GAMDIS Forensische Praevention Icon GIsP

GIsP Suite

Die Analysewerkzeuge des Generischen Interventionssystem Prinzips mit Ausnahme der GIsP-Schwachstellen- und -Wirkungsanalyse sind unabhängig von FIStools anwendbar. Die wichtigsten davon werden in der Software GIsP-Suite zusammengefasst. Damit stehen die GIsP-Analysewerkzeuge auch  denjenigen zur Verfügung, die nicht zu den FIStools-Anwendern zählen.

GAMDIS Package GIsP Suite

Die in GIsP-Suite enthaltenen Analysewerkzeuge werden ab 2019 als „Software as a Service“-Produkte (SaaS) angeboten und können als Einzel- oder Paketlizenz genutzt werden.

Die Suite umfasst folgende Produkte:

GIsP
Rechtsanalyse

Die GIsP Rechtsanalyse untersucht Rechtsstandards, Rechtsnormen und Regularien, sowie daraus resultierende Wechselwirkungen und Verfahren (Prozesse) systematisch nach operationellen Risiken und Schwachstellen und ihren sekundären und primären Ursachen. Die Analysebereiche des Analysegegenstandes werden in Analysesegmente (kleinster Analysebereich) zerlegt und dokumentiert. Als Analysegegenstand werden gesetzliche Normen, Standards und Richtlinien, Regierungsverordnungen als auch behördliche, Branchenstandards und unternehmensinterne Vorschriften und Regularien betrachtet. Als Prozesse werden alle formellen, funktionalen, institutionellen und instrumentellen Abläufe, Algorithmen und Standards behandelt, welche Interessenskonflikte auf der Ebene der Corporate Human Factors auslösen könnten.

GIsP
Organisationsanalyse

Die GIsP Organisationsanalyse untersucht Organisationen systematisch nach operationellen Risiken und Schwachstellen und ihren sekundären und primären Ursachen. Die Organisationen werden in Domänen (Fachbereiche) unterteilt. Deren Aufgaben, Zuständigkeiten und Ressourcen werden auf operationelle Risiken und Schwachstellen untersucht, welche Interessenskonflikte auf der Ebene der Corporate Human Factors auslösen könnten.

GIsP
Prozessanalyse

Die GIsP Prozessanalyse untersucht Prozesse systematisch nach operationellen Risiken und Schwachstellen und ihren sekundären und primären Ursachen. Die Prozesse werden in Analysesegmente (kleinster Analysebereich) zerlegt und dokumentiert. Als Prozesse werden alle formellen, funktionalen, institutionellen und instrumentellen Abläufe, Algorithmen und Standards behandelt, welche Interessenskonflikte auf der Ebene der Corporate Human Factors auslösen könnten.

GIsP
Compliance-Analyse

Unter der Compliance-Analyse werden alle Analyseprozesse der strategischen und operativen Steuerung und Überwachung subsumiert, die in die Zuständigkeiten der GRC-Fachbereiche fallen. Zu den GRC-Fachbereichen zählen:

a) Corporate Governance
b) Risiko-Management und
c) Compliance.

Die Compliance-Analyse ist nach innen wie nach außen ausgerichtet und schließt die Innenrevision mit ein. Sie untersucht sowohl die Steuerung und Überwachung von Organisationen und deren Prozesse als auch den GRC-Rechtsrahmen und die Standards zur Steuerung und Überwachung als ihren Analysegegenstand.

Forensische Fallanalyse

Die Forensische Fallanalyse ist eine fallbezogene Analyse eines tatsächlichen oder angenommenen kriminellen Handlungsgeschehens. Sie unterscheidet sich von der Operativen Fallanalyse (OFA) dadurch, dass sie weder die Tatrekonstruktion noch die Ermittlung des unbekannten Täters bezweckt. Vielmehr wird die FFA zur Identifizierung krimineller Handlungsmuster und zur Erforschung des Dunkelfeldes der Kriminalität angewandt. Die Ergebnisse der FFA eignen sich zur Entwicklung von Präventionsmaßnahmen, zur Abwehr von Kriminalität und für die Aufdeckung von strafbaren Handlungen und Aktivitäten im Vorfeld von Straftaten.

Forensische
Schwachstellenanalyse

Die Schwachstellenanalyse untersucht Schwachstellen bzw. operationelle Risiken nach spezifischen Eigenschaften, ihren Beziehungen zu anderen Schwachstellen, und Risiken, zu deren Ursachen und zu bestehenden oder noch zu realisierender Gegenmaßnahmen (z.B. best practices). Die dabei gewonnenen Erkenntnisse bilden eine wesentliche Voraussetzung für die Entwicklung von Interventionssystemen (FIS).

OpRisks werden relevanten Szenarien und Mustern nach festgelegten Standards zugeordnet. Die Erkenntnisse, die aus den Eigenschaften, den Beziehungen und dem Zusammenwirken der OpRisks gezogen werden, ermöglichen die Entwicklung zweckmäßiger Lösungen, die mittels der Wirkungsanalyse (AWA) zu Interventionssystemen (FIS) weiterentwickelt werden.

Forensische
Wirkungsanalyse

Die Wirkungsanalyse überprüft Maßnahmen und Lösungen, als Ergebnisse der Schwachstellenanalyse, auf Realisierbarkeit und Wirkung und optimiert diese zu FIS-Lösungen.

Interventionssystem-
Analyse

Unter dem Begriff Interventionssystemanalyse werden alle analytischen Funktionen, die für den Betrieb eines Forensischen Interventionssystems (FIS) zur Verfügung stehen, zusammengefasst. Die Analysefunktionen unterteilen sich in die Funktionsbereiche:

Monitoring, Detection, Risk Simulation, Evaluation, Service and Maintenance, Early Warning