i-doit Add-on

ISMS

Dokumentieren nach ISO 27001

Das ISMS Add-on bildet eine Erweiterung der i-doit CMDB zum Aufbau eines Information Security Management System¬†(ISMS). Gleichzeitig sorgt es daf√ľr, dass die Anforderungen der ISO27001 erf√ľllt werden.

Dieses Add-on wird bereitgestellt durch: synetics GmbH

    Funktionen

    • ISO 27001 Risikomanagement innerhalb von i-doit
    • Import und Verwaltung von Gef√§hrdungen und Ma√ünahmen aus externen Katalogen
    • Risikobewertungen direkt an bereits dokumentierten Assets
    • Reporting und Integration in das Dokumente Add-on

    Preise

    1.000 Objekte5.000 Objekte10.000 Objekte
    189,00‚ā¨389,00‚ā¨729,00‚ā¨

    Beschreibung

    Risikoanalysen nach der ISO27001 Norm werden direkt in der CMDB durchgef√ľhrt
    Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Risikoerfassung und -bewertung direkt an den Objekten (IT-Assets, Configuration Items) in i-doit.

    Wir meinen: √Ąnderungsprozesse sind schon komplex genug! Die Anschaffung weiterer Software entf√§llt ebenso wie die¬†redundante Datenpflege. Durch die native Integration in i-doit kann das¬†ISMS Add-on¬†wichtige Bestandsfunktionen wie Templates, Massenbearbeitungen und selbstverst√§ndlich das Reporting nutzen. Ihre Anwender k√∂nnen eigene Informationen zu den Assets problemlos erg√§nzen ohne das darunter liegende Datenmodell ver√§ndern zu m√ľssen. F√ľr den letzten Schliff in Ihrem Risikomanagement Prozess kann auch das i-doit Dokumente Add-on die Daten des¬†ISMS Add-ons¬†integrieren. Hochwertig formatierte¬†Dokumente im Corporate Design zeugen von hoher Professionalit√§t.

    Die¬†Basis f√ľr ein erfolgreiches ISMS¬†ist die IT-Dokumentation mit i-doit
    Sie erhalten eine ganzheitliche √úbersicht √ľber die eigene (IT)-Infrastruktur, die Dokumentationsdaten finden in unterschiedlichen Prozessen Verwendung, was zu hoher Datenqualit√§t f√ľhrt.

    In nur drei Schritten zur ISO27001 Norm-konformen Dokumentation der Risikobewertung

    • Bereits mit der¬†Installation des ISMS Add-ons¬†machen Sie alle Belange zur Risikobewertung direkt im Kontext der IT-Assets erfassbar. Bekannte Risikokataloge k√∂nnen importiert werden (z.B. Anhang A der ISO27001 Norm, IT-Grundschutzkatalog des BSI oder der IT-Sicherheitskatalog der Bundesnetzagentur).
    • Der zweite Schritt umfasst die individuelle¬†Definition des Risikomanagements¬†im Unternehmen. Dazu geh√∂rt in erster Linie eine Anpassung der im ISMS Add-on hinterlegten Kataloge. Individuelle Schadensszenarien und Ma√ünahmen werden erfasst, ebenso Rollen, Verantwortungen und Bewertungsma√üst√§be definiert. Die initiale Definition von Reports schlie√üt diesen Schritt ab.
    • Der dritte Schritt ist der¬†eigentliche Beginn des Risikomanagements und damit die¬†Kernaufgabe zur Erf√ľllung der ISO 27001 Norm. Dazu geh√∂ren die Sichtung und Bewertung der Assets sowie eine durch i-doit und das ISMS Add-on unterst√ľtzte Versionierung und Dokumentenlenkung im Rahmen eines sog. PDCA (Plan, Do, Check, Act) Zyklus.