.

PDF: Strategic Alignment & Roadmapping

 

 

NIS Managementsystem

Für Unternehmen die dem NIS-Gesetz (Netz- und Informationssystemsicherheitsgesetz – NISG) unterliegen und dieses umzusetzen haben, wird mit diesem System ein Vorgehensmodell und Dokumentationssystem bereitgestellt. Damit werden die Phasen von der IST-Erhebung bestehender Sicherheitsvorkehrungen mit nachfolgender Reifegradbewertung und daran anschließender Umsetzung von Verbesserungsmaßnahmen bis zum NIS-Audit unterstützt und dokumentiert.

Enthalten ist ein Best-Practice-Modell mit ca. 250 Komponenten für das Security-Management (Prozesse, Richtlinien, Qualifikationen etc.) – darunter auch 70 Toolkategorien für das Security-Management.

Bestandteil ist weiters ein umfassendes Maßnahmenmanagement (Portfoliodarstellungen sowie Termin- und Ressourcenplanung) um Kapazitäten effizient zu planen und um mögliche Engpassfaktoren sichtbar zu machen.

Alle Sicherheitskomponenten incl. Referenzen zu NIS-Kategorien, Reifegradeinstufungen und Abhängigkeiten der Komponenten untereinander, sowie das Maßnahmenmanagement werden im System grafisch sichtbar gemacht. 

 

 

 

Cyber Community Austria

Die Zielsetzung bei der Entwicklung von CCA (Cyber Community Austria) war die einfache und frei zugängliche Bereitstellung einer Wissensdatenbank zum Thema Cyber Security für österreichische Unternehmen & Communities diverser Zielgruppen.

Es gibt ein umfangreiches Repertoire an Know-How, das teilweise schwer zu finden ist und selten aktiv in Communities geteilt wird. Unser CCA Modell soll dieses Problem lösen, indem wir bereits einen umfangreichen Ressourcenpool an Wissen bereitstellen und es der Community ermöglichen, weiteres sicherheitsrelevantes Wissen beizutragen.

Täglich werden neue Anforderungen und Gefahren im Bereich IT-Security sichtbar. Wir wollen eine Plattform bieten, die proaktiv helfen soll Lösungsbausteine/Management-Komponenten für das Security Management zu finden.

  

 

Die Wissensbasis untergliedert sich aktuell wie folgt:

  • Areas of Interest bzw. Handlungsfelder
    Enthält eine Zusammenstellung der Security Themen nach fachlichen Bereichen bzw. bekannten Security-Diskussionspunkten.
  • Security Komponenten
    Das sind Elemente (Richtlinien, Prozesse,  Informationen, Tools, Spez. Organisationseinheit, Qualifikationen), mit denen das Management die Umsetzung/Erfüllung der verschiedensten Sicherheitsanforderungen vornimmt.
  • Wissen
    Referenzierung verschiedenster Informationsquellen zum Theme Sicherheit.
  • Standards, Normen & Regularien
    Nationale und internationale Standards und Normen mit deren Umsetzung das Sicherheitsniveau erhöht werden soll.
  • Bedrohungen
    Gefahrenquellen aus denen Risken entstehen und deren Nichtberücksichtigung zu Sicherheitsvorfällen führen können.

LINK:

CCA (Cyber Community Austria)

 

  • Digitalisierung & Roadmapping
  •  Risikomanagement
  • 1
  • 2

Seite 1 von 2