Implementieren eines Informationssicherheits-Managementsystem

Die Nutzung von Informationsmanagement in Unternehmen und Organisationen hat in der Vergangenheit eine zunehmend wichtigere Rolle eingenommen. Darauf aufbauend wird ein dokumentiertes Informationssicherheits-Managementsystem (ISMS) immer wichtiger, das die Risiken des Unternehmens berücksichtigt. Damit sind die Anforderungen an das ISMS vielfältig.

Die Lösung: verinice.PRO

Das von mir eingesetzte ISMS Tool „verinice“ ist ein Open-Source Tool steht unter der Lizenz GPLv3 zum Download als OpenSource-Software bereit. Dieses Tool eigent sich hervorragend zum Aufbau und/oder zur Implementierung eines Informationssicherheitsmangements nach geängigen Standards (BSI IT-Grundschutz, ISO 27001, ISO 27005, etc.).

Allgemein gesagt, können Sie mit diesem Tool alle folgenden Standards, Verordnungen etc. abbilden:

– ISO 27001
– ISO 27002
– ISO 27004
– ISO 27005
– ISO 27018
– ISO 27019
– BSI 200-1 bis -3
– PCI DSS
– COBIT
– BDSG, DSG, DSGVO
– SSAE 16
– BCBS 239
– ISAE 3402
– MaRisk, BAIT, VAIT, ZAIT
– SREP
– VDA ISA
– IDW PS 330
– IDW PH 9.330.1

Alle relevanten Standards sind entweder im Tool vorhanden oder können einfach implementiert werden. Alle Daten inkl. aller erstellten Dokumente sind in einer Objekt-Datenbank abgelegt, die an die Anforderungen von IS-Management angepasst ist und dynamisch erweiterbar ist.

Egal wie Sie Ihr Informationssicherheitsmanagementsystem aufbauen wollen, Sie haben die Möglichkeit sich frei zu entfalten und können den jeweiligen Standard ausgewählen bzw. auch hinzufügen. Hinweis: Kostenpflichtige Standrads müssen Sie selbst Lizenzieren.

Mit „verinice“ wird der (aufsichtsrechtlich) geforderte Informationsverbund zum Informationsrisikomanagement abgebildet:

  • Geschäftsprozesse
  • Objekte / Ressourcen
  • Risikoanalysen und
  • Maßnahmen der entsprechend verwendeten Standards

Die Maßnahmen sind mit Risiken verknüpft und bilden so das tatsächlich realisierte Schutzniveau am Objekt/an der Ressource ab und sorgen so für eine Reduzierung der jeweils identifizierten Risiken.

Darüber hinaus verfügt die Anwendung über diverse Auswertungsfunktionen zum Informationsrisikomanagement als auch zum Datenschutzschutz, damit Sie jederzeit sehen können, wie Ihr Bearbeitungsstand ist.

Meine Leistungen – Ihre Vorteil
  • Unterstützung bei der Implementierung von „verinice
  • Der PDCA-Zyklus ist gewährleistet.
  • Business-Impact-Analysen (BIA) sind integriert.
  • RPO und RTO werden berücksichtigt.
  • Datenschutz kann zusätzlich abgebildet werden
  • Einbindung kostenpflichtiger Vorlagen ist gewährleistet (erspart eine Menge Vorarbeit)

Für weitere Informationen stehe ich Ihnen gern zur Verfügung.