Herausforderung:
Ein ordentliches Informationsmanagementsystem ist für Unternehmen unumgänglich. Sorgen Sie für Sicherheit in Ihrer IT-Infrastruktur und somit auch für Ihr Unternehmen.

Was das für Sie bedeutet:

• Einhaltung der Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) 200-1, 200-2, 200-3 oder ISO/IEC 27001
• Basis-, Kern- und Standard-Absicherung Ihres Unternehmens
• Informationssicherheitsleitlinie
• Berichte und Übersicht zu dem Umsetzungsstand der IT-Sicherheit des Unternehmens
• Risikobehandlung
• Erkennen des Schutzbedarfs

Unsere Lösung:
INDITOR® ISO

• ISMS nach ISO/IEC 27001

INDITOR® BSI

• ISMS nach IT-Grundschutz

INDITOR®ISO - Informationssicherheit nach ISO/IEC 27001
Risikomanagement

• Überblick über kritische Assets
• Risikobehandlung nach nationalen und internationalen Standards wie ISO 27001/27005
• effiziente Verwaltung wiederkehrender Behandlungsprozesse zur Risikoakzeptanz, Risikominimierung, Risikovermeidung oder Risikoverlagerung
• Gruppierung bei gleichem Risiko

Umsetzung

• Umsetzungsempfehlungen der Normtexte als Hilfestellung
• vorgegebene Umsetzungsstruktur

Aufgabenmanagement

• Aufgaben zur Risikobehandlung können erstellt und den Assets zugeordnet werden
• Überblick über angelegte Aufgaben, sowie über den Fortschritt der Bearbeitung

Sie dokumentieren den Ist-Zustand ihrer IT-Sicherheit im Unternehmen und INDITOR® ISO leitet den Soll-Zustand aus den Anforderungen der ISO ab. Aus dem Soll-Ist-Vergleich ergeben sich Risiken, welchen anschließenden Maßnahmen zugeordnet werden.

INDITOR®BSI - Informationssicherheit nach BSI-Standards 100-1 bis 100-3 (IT-Grundschutz)

• aktuelle IT-Grundschutz-Kataloge
• zentrale Dokumentation von Maßnahmen und Gefährdungen für bestimmte Objekttypen
• Anwendung dieser Dokumentationen auf alle gleichen Objekttypen
• revisionssichere Dokumentation von Prüffragen und Maßnahmen
• Schutzbedarfsvererbung bis hinunter zur Anwendung
• umfassende Übersicht zu dem Umsetzungsstand der Informationssicherheit
• Analyse der Schadensauswirkung anhand von Schadensszenarien für einzelne Assets
• Bewertung der Eintrittswahrscheinlichkeit verschiedener Risikoszenarien
• Abgleichen bereits umgesetzter Sicherheitsmaßnahmen mit den BSI-Anforderungen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen
• Erstellung von Aufgaben und Maßnahmen zur Behandlung von Risiken mit einem höheren Risikowert als das Akzeptanzlevel

INDITOR® ISO

• klare Vorgehensweise durch Vorgaben der Software und Hilfestellungen
• Aktualisierung der Daten mit nur einem Mausklick
• Hilfestellungen für ISO-Normtexte
• individuelle Anpassung von Risikomethoden
• umfassendes Aufgabenmanagement
• zentrales und integriertes Risikomanagement
• Schutzbedarfsvererbung vom Prozess bis hin zur Anwendung durch die dargestellten Abhängigkeiten
• verschiedene Kataloge wie ISO 9001 und B3S Krankenhaus

INDITOR® BSI

• klare Vorgehensweise durch Vorgaben der Software und Hilfestellungen
• Aktualisierung der Daten mit nur einem Mausklick
• Schutzbedarfsvererbung vom Prozess bis hin zur Anwendung durch die dargestellten Abhängigkeiten
• grafische Darstellung des Umsetzungsstandes
• dezentrale Bearbeitung von Aufgaben durch ein umfassendes Aufgabenmanagement und Webmodul
• integrierte Dokumentvorlagen wie z.B. die Informationssicherheitsleitlinie
• Festlegung der Vorgehensweise lässt sich pro Geltungsbereich bestimmen
• Anbindung an vorhandene Systeme und vielfältige Importmöglichkeiten