i-doit pro Add-on ISMS
Bauen Sie ein Information Security Management System mit Risikoanalyse und –management nach ISO 27001 auf.
Funktionen
- Risikoanalyse und -management innerhalb von i-doit
- UnterstĂĽtzt die Umsetzung nach ISO27005 und nach BSI Standard 200-3 sowie bei der Umsetzung der branchenspezifischen Sicherheitsstandards (KRITIS)
- Import und Verwaltung von Bedrohungen, Schwachstellen und MaĂźnahmen aus externen Katalogen (ISO27001, BSI Grundschutzkompendium, B3S)
- Dokumentation der Umsetzungsstatus der ausgewählten Maßnahmen
- Risikobewertungen direkt an bereits dokumentierten Objekten
- Reporting und Integration in das Dokumente Add-on
- UnterstĂĽtzung von Risikoanalysen einzelner Standorte innerhalb eines Mandanten
Beschreibung
Risikoanalysen nach der ISO27001 Norm werden direkt in der CMDB durchgefĂĽhrt
Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Risikoerfassung und -bewertung direkt an den Objekten (IT-Assets, Objektgruppen, Services/Geschäftsprozessen) in i-doit.
Wir meinen: Änderungsprozesse sind schon komplex genug! Die Anschaffung weiterer Software entfällt ebenso wie die redundante Datenpflege. Durch die native Integration in i-doit kann das ISMS Add-on wichtige Bestandsfunktionen wie Templates, Massenbearbeitungen und selbstverständlich das Reporting nutzen. Ihre Anwender können eigene Informationen zu den Assets problemlos ergänzen, ohne das darunter liegende Datenmodell verändern zu müssen. Für den letzten Schliff in Ihrem Risikomanagement Prozess kann auch das i-doit Dokumente Add-on die Daten des ISMS Add-ons integrieren. Hochwertig formatierte Dokumente im Corporate Design zeugen von hoher Professionalität.
Die Basis fĂĽr ein erfolgreiches ISMS ist die IT-Dokumentation mit i-doit
Sie erhalten eine ganzheitliche Übersicht über die eigene (IT)-Infrastruktur, die Dokumentationsdaten finden in unterschiedlichen Prozessen Verwendung, was zu hoher Datenqualität führt.
In nur drei Schritten zur ISO27001 Norm-konformen Dokumentation der Risikobewertung
- Bereits mit der Installation des ISMS Add-ons machen Sie alle Belange zur Risikobewertung direkt im Kontext der IT-Assets erfassbar. Bekannte Risikokataloge können importiert werden (z.B. Anhang A der ISO27001 Norm, IT-Grundschutzkatalog des BSI oder der IT-Sicherheitskatalog der Bundesnetzagentur).
- Der zweite Schritt umfasst die individuelle Definition des Risikomanagements im Unternehmen. Dazu gehört in erster Linie eine Anpassung der im ISMS Add-on hinterlegten Kataloge. Individuelle Schadensszenarien und Maßnahmen werden erfasst, ebenso Rollen, Verantwortungen und Bewertungsmaßstäbe definiert. Die initiale Definition von Reports schließt diesen Schritt ab.
- Der dritte Schritt ist der eigentliche Beginn des Risikomanagements und damit die Kernaufgabe zur Erfüllung der ISO 27001 Norm. Dazu gehören die Sichtung und Bewertung der Assets sowie eine durch i-doit und das ISMS Add-on unterstützte Versionierung und Dokumentenlenkung im Rahmen eines sog. PDCA (Plan, Do, Check, Act) Zyklus.
Preise & Support
small
1.000 Objekte
227,00 €
23,70 €
medium
5.000 Objekte
467,00 €
48,70 €
large
10.000 Objekte
875,00 €
91,20 €
flex
> 10.000 Objekte
auf Anfrage
auf Anfrage
Support-Optionen
| Support-Option* | Monatlich* | Jährlich* |
|---|---|---|
Basic |
37,00 € |
189,00 € |
Advanced |
189,00 € |
1.799,00 € |
*Preise gelten fĂĽr die Pakete small, medium und large. Support-Preise fĂĽr flex-Pakete auf Anfrage.
Haben Sie Fragen zu diesem Add-on?
Wenn Sie weitere Informationen zu diesem Add-on benötigen, senden Sie uns bitte eine kurze Nachricht.
Wir werden uns zeitnah mit Ihnen in Verbindung setzen.