Informationssicherheitsmanagement

Informationssicherheitsmanagement nach DIN ISO/IEC 27001 mit INDITOR® ISO und nach IT-Grundschutz mit INDITOR® BSI.

Lösung

Herausforderung:
Ein ordentliches Informationsmanagementsystem ist für Unternehmen unumgänglich. Sorgen Sie für Sicherheit in Ihrer IT-Infrastruktur und somit auch für Ihr Unternehmen.

Was das für Sie bedeutet:
  • Einhaltung der Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) 200-1, 200-2, 200-3 oder ISO/IEC 27001
  • Basis-, Kern- und Standard-Absicherung Ihres Unternehmens
  • Informationssicherheitsleitlinie
  • Berichte und Übersicht zu dem Umsetzungsstand der IT-Sicherheit des Unternehmens
  • Risikobehandlung
  • Erkennen des Schutzbedarfs
Unsere Lösung:
INDITOR® ISO
  • ISMS nach ISO/IEC 27001
INDITOR® BSI
  • ISMS nach IT-Grundschutz

Funktionen

INDITOR® ISO und INDITOR®BSI bieten Ihnen folgende Funktionen:

INDITOR®ISO - Informationssicherheit nach ISO/IEC 27001
Risikomanagement
  • Überblick über kritische Assets
  • Risikobehandlung nach nationalen und internationalen Standards wie ISO 27001/27005
  • effiziente Verwaltung wiederkehrender Behandlungsprozesse zur Risikoakzeptanz, Risikominimierung, Risikovermeidung oder Risikoverlagerung
  • Gruppierung bei gleichem Risiko
Umsetzung
  • Umsetzungsempfehlungen der Normtexte als Hilfestellung
  • vorgegebene Umsetzungsstruktur
Aufgabenmanagement
  • Aufgaben zur Risikobehandlung können erstellt und den Assets zugeordnet werden
  • Überblick über angelegte Aufgaben, sowie über den Fortschritt der Bearbeitung
Sie dokumentieren den Ist-Zustand ihrer IT-Sicherheit im Unternehmen und INDITOR® ISO leitet den Soll-Zustand aus den Anforderungen der ISO ab. Aus dem Soll-Ist-Vergleich ergeben sich Risiken, welchen anschließenden Maßnahmen zugeordnet werden.

INDITOR®BSI - Informationssicherheit nach BSI-Standards 100-1 bis 100-3 (IT-Grundschutz)
  • aktuelle IT-Grundschutz-Kataloge
  • zentrale Dokumentation von Maßnahmen und Gefährdungen für bestimmte Objekttypen
  • Anwendung dieser Dokumentationen auf alle gleichen Objekttypen
  • revisionssichere Dokumentation von Prüffragen und Maßnahmen
  • Schutzbedarfsvererbung bis hinunter zur Anwendung
  • umfassende Übersicht zu dem Umsetzungsstand der Informationssicherheit
  • Analyse der Schadensauswirkung anhand von Schadensszenarien für einzelne Assets
  • Bewertung der Eintrittswahrscheinlichkeit verschiedener Risikoszenarien
  • Abgleichen bereits umgesetzter Sicherheitsmaßnahmen mit den BSI-Anforderungen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen
  • Erstellung von Aufgaben und Maßnahmen zur Behandlung von Risiken mit einem höheren Risikowert als das Akzeptanzlevel

Vorteile

INDITOR® ISO und INDITOR®BSI bieten Ihnen folgende Vorteile:

INDITOR® ISO
  • klare Vorgehensweise durch Vorgaben der Software und Hilfestellungen
  • Aktualisierung der Daten mit nur einem Mausklick
  • Hilfestellungen für ISO-Normtexte
  • individuelle Anpassung von Risikomethoden
  • umfassendes Aufgabenmanagement
  • zentrales und integriertes Risikomanagement
  • Schutzbedarfsvererbung vom Prozess bis hin zur Anwendung durch die dargestellten Abhängigkeiten
  • verschiedene Kataloge wie ISO 9001 und B3S Krankenhaus
INDITOR® BSI
  • klare Vorgehensweise durch Vorgaben der Software und Hilfestellungen
  • Aktualisierung der Daten mit nur einem Mausklick
  • Schutzbedarfsvererbung vom Prozess bis hin zur Anwendung durch die dargestellten Abhängigkeiten
  • grafische Darstellung des Umsetzungsstandes
  • dezentrale Bearbeitung von Aufgaben durch ein umfassendes Aufgabenmanagement und Webmodul
  • integrierte Dokumentvorlagen wie z.B. die Informationssicherheitsleitlinie
  • Festlegung der Vorgehensweise lässt sich pro Geltungsbereich bestimmen
  • Anbindung an vorhandene Systeme und vielfältige Importmöglichkeiten

Das könnte Sie auch interessieren

Hier finden Sie gleich die passenden Schulung