INDITOR®ISO - Informationssicherheit nach ISO/IEC 27001
Risikomanagement
- Überblick über kritische Assets
- Risikobehandlung nach nationalen und internationalen Standards wie ISO 27001/27005
- effiziente Verwaltung wiederkehrender Behandlungsprozesse zur Risikoakzeptanz, Risikominimierung, Risikovermeidung oder Risikoverlagerung
- Gruppierung bei gleichem Risiko
Umsetzung
- Umsetzungsempfehlungen der Normtexte als Hilfestellung
- vorgegebene Umsetzungsstruktur
Aufgabenmanagement
- Aufgaben zur Risikobehandlung können erstellt und den Assets zugeordnet werden
- Überblick über angelegte Aufgaben, sowie über den Fortschritt der Bearbeitung
Sie dokumentieren den
Ist-Zustand ihrer IT-Sicherheit im Unternehmen und INDITOR® ISO leitet den
Soll-Zustand aus den Anforderungen der ISO ab. Aus dem
Soll-Ist-Vergleich ergeben sich Risiken, welchen anschließenden
Maßnahmen zugeordnet werden.
INDITOR®BSI - Informationssicherheit nach BSI-Standards 100-1 bis 100-3 (IT-Grundschutz)
- aktuelle IT-Grundschutz-Kataloge
- zentrale Dokumentation von Maßnahmen und Gefährdungen für bestimmte Objekttypen
- Anwendung dieser Dokumentationen auf alle gleichen Objekttypen
- revisionssichere Dokumentation von Prüffragen und Maßnahmen
- Schutzbedarfsvererbung bis hinunter zur Anwendung
- umfassende Übersicht zu dem Umsetzungsstand der Informationssicherheit
- Analyse der Schadensauswirkung anhand von Schadensszenarien für einzelne Assets
- Bewertung der Eintrittswahrscheinlichkeit verschiedener Risikoszenarien
- Abgleichen bereits umgesetzter Sicherheitsmaßnahmen mit den BSI-Anforderungen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen
- Erstellung von Aufgaben und Maßnahmen zur Behandlung von Risiken mit einem höheren Risikowert als das Akzeptanzlevel