i-doit Add-on

ISMS

Dokumentieren nach ISO 27001

Das ISMS Add-on bildet eine Erweiterung der i-doit CMDB zum Aufbau eines Information Security Management System (ISMS). Gleichzeitig sorgt es dafür, dass die Anforderungen der ISO27001 erfüllt werden.

Dieses Add-on wird bereitgestellt durch: synetics GmbH

Funktionen

  • ISO27001 Risikomanagement innerhalb von i-doit
  • Import und Verwaltung von Gefährdungen und Maßnahmen aus externen Katalogen
  • Risikobewertungen direkt an bereits dokumentierten Assets
  • Reporting und Integration in das Dokumente Add-on

Preise

 

1.000 Objekte 5.000 Objekte 10.000 Objekte
189,00€ 389,00€ 729,00€

Beschreibung

Risikoanalysen nach der ISO27001 Norm werden direkt in der CMDB durchgeführt
Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Risikoerfassung und -bewertung direkt an den Objekten (IT-Assets, Configuration Items) in i-doit.

Wir meinen: Änderungsprozesse sind schon komplex genug! Die Anschaffung weiterer Software entfällt ebenso wie die redundante Datenpflege. Durch die native Integration in i-doit kann das ISMS Add-on wichtige Bestandsfunktionen wie Templates, Massenbearbeitungen und selbstverständlich das Reporting nutzen. Ihre Anwender können eigene Informationen zu den Assets problemlos ergänzen ohne das darunter liegende Datenmodell verändern zu müssen. Für den letzten Schliff in Ihrem Risikomanagement Prozess kann auch das i-doit Dokumente Add-on die Daten des ISMS Add-ons integrieren. Hochwertig formatierte Dokumente im Corporate Design zeugen von hoher Professionalität.

Die Basis für ein erfolgreiches ISMS ist die IT-Dokumentation mit i-doit
Sie erhalten eine ganzheitliche Übersicht über die eigene (IT)-Infrastruktur, die Dokumentationsdaten finden in unterschiedlichen Prozessen Verwendung, was zu hoher Datenqualität führt.

In nur drei Schritten zur ISO27001 Norm-konformen Dokumentation der Risikobewertung

  • Bereits mit der Installation des ISMS Add-ons machen Sie alle Belange zur Risikobewertung direkt im Kontext der IT-Assets erfassbar. Bekannte Risikokataloge können importiert werden (z.B. Anhang A der ISO27001 Norm, IT-Grundschutzkatalog des BSI oder der IT-Sicherheitskatalog der Bundesnetzagentur).
  • Der zweite Schritt umfasst die individuelle Definition des Risikomanagements im Unternehmen. Dazu gehört in erster Linie eine Anpassung der im ISMS Add-on hinterlegten Kataloge. Individuelle Schadensszenarien und Maßnahmen werden erfasst, ebenso Rollen, Verantwortungen und Bewertungsmaßstäbe definiert. Die initiale Definition von Reports schließt diesen Schritt ab.
  • Der dritte Schritt ist der eigentliche Beginn des Risikomanagements und damit die Kernaufgabe zur Erfüllung der ISO 27001 Norm. Dazu gehören die Sichtung und Bewertung der Assets sowie eine durch i-doit und das ISMS Add-on unterstützte Versionierung und Dokumentenlenkung im Rahmen eines sog. PDCA (Plan, Do, Check, Act) Zyklus.