isms-icon-2-1

Erstellen Sie ISO27001 Norm konforme Dokumentation

 der Risikobewertung in nur drei einfachen Schritten

 

Screenshots: Schwachstelle – Gefährdung – Maßnahme

Funktionen

 

  • Das ISMS Add-on erweitert i-doit um die Kernanforderungen der ISO27001: Informationssicherheitsrisiko-Beurteilung und -behandlung.
  • Gefährdungen, Maßnahmen sowie benutzerdefinierbare Bewertungskriterien ermöglichen eine individuelle Dokumentation
  • Mitgelieferte Reporte erfüllen den Informationsbedarf der ISO27001 Norm – natürlich können Sie auch eigene Reporte erstellen.
  • Weitere Normanforderungen wie die Informationslenkung, Definition des Anwendungsbereiches und die Verteilung von Rollen und Verpflichtungen sind können Sie bereits mit den Kernfunktionen von i-doit abbilden.

 

Preis: ab 189,00 €
icon_i-doit_ISMS-01

Was ist das ISMS Add-on?

Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Riskioerfassung und -bewertung direkt an den Objekten (IT-Assets) in i-doit. 

Es entfällt also eine redundante Datenpflege in weiteren Tools oder Softwaren. Durch die native Integration in i-doit kann das ISMS Add-on wichtige Bestandsfunktionen wie Templates, Massenbearbeitungen und selbstverständlich das Reporting nutzen. Eigene Informationen zu Assets können problemlos ergänzt werden, ohne das darunterliegende Datenbankmodell zu verändern. Auch das Dokumente Add-on kann die Daten des ISMS Add-ons integrieren.

Bewertungskriterien & Schadensszenarien
Import von Maßnahmen- und Gefährdungs-Katalogen
Die Risikoeinschätzung

In drei Schritten zur vollständigen Sicherheitsdokumentation

icon_i-doit_ISMS-01

IT-Dokumentation, ISMS Add-on und Sicherheitskataloge

 

Die Basis für ein erfolgreiches ISMS ist eine vollständige IT-Dokumentation mit i-doit.
Sie bietet eine ganzheitliche Übersicht über die eigene (IT)-Infrastruktur. Die Daten sind aktuell und müssen nicht redundant in einem separaten ISMS gepflegt werden.

Mit der Installation des ISMS Add-ons werden alle Belange zur Risikobewertung direkt im Kontext der IT-Assets erfassbar gemacht. Per CSV werden dann ein oder mehrere bekannte Risikokataloge importiert (z.B. Anhang A der ISO27001 Norm, IT-Grundschutzkatalog des BSI oder der IT-Sicherheitskatalog der Bundesnetzagentur).

 

icon_i-doit_ISMS-01

Individuelle Anpassung Ihres Systems

 

Der zweite Schritt umfasst die individuelle Definition des Risikomanagements im Unternehmen. Dazu gehört in erster Linie eine Anpassung der im ISMS Add-on hinterlegten Kataloge hinsichtlich individueller Schadensszenarien und Maßnahmen sowie die Festlegung von Rollen, Verantwortungen, Bewertungsmaßstäben und die initiale Definition von Reports.
*i.d.R. durch externe Spezialisten

icon_i-doit_ISMS-01

Risikobewertung, Dokumentenlenkung, PDCA

 

Der dritte Schritt ist der eigentliche Beginn des Risikomanagements und damit die Kernaufgabe zur Erfüllung der ISO 27001 Norm. Dazu gehören die Sichtung und Bewertung aller Assets sowie eine durch i-doit und das ISMS Add-on unterstützte Versionierung und Dokumentenlenkung im Rahmen eines sog. PDCA (Plan, Do, Check, Act) Zyklus.
*i.d.R. durch externe Spezialisten

Fragen Sie jetzt das ISMS Bundle unverbindlich an!

 

Das ISMS-Bundle besteht aus dem ISMS-Add-on & zum Import bereitgestellten Katalogen:

Anhang A der ISO27001 Norm (Maßnahmenkatalog) ✓

Gefährdungskatalog der EL 15 des BSI IT-Grundschutzkataloges ✓

Maßnahmenkatalog der EL 15 des BSI IT-Grundschutzkataloges ✓

Testen Sie i-doit & das ISMS Add-on kostenlos!

 

Sie möchten i-doit pro individuell und in Ihrer IT-Umgebung testen? 
Die On-Premise Testversion enthält alle Features und Add-ons von i-doit pro – natürlich auch das ISMS Add-on.

Die On-Premise Version kann als virtuelle Appliance oder eigene Installation 30 Tage kostenlos genutzt werden.

ISMS Add-on Online Demo

 

Testen Sie das ISMS Add-on online und ohne Anmeldung!
Die ISMS Online-Demo enthält alle Funktionen sowie einen vordefinierten Datenbestand.

Informationssicherheit: Normen & Richtlinien

 

Informationssicherheit betrifft jeden. Das auf EU Ebene eingeführte Cybersicherheitsgesetz, die NIS-Richtlinie (Netz- und Informationssicherheit) und der im deutschen IT-Sicherheitsgesetz verankerte Schutz kritischer Infrastrukturen (KRITIS) sind Beispiele dafür, dass IT-Sicherheit ein hochaktuelles Thema ist. Nahezu alle Gewerbe sind von der IT und der Informationsverarbeitung abhängig. 

Die ISO27001 Norm und der IT-Grundschutz des BSI helfen Gefahren von außen und von innen proaktiv zu begegnen. Sie definieren Methoden, wie Gefährdungen und Schwachstellen in der Informationsverarbeitung erkannt, bewertet und Gegenmaßnahmen getroffen werden.

Diese Ergebnisse werden dokumentiert und regelmäßig geprüft und aktualisiert. Es unterstützt ein ISMS (Information Security Management System), um die Dokumentation zentral und den einzelnen betroffenen IT-Komponenten zugeordnet zu verwalten.

Newsletter

You did IT!