ISO 27001

Herausforderung

Angesichts der zunehmenden Cyberangriffe und Datenschutzverletzungen wird die Cybersicherheit immer wichtiger. Viele Unternehmen haben deswegen beschlossen, das Risiko durch die Implementierung eines Informationssicherheits-Managementsystems (ISMS) zu minimieren. Ein ISMS ist ein System aus Prozessen, Dokumenten, Technologien und Personen, in dem die Organisationen ihre Informationssicherheit zentral verwalten, überwachen und verbessern können.

Lösung

Die Norm ISO 27001 dient als Grundlage für den Aufbau eines Informationssicherheits-Managementsystems. Unsere Starter Edition ist ein einfacher Schritt zur Bewertung der Informationssicherheitsmaßnahmen in Ihrem Unternehmen anhand der Anforderungen nach dem Standard ISO 27001. Mit dem Standards Compliance Manager können Sie den ISMS-Prozess effektiv managen und Ihre Organisation vor Cyberkriminalität schützen. Das Tool richtet sich an IT-Sicherheits- und Datenschutzbeauftragte, Sicherheitsexperten, Systemadministratoren, CEOs und CIOs.

Infopulse Standards Compliance Manager

The SCM tool combines security compliance assessment, risk management, performance control and monitoring as well as a central communication channel in one solution.

Funktionsübersicht

  • Bestandsanalyse;
  • Security-Compliance und Risikomanagement;
  • Compliance-Assessment gemäß den Sicherheits- und Datenschutzanforderungen;
  • Aufgabenmanagement und Warnungen;
  • Leistungsüberwachung über Dashboards;
  • Benutzerdefiniertes Reporting;
  • Integration in CMDB und andere Systeme;
  • Import der Daten aus externen Systemen und Export in diese Systeme.
Workflow

Planung

Prozesse und Workflows bei der Umsetzung von Sicherheitsanforderungen sind je nach Branche, Organisationstyp, integrierten Systemen und individuellen Daten unterschiedlich.

Der Aufbau eines Informationssicherheits-Managementsystems beginnt mit der Planung, die die Bestimmung des Umfangs, der Ziele und der Verfahren mit dem anschließenden detaillierten Implementierungsprogramm umfasst. Diese Aufgabe setzt viel Kommunikation und menschliche Interaktion sowie die Dokumentation von entsprechenden Nachweisen und gesammelten Daten voraus.

Sobald der Umfang, die Ziele, Richtlinien und alle anderen relevanten Eckdaten für die ISMS-Implementierung (oder ein Audit gemäß ISO 27001) definiert sind, sollten diese Informationen an einem Ort konsolidiert werden. Dies ist für den schnellen Zugriff von Prüfern (Sicherheitsbeauftragten) sowie für die effektive Kommunikation zwischen Führungskräften und autorisierten Mitarbeitern in Ihrer Organisation erforderlich.

Funktionen zur Prozessunterstützung

  • Umsetzungsaktionsplan, zugehörige Prozesse, Compliance-Einschätzung und Nachweise für die Verwaltung in einem Zentrum;
  • Berichte zur Lückenanalyse;
  • Visualisierung von Sicherheitsverfahren und Workflows (in einer Roadmap).

Risikomanagement

Compliance-Assessment und Risikomanagement sind eng miteinander verbunden, weil das Risikomanagement ein wesentlicher Bestandteil sowohl der ISMS-Prüfung als auch eines Audits nach ISO 27001 ist. Der Standards Compliance Manager unterstützt Sie bei der Konzeption und Implementierung des Risikomanagement-Workflows gemäß den Standards ISO 27001 und ISO 27005.

Funktionen zur Prozessunterstützung

  • Anpassbarer Katalog von für die jeweilige Organisation spezifischen Bedrohungen;
  • Priorisierte Ermittlung von Risiken zum Schutz kritischer Werte, Identifizierung von Bedrohungen und Schwachstellen;
  • Risikoanalyse und -bewertung zur Erstellung einer Risikostufenmatrix nach der Bedrohungswahrscheinlichkeit und ihrer individuellen Auswirkung auf jeden einzelnen Wert;
  • Risikominimierung und flexible Zuordnung von Bedrohungen an die Sicherheitsmaßnahmen und Schutzanforderungen;
  • Automatische Risikoübernahme.
Risikomanagement

Compliance-Check

Mit dem Compliance-Check nach ISO 27001 können Sie den aktuellen Konformitätsstatus Ihres Unternehmens schnell beurteilen, indem Sie die einzelnen Anforderungen durchgehen. Dadurch werden die Risiken, die man bei kostspieligen Zertifizierungsvorbereitungen und Vorprüfungen eingeht, erheblich verringert. Eine Übersicht über die aktuelle Sicherheitsstufe aller Werte kann man anhand ihrer Farbmarkierungen einfach auf einen Blick überprüfen.

Funktionen zur Prozessunterstützung

  • Wertemanagement: Einfaches Importieren und Erstellen von Asset-Strukturen und zugehörigen Daten.
  • Transparente und flexible Darstellung der Asset-Struktur;
  • Automatische Einschätzung des Konformitätsstatus;
  • Planung von Korrektur- und Vorbeugemaßnahmen;
  • Post-Compliance-Aufgabenmanagement.
Compliance-Check

Security-Check: Tabellenanzeige

Überwachung und Anpassung

Informationssicherheit gehört zu den Domänen, die sich ständig ändern. Es gibt keine „Set-it-and-forget-it”-Lösung – Sicherheitssysteme müssen regelmäßig aktualisiert und verbessert werden. Für ein effizientes ISMS-Management fordert der ISO-27001-Standard von Organisationen die Einführung, Umsetzung und Verfolgung eines Ansatzes zur kontinuierlichen Optimierung, der dem Zyklus Plan-Do-Check-Act (PDCA) folgt. Hier kommt der Nutzen der SCM-Lösung am deutlichsten zur Geltung. Denn sie hilft, das System regelmäßig auf den neuesten Stand zu bringen und die Datenintegrität zu schützen. SCM ist das Tool für kontinuierliches Compliance-Management, Überwachung des Sicherheitsstatus und Audit.

Funktionen zur Prozessunterstützung

  • Kontinuierliche Kontrolle der Einhaltung von ISMS-Anforderungen über Dashboards und Berichte;
  • Automatisierte Verwaltung von Korrektur- und Vorbeugungsmaßnahmen durch Aufgabenzuweisungen und Warnungen (in der Roadmap).
Echtzeit-Dashboards

Benutzerdefinierte Berichte

Die flexible Reporting-Funktion deckt alle Aktivitäten im System ab und kann an die individuellen Bedürfnisse eines Unternehmens angepasst werden.

Der Standards Compliance Manager ermöglicht die Erstellung von den gemäß ISO 27001 erforderlichen Berichten, z. B. zur Lückenanalyse oder von State of Applicability (SOA).

Funktionen zur Prozessunterstützung

  • Berichterstellung mit einem Mausklick;
  • Individualisierbare Berichtsformulare;
  • Unterstützung von verschiedenen Exportformaten;
  • Echtzeit-Dashboard und gemeinsam nutzbare Ergebnisse.
Demo anfordern

Sprich mit einem SCM Experten

Fordern Sie eine individuelle Live-Demo an, um herauszufinden, wie Infopulse Standards Compliance Manager – ein integriertes Tool für das Informationssicherheitsmanagement – Ihre geschäftskritischen Betriebsprozesse in puncto Sicherheitsgovernance, Compliance und Risikomanagement speziell in Ihrer Branche optimieren und rationalisieren kann.

Planen Sie Ihre persönliche Demo mit unserem Experten für das Datum und die Uhrzeit ein, die Ihnen am besten passen.

Kontaktformular