Beschreibung
Risikoanalysen nach der ISO27001 Norm werden direkt in der CMDB durchgeführt
Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Risikoerfassung und -bewertung direkt an den Objekten (IT-Assets, Objektgruppen, Services/Geschäftsprozessen) in i-doit.
Wir meinen: Änderungsprozesse sind schon komplex genug! Die Anschaffung weiterer Software entfällt ebenso wie die redundante Datenpflege. Durch die native Integration in i-doit kann das ISMS Add-on wichtige Bestandsfunktionen wie Templates, Massenbearbeitungen und selbstverständlich das Reporting nutzen. Ihre Anwender können eigene Informationen zu den Assets problemlos ergänzen, ohne das darunter liegende Datenmodell verändern zu müssen. Für den letzten Schliff in Ihrem Risikomanagement Prozess kann auch das i-doit Dokumente Add-on die Daten des ISMS Add-ons integrieren. Hochwertig formatierte Dokumente im Corporate Design zeugen von hoher Professionalität.
Die Basis für ein erfolgreiches ISMS ist die IT-Dokumentation mit i-doit
Sie erhalten eine ganzheitliche Übersicht über die eigene (IT)-Infrastruktur, die Dokumentationsdaten finden in unterschiedlichen Prozessen Verwendung, was zu hoher Datenqualität führt.
In nur drei Schritten zur ISO27001 Norm-konformen Dokumentation der Risikobewertung
- Bereits mit der Installation des ISMS Add-ons machen Sie alle Belange zur Risikobewertung direkt im Kontext der IT-Assets erfassbar. Bekannte Risikokataloge können importiert werden (z.B. Anhang A der ISO27001 Norm, IT-Grundschutzkatalog des BSI oder der IT-Sicherheitskatalog der Bundesnetzagentur).
- Der zweite Schritt umfasst die individuelle Definition des Risikomanagements im Unternehmen. Dazu gehört in erster Linie eine Anpassung der im ISMS Add-on hinterlegten Kataloge. Individuelle Schadensszenarien und Maßnahmen werden erfasst, ebenso Rollen, Verantwortungen und Bewertungsmaßstäbe definiert. Die initiale Definition von Reports schließt diesen Schritt ab.
- Der dritte Schritt ist der eigentliche Beginn des Risikomanagements und damit die Kernaufgabe zur Erfüllung der ISO 27001 Norm. Dazu gehören die Sichtung und Bewertung der Assets sowie eine durch i-doit und das ISMS Add-on unterstützte Versionierung und Dokumentenlenkung im Rahmen eines sog. PDCA (Plan, Do, Check, Act) Zyklus.
