isms-icon-2-1

Informationssicherheit mit i-doit

Erstellen Sie ISO27001 Norm konforme Dokumentation

 der Risikobewertung in nur drei einfachen Schritten

 

Informationssicherheit betrifft jeden. Das auf EU Ebene eingeführte Cybersicherheitsgesetz, die NIS-Richtlinie (Netz- und Informationssicherheit) und der im deutschen IT-Sicherheitsgesetz verankerte Schutz kritischer Infrastrukturen (KRITIS) sind Beispiele dafür, dass IT-Sicherheit ein hochaktuelles Thema ist. Nahezu alle Gewerbe sind von der IT und der Informationsverarbeitung abhängig. 

Die ISO27001 Norm und der IT-Grundschutz des BSI helfen Gefahren von außen und von innen proaktiv zu begegnen. Sie definieren Methoden, wie Gefährdungen und Schwachstellen in der Informationsverarbeitung erkannt, bewertet und Gegenmaßnahmen getroffen werden.

Diese Ergebnisse werden dokumentiert und regelmäßig geprüft und aktualisiert. Es unterstützt ein ISMS (Information Security Management System), um die Dokumentation zentral und den einzelnen betroffenen IT-Komponenten zugeordnet zu verwalten.

Kostenfreie Early Adopter Phase für ausgewählte i-doit Anwender!

icon_i-doit_ISMS-01

Was ist das ISMS Add-on?

Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Riskioerfassung und -bewertung direkt an den Objekten (IT-Assets) in i-doit. 

Es entfällt also eine redundante Datenpflege in weiteren Tools oder Softwaren. Durch die native Integration in i-doit kann das ISMS Add-on wichtige Bestandsfunktionen wie Templates, Massenbearbeitungen und selbstverständlich das Reporting nutzen. Eigene Informationen zu Assets können problemlos ergänzt werden, ohne das darunterliegende Datenbankmodell zu verändern. Auch das Dokumente Add-on kann die Daten des ISMS Add-ons integrieren.

Schwachstelle
Gefährdung
Maßnahme
icon_i-doit_ISMS-01

In drei Schritten zur vollständigen Sicherheitsdokumentation

icon_i-doit_ISMS-01

IT-Dokumentation, ISMS Add-on und Sicherheitskataloge

 

Die Basis für ein erfolgreiches ISMS ist eine vollständige IT-Dokumentation mit i-doit.
Sie bietet eine ganzheitliche Übersicht über die eigene (IT)-Infrastruktur. Die Daten sind aktuell und müssen nicht redundant in einem separaten ISMS gepflegt werden.

Mit der Installation des ISMS Add-ons werden alle Belange zur Risikobewertung direkt im Kontext der IT-Assets erfassbar gemacht. Per CSV werden dann ein oder mehrere bekannte Risikokataloge importiert (z.B. Anhang A der ISO27001 Norm, IT-Grundschutzkatalog des BSI oder der IT-Sicherheitskatalog der Bundesnetzagentur).

 

icon_i-doit_ISMS-01

Individuelle Anpassung Ihres Systems

 

Der zweite Schritt umfasst die individuelle Definition des Risikomanagements im Unternehmen. Dazu gehört in erster Linie eine Anpassung der im ISMS Add-on hinterlegten Kataloge hinsichtlich individueller Schadensszenarien und Maßnahmen sowie die Festlegung von Rollen, Verantwortungen, Bewertungsmaßstäben und die initiale Definition von Reports.
*i.d.R. durch externe Spezialisten

icon_i-doit_ISMS-01

Risikobewertung, Dokumentenlenkung, PDCA

 

Der dritte Schritt ist der eigentliche Beginn des Risikomanagements und damit die Kernaufgabe zur Erfüllung der ISO 27001 Norm. Dazu gehören die Sichtung und Bewertung aller Assets sowie eine durch i-doit und das ISMS Add-on unterstützte Versionierung und Dokumentenlenkung im Rahmen eines sog. PDCA (Plan, Do, Check, Act) Zyklus.
*i.d.R. durch externe Spezialisten

Bewerben Sie sich für die Early Adopter Phase und bekommen Sie
ein Jahr lang das ISMS Add-On kostenlos!

 

Alles was Sie tun müssen? Registrieren Sie sich im Formular und geben Sie uns bis zum 24.12.17 qualifiziertes Feedback
zum ISMS Add-on.

In der Early Adopter Phase stellen wir Ihnen kostenfrei die erste Version des ISMS Add-ons zur Verfügung. Diese ist voll funktionsfähig und kann nach Freischaltung sofort genutzt werden – updatesicher und produktiv.

Diese Version bietet die Basis für ein in i-doit integriertes Risikomanagement – aber wir wollen Ihnen noch mehr bieten!

Mit Ihren Ideen und Erfahrungen aus der Praxis erweitern wir das ISMS Add-on im Funktionsumfang. Die aktualisierte Version erscheint als kostenpflichtiges i-doit Add-on Anfang 2018. Sie löst die Early Adopter Version ab.

Als Dankeschön für Ihr Feedback erhalten Sie das neue ISMS Add-on für ein Jahr lang kostenlos.

CAPTCHA image

* Pflichtfelder