Skip to content
Close
Try it
Buy it
Try it
Buy it
CMDB & IT Dokumentation
navi-icon-products-i-doit
i-doit
CMDB, ITSM, ITIL, IT-Doku
navi-icon-products-i-doit-add-ons
i-doit Add-Ons
Add-Ons & Erweiterungen
navi-icon-products-i-doit-up
i-doit up
ITAM in der Cloud
Inventarisierung
navi-icon-products-jdisc
JDisc Discovery
Asset- & Netzwerkerkennung 
Risk & Compliance Management
navi-icon-products-grc
i-doit GRC Suite
Modulübersicht
inditor
i-doit INDITOR
ISMS ISO, BSI & NIS-2
indart
i-doit INDART
IT-Notfallplanung
inprive
i-doit INPRIVE
Datenschutz/DSGVO
Risk & Compliance Management
navi-icon-products-grc-suite
i-doit Suite+
Cloud GRC Produktwelt
Dienstleistung & Hilfe
navi-icon-products-consulting-support
Consulting & Support
Hilfe & Beratung
Blog-overview-header
i-doit and i-doit GRC 30 Tage kostenlos testen
Kostenlos testen
Use Case Übersicht
navi-icon-use-cases-overview
Use Case Übersicht
Use Case Übersicht
Zertifizierungen & Regulierungen
navi-icon-use-cases-ISO27001
ISO27001
navi-icon-use-cases-B3S
B3S
navi-icon-use-cases-NIS2
NIS2
navi-icon-use-cases-DSGVO
EU-DSGVO
navi-icon-use-cases-kritis
KRITIS
navi-icon-use-cases-TISAX
TISAX®
Branchen
navi-icon-use-cases-infrastructure-utilities
Infrastruktur & Versorger
navi-icon-use-cases-state-administration-education
Staat, Verwaltung & Bildung
navi-icon-use-cases-healthcare
Gesundheitswesen
navi-icon-use-cases-information-technology-telecommunications
Informationstechnik & Telekommunikation
navi-icon-use-cases-industry
Industrie
navi-icon-use-cases-finance
Finanzen
navi-icon-use-cases-transport
Transport
Schwerpunkte
navi-icon-use-cases-CMDB
CMDB
CMDB
navi-icon-use-cases-ITAM
IT Asset Management
(ITAM)
navi-icon-use-cases-ITSM
ITSM
(ITSM)
navi-icon-use-cases-ITIL
ITIL
navi-icon-use-cases-it-documentation
IT-Dokumentation
navi-icon-use-cases-ISMS
ISMS
navi-icon-use-cases-emergency-management
Notfallmanagement
navi-icon-use-cases-data-protection
Datenschutz
megamenu-man-tablet-smiling-server-room
Jetzt i-doit und i-doit GRC 30 Tage kostenlos testen
Kostenlosen testen
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Demo vereinbaren
Wissensüberschrift
navi-icon-knowledge-webinars
Webinare
Spannende Veranstaltungen
navi-icon-knowledge-blog
Blog
Entwicheln Si sich weitert
navi-icon-knowledge-whitepaper
Whitepaper
Vertrauen Sle unsere Exptertlse
Demo vereinbaren
Unternehmensüberschrift
navi-icon-company-about-us
Über uns
Lernen Sie uns kennen
navi-icon-company-references
Referenzen
Das sagen unsere Kunden
navi-icon-company-help-support
Consulting & Support
Hilfe & Beratung
navi-icon-company-career
Karriere
Aktuelle Stellenausschreibungen
Demo vereinbaren
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-find
Partner finden
Schnelles Verknüpfen
navi-icon-partner-add-ons
Partner Add-Ons
Sicheres führen
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Partner Highlight
icon-api-square
becon GmbH
icon-api-square
FREICON Gruppe
icon-api-square
Allgeier ITS
icon-api-square
Sector Nord AG
icon-api-square
SHD System-Haus-Dresden GmbH
network-engineers-in-data-center-2025-03-09-23-33-55-utc
Partner Portal
Immer up to date!
Hier mehr erfahren
Mehr Platz für Weiterleitungen um bestimmte Events zu highlighten:
Demo vereinbaren

B3S

Software, Use Cases & Lösungen

rating-stars-transparent-white 4.7/5 auf Capterra | 2.000+ zufriedene Kunden

i-doit-generic-screenshots

Was ist B3S?

Einführung

Was ist B3S?

Der B3S (Branchenspezifischer Sicherheitsstandard) ist ein von einer Branche definierter Sicherheitsstandard zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes.


Er beschreibt, wie Betreiber Kritischer Infrastrukturen (KRITIS) angemessene organisatorische und technische Maßnahmen zum Schutz ihrer Systeme und Informationen umsetzen.

Ziel ist es, die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit kritischer Dienstleistungen und der zugrunde liegenden Informations- und IT-Systeme dauerhaft sicherzustellen.

Mit einer geeigneten Software lassen sich Sicherheitsmaßnahmen, Verantwortlichkeiten, Prozesse und Nachweise einheitlich dokumentieren und miteinander verknüpfen.

Ein B3S schafft einen verbindlichen Rahmen für:

  • die Umsetzung gesetzlicher KRITIS-Anforderungen
  • klar definierte Verantwortlichkeiten und Sicherheitsprozesse
  • nachvollziehbare technische und organisatorische Maßnahmen
  • belastbare Nachweise gegenüber Prüfstellen und Behörden
inditor_04 risikobeurteilung

GRC Use-Cases

Anwendungsfälle rund um ISMS, Risiko- und Compliance-Management

Auditmanagement
Auditmanagement

Sie steuern Audits zentral, planen Prüfungen, dokumentieren Ergebnisse und generieren automatisch Auditberichte.

Use-Case ansehen

Dokumentenmanagement
Dokumentenmanagement

Sie verwalten Dokumente revisionssicher, versionieren und bearbeiten sie direkt im Tool und nutzen Vorlagen sowie Importfunktionen.

Use-Case ansehen

GAP-Analyse
GAP-Analyse

i-doit unterstützt GAP-Analysen nach Standards wie ISO 27001, ISO 9001 oder NIS2 inklusive Reifegradbewertung, Verantwortlichkeiten und Dokumentenzuordnung.

Use-Case ansehen

Lieferantenmanagement
Lieferantenmanagement

Sie bewerten und verwalten Lieferanten zentral, dokumentieren Verträge und pflegen Kontaktdaten sowie Ersatzlieferanten.

Use-Case ansehen

Maßnahmenmanagement
Maßnahmenmanagement

Sie leiten Maßnahmen ab, verteilen Aufgaben, verfolgen Fristen und erhalten automatische Benachrichtigungen per Mail.

Use-Case ansehen

Sicherheitsvorfall Management
Sicherheitsvorfall Management

Sie dokumentieren und bewerten Sicherheitsvorfälle ISO- und NIS2-konform, ordnen betroffene Assets zu und leiten Maßnahmen zentral ab.

Use-Case ansehen

Warum ISMS?

Warum ein Informations-Sicherheit 
Management System die Basis bildet

Warum ISMS?

Viele KRITIS-Betreiber stehen vor der Herausforderung, ein ISMS strukturiert aufzubauen. Oft fehlt eine zentrale Informationsbasis, Verantwortlichkeiten sind nicht eindeutig definiert und Risiken und Maßnahmen werden nur fragmentiert erfasst.

Kritische Funktionen, Schutzbedarfe, Risiken, Maßnahmen (TOMs), Prozesse, Assets und Verantwortlichkeiten werden mit i-doit einheitlich abgebildet und bilden damit das Fundament, um B3S umzusetzen. 

Vorteile:

  • Klarer Einstieg: Fertige Struktur für Risiken, Maßnahmen, Schutzbedarfsfeststellung, Verantwortlichkeiten und Dokumente.
  • Lückenlose Nachvollziehbarkeit: Jede Maßnahme, Prüfung, Wirksamkeitsbewertung und Entscheidung wird automatisch versioniert und historisiert.
  • B3S-konforme Prozessunterstützung: Risikoanalyse, Risikobehandlung, Wirksamkeitsprüfungen, Kontinuitätsmanagement und kontinuierliche Verbesserung sind integriert.


Jede Anforderung des B3S wird als eigener Datensatz geführt, inklusive Verantwortlichkeiten, Status- bzw. Reifegrad, Umsetzungshinweisen, Abhängigkeiten und den relevanten Verknüpfungen zu Systemen, Prozessen oder Dokumenten. 

inditor_01 anforderungen

In 3 Schritten zum ISMS

Wie Sie in 3 Schritten zu Ihrem ISMS kommen können

1. Kritische Funktionen und Risiken erkennen

Für den B3S ist das Asset-Management ein zentrales Element: 
KRITIS-Betreiber müssen nachvollziehbar wissen, welche Systeme und Komponenten sie nutzen, wo sie sich befinden, welche Funktion sie in der Versorgung erfüllen, welcher Schutzbedarf besteht und welche Risiken daraus entstehen.

Unsere Lösungen bilden diese Anforderungen vollständig ab, indem alle relevanten Informationswerte — von Anlagen, Netzwerken und Anwendungen über Standorte, Betriebsprozesse und Dienstleister bis hin zu Rollen und Verantwortlichkeiten — zentral erfasst, strukturiert und logisch verknüpft werden. 
Auf dieser Basis lässt sich die Risikoanalyse zielgerichtet durchführen.

Bedrohungen, Schwachstellen und Auswirkungen werden direkt auf die jeweiligen Objekte angewendet, sodass die Risikobewertung nicht abstrakt bleibt, sondern konkret auf Basis der realen System- und Prozesslandschaft erfolgt. 

Vorteile:

  • B3S-konformes Asset-Management: Alle relevanten Systemkomponenten, Betriebsprozesseund Verantwortlichkeiten werden vollständig, strukturiert und überprüfbar erfasst.
  • Risikoanalyse am Objekt: Bedrohungen, Schwachstellen und Auswirkungen lassen sich direkt an Assets, Prozessen oder kritischen Funktionen bewerten — nicht in Tabellen oder Excel-Listen.
  • Maßnahmen zuweisbar: Technische und organisatorische Maßnahmen (TOMs) können unmittelbar den betroffenen Assets, Risiken oder Prozessen zugeordnet werden.
  • Schutzbedarfsfeststellung integriert: Kritikalität, Vertraulichkeit, Integrität und Verfügbarkeit werden zentral bewertet und fließen automatisch in Risiko- und Maßnahmenentscheidungen ein.

Anforderungen können für verschiedene Assets und Asset-Gruppen festgelegt werden. 

 

inditor_01 anforderungen

2. Maßnahmen planen, umsetzen und nachweisen

Die ISO 27001 verlangt, dass identifizierte Risiken durch geeignete Maßnahmen behandelt werden. Als Grundlage hierfür dienen Maßnahmen aus dem Anhang A, die je nach Risiko ausgewählt oder durch eigene Maßnahmen ergänzt werden können. 

Mit unseren Tools bilden Sie diesen Prozess vollständig ab: Maßnahmen werden strukturiert erfasst, den relevanten Risiken und Assets zugeordnet und revisionssicher dokumentiert. Dadurch wird jederzeit nachvollziehbar, welche Controls umgesetzt, geprüft oder noch offen sind. 

Vorteile:

  • Abdeckung aller Annex-A-Kontrollen: Maßnahmen lassen sich direkt nach ISO 27001:2022 strukturieren und zuweisen.
  • Revisionssichere Dokumentation: Jede Änderung wird historisiert – ideal für interne und externe Audits.
  • Zuständigkeiten & Deadlines: Jeder Control erhält Verantwortliche, Fälligkeitsdaten und Status.
  • Wirksamkeitsprüfung integriert: PDCA-Zyklus mit regelmäßiger Überprüfung und Nachweisführung.
  • Direkte Verknüpfung zu Assets & Risiken: Maßnahmen greifen nicht abstrakt – sie hängen am tatsächlichen System oder Prozess.  

Umsetzungsstand ihres ISO-27001-Maßnahmenkatalogs inkl. Nachweispflichten  

 

inditor_04 risikobeurteilung

3. Richtlinien und Verfahren auditfest verwalten

Der B3S fordert eine strukturierte, nachvollziehbare und versionskontrollierte Dokumentation aller sicherheitsrelevanten Informationen — von Richtlinien und Betriebsverfahren über Notfallkonzepte bis hin zu Prüf- und Wirksamkeitsnachweisen.  Alle Dokumente müssen eindeutig Verantwortlichkeiten besitzen, aktuell gehalten werden und im Kontext der kritischen Dienste nachweisbar wirken.

Mit unseren Tools lassen sich diese Dokumente zentral verwalten, Verantwortlichen zuordnen, versionieren und direkt mit Assets, Risiken, Maßnahmen und Prozessen verknüpfen. 
So entsteht eine konsistente, auditfähige Dokumentationsbasis, die den Anforderungen der B3S-Prüfverfahren entspricht. 

Vorteile:

  • Zentrale Ablage aller sicherheitsrelevanten Dokumente: Richtlinien, Betriebs- und Notfallverfahren, Arbeitsanweisungen, Protokolle und Prüfberichte an einem Ort.
  • Versionierung & Historisierung: Änderungen werden revisionssicher gespeichert — inkl. Verantwortlichen, Zeitstempeln und Änderungsgrund.
  • Nachweisführung für B3S-Audits: Entscheidungen, Maßnahmen, Prüfungen und Wirksamkeitsbewertungen sind vollständig nachvollziehbar.
  • Verknüpfung mit Assets, Risiken & Maßnahmen: Dokumente existieren nicht isoliert, sondern im Kontext der tatsächlichen Infrastruktur, Prozesse und KRITIS-Verantwortlichkeiten. 

Umsetzungsstand ihres ISO-27001-Maßnahmenkatalogs inkl. Nachweispflichten  

 

inditor_05 risikobehandlung

Branchen

Sehen Sie ich alle Lösungen für Ihre Branche an

use-case-industries-infrastruktur-card
TOUCH
Infrastruktur & Versorger
Infrastruktur & Versorger In dieser Branche dient i-doit als zentrale CMDB, um u. a. Standorte, Anlagen, Netzstrukturen, Wartungen und Compliance-Anforderungen verlässlich abzubilden.Mehr lesen
industries-finanz-narrow-header
TOUCH
Finanzen & Versicherungen
Finanzen & Versicherungen Hier unterstützt i-doit die IT durch eine revisionssichere Dokumentation von u. a. Systemen, Berechtigungen, Change-Prozessen und regulatorischen Vorgaben. Mehr lesen
industries-transport-narrow-header
TOUCH
Transport & Verkehrsinfrastruktur
Transport & Verkehrsinfrastruktur Im Bereich Verkehr und Logistik hilft i-doit dabei, u. a. technische Anlagen, Fahrzeuge, Strecken, Netzwerke und Abhängigkeiten übersichtlich zu dokumentieren. 
Mehr lesen
industries-gesundheit-narrow-header
TOUCH
Gesundheit & Medizin
Gesundheit & Medizin Im Gesundheitssektor wird i-doit genutzt, um u. a. medizinische Geräte, IT-Systeme, Wartungszyklen und sicherheitsrelevante Informationen zentral zu verwalten. Mehr lesen
industries-staat-verwaltung-narrow-header
TOUCH
Staat, Verwaltung & Bildung
Staat, Verwaltung & Bildung Behörden, Kommunen und Bildungseinrichtungen nutzen i-doit zur strukturierten Verwaltung von u. a. Hardware, Software, Verträgen, Lizenzen und Sicherheitsanforderungen. Mehr lesen
use-case-single-network-cabling
TOUCH
Informationstechnik & Telekommunikation
Informationstechnik & Telekommunikation IT-Dienstleister und Telekommunikationsanbieter setzen i-doit ein, um u. a. Kundenumgebungen, Netzwerke, Services, Mandantenstrukturen und automatisierte Prozesse zu dokumentieren. Mehr lesen
industries-industrie-versorger-narrow-header
TOUCH
Industrie & Produktion
Industrie & Produktion In der Industrie bildet i-doit u. a. Produktionsanlagen, Maschinen, IT-Netzwerke, Wartungen und softwaregesteuerte Systeme zentral und nachvollziehbar ab. Mehr lesen

Beispiel Anwendungsfälle

Sehen Sie sich weiterführende Anwendungsfälle an

1. Import bestehender Assets 

In vielen Unternehmen liegen Daten zu Systemen, Anwendungen, Standorten, Verträgen oder Verantwortlichkeiten bereits vor. Sie existieren jedoch oft verteilt über Excel-Listen, interne Ablagen, Monitoring-Informationen oder frühere Inventarisierungen. Statt diese Informationen erneut manuell zu erfassen, können bestehende Strukturen übernommen und in eine zentrale Informationssicherheitsarchitektur integriert werden. 

Der Import ermöglicht eine geordnete Zusammenführung aller relevanten Assets – von technischen Komponenten über Cloud-Dienste und Prozessdaten bis hin zu Rollen und Zuständigkeiten. Im Zuge des Imports werden die Daten klassifiziert, Verantwortlichkeiten zugewiesen und Abhängigkeiten sichtbar gemacht. 

Auf dieser Basis lassen sich Schutzbedarfe bestimmen, Risiken bewerten und geeignete Maßnahmen nach ISO 27001 zuordnen. 

Vorteile: 

  • Kein Neuanfang: vorhandene Informationen werden übernommen statt neu erfasst
  • Transparenz: Assets, Verantwortlichkeiten und Abhängigkeiten werden klar sichtbar
  • Struktur: Klassifizierung, Schutzbedarf und Risiko lassen sich unmittelbar zuordnen
  • Nachvollziehbarkeit: Änderungen werden versioniert und auditfähig dokumentiert
  • Zukunftssicherheit: Wiederholbare Importe vermeiden Datensilos und Doppelpflege 

    Bild zeigt: Import Ihrer bestehenden Assets aus Excel oder anderen Drittanbietertools 
inditor_03 schutzbedarf

2.  IT-Konzepte, Notfall- und Systemhandbücher

Betriebs- und Notfalldokumentation strukturiert erstellen, verknüpfen und revisionssicher pflegen.

Mit unseren Tools erstellen und pflegen Sie alle wichtigen technischen Dokumentationen vollständig, aktuell und revisionssicher.  Datenänderungen werden automatisch in Notfall-, Systemhandbücher, Betriebskonzepte und Richtlinien übernommen. Diese können direkt mit den zugehörigen Assets, Prozessen und Standorten verknüpft werden. Dadurch wird jede Dokumentation automatisch mit realen Zuständen aus der IT-Landschaft gespeist und bleibt dauerhaft konsistent. 

Alle relevanten Informationen wie Verantwortlichkeiten, Betriebsparameter, Abhängigkeiten, Wiederanlaufprozesse und Wiederherstellungszeiten (RTO/RPO) werden zentral gepflegt und versioniert. Durch die Verbindung zu Infrastruktur, Anwendungen und Diensten wird die Dokumentation nicht nur gepflegt, sondern aktiv gelebt und stetig aktuell gehalten. Einer der wichtigsten Faktoren für Audits, Zertifizierungen und Betriebsstabilität. 

Vorteile: 

  • Zentrale, versionierte und revisionssichere Dokumentation
  • Klare Verantwortlichkeiten und nachvollziehbare Betriebsabläufe
  • Audit- und prüfungssichere Nachweise gemäß ISO 27001, NIS2 und BSI-Anforderungen
  • Schnellere Wiederanlaufzeiten im Notfall durch klare, stets aktuelle Anweisungen
  • Transparente Abhängigkeiten zwischen Systemen, Prozessen und Services 

Bild zeigt: Aus den vorhandenen Informationen können System- und Notfallhandbücher generiert werden. Diese können regelmäßig aktualisiert und georedundant gespeichert werden. 

inditor_06 auditmgmt

3.  Sicherheitsvorfallmanagement 

Vorgänge und zugehörige Assets verknüpfen  

IT-Serviceprozesse effizient und transparent steuern. Mit der Integration von Ticket-Systemen in i-doit bündeln Sie alle Vorgänge an einem Ort. Von Störungsmeldungen über Change Requests bis hin zu Serviceanfragen. Durch die Verknüpfung mit Ihren Assets, Verträgen und Verantwortlichkeiten entsteht eine zentrale Informationsbasis für den gesamten IT-Betrieb. 

Tickets werden nachvollziehbar dokumentiert, automatisch klassifiziert und können anhand definierter Workflows priorisiert, delegiert und abgeschlossen werden. So entsteht ein reibungsloser Ablauf zwischen Technik, Organisation und Support. 

Vorteile: 

  • Einheitliche Steuerung aller IT-Vorgänge
  • Klare Zuständigkeiten und schnellere Reaktionszeiten
  • Lückenlose Nachvollziehbarkeit von Änderungen und Maßnahmen
  • Direkte Verbindung zu CMDB-Objekten und Dokumentation
  • Grundlage für Kennzahlen, Auswertungen und Prozessoptimierungen  

Bild zeigt: Sicherheitsvorfälle können zentral erfasst und in die Risikobewertung einfließen 

inditor_05 risikobehandlung

4.  Lieferantenmanagement 

Externe Dienstleister, Hosting-Anbieter, Wartungspartner oder Cloud-Services sind oft direkt in kritische Geschäftsprozesse eingebunden. Ein strukturiertes Lieferantenmanagement ermöglicht es, deren Leistungen, Risiken, Verträge und Abhängigkeiten zentral abzubilden. Verantwortlichkeiten, Servicelevels, Sicherheitsanforderungen und Auswirkungen auf Informationswerte werden nachvollziehbar dokumentiert und mit den betroffenen Prozessen und Maßnahmen verknüpft. 

So behalten Unternehmen die Kontrolle darüber, welche Lieferanten auf welchen Informationswert zugreifen, welche Anforderungen gelten und ob vereinbarte Schutzmaßnahmen eingehalten werden

Vorteile: 

  • Transparenz über alle sicherheitsrelevanten Lieferanten und Dienstleister
  • Nachvollziehbare Zuordnung zu Assets, Prozessen, Standorten und Risiken
  • Klare Verantwortlichkeiten, Zuständigkeiten und Servicelevels
  • Vertragliche Sicherheitsanforderungen und Compliance-Vorgaben zentral dokumentierbar
  • Nachweisbereit für Audits, Zertifizierungen und regulatorische Prüfungen  

Bild zeigt: Der Status von Systemen, Geräten und anderen Assets ist direkt in der IT-Dokumentation ersichtlich.  

inditor_03 schutzbedarf

5. Steuerung & Verteilung von Aufgaben und Zugriffen

Ein funktionierendes ISMS benötigt klare Zuständigkeiten. Wer Maßnahmen bewertet, wer Risiken freigibt, wer Richtlinien ändern darf oder wer nur lesen darf – all das entscheidet über Sicherheit, Effizienz und Auditfähigkeit. 

Durch fein granulierte Rollen- und Berechtigungskonzepte werden Verantwortlichkeiten eindeutig zugewiesen: Teams, Abteilungen und Personen erhalten genau den Zugriff, den sie für ihre Aufgaben benötigen. Sensible Informationen bleiben geschützt, operative Prozesse bleiben transparent und Nachweise werden nicht verwässert. 

Vorteile: 

  • Klare Verantwortlichkeiten: Rollen und Aufgaben sind eindeutig zugeordnet – keine Grauzonen oder Doppelzuständigkeiten.
  • Fein granulierte Zugriffssteuerung: Berechtigungen für Objekte, Kategorien und Prozesse lassen sich exakt definieren.
  • Schutz sensibler Informationen: Kritische Daten sind nur für autorisierte Nutzer sichtbar und bearbeitbar.
  • Auditfähigkeit durch Nachvollziehbarkeit: Jede Aktion lässt sich zeitlich, organisatorisch und personell zurückverfolgen.
  • Reduzierte Fehler und Missverständnisse: Teams arbeiten nur mit den Informationen, die sie wirklich benötigen. 

Bild zeigt:  Auditprüfung mit direkten Verknüpfungen zu Normanforderungen, Maßnahmen und Evidenzen – vollständig nachvollziehbar und auditfähig.

inditor_06 auditmgmt
Contact (1)

Buchen Sie Ihre persönliche Live-Demo

Unser i-doit Team nimmt sich gerne Zeit, um Sie bei Ihrem Anwendungsfall persönlich zu beraten.

Jetzt Buchen