kronsoft Managementsysteme

 Start  |  BSI-Grundschutz  |  ISO 27001  |  Datenschutz  |  Helpdesk  |  Inventarisierung  |  Verschlüsselung
Navigation1

opus i ISO 27001 ISMS Informationssicherheitsmanagement

Die Software für IT-Sicherheitsbeauftragte

Die ISO 27001 ist die international etablierte Norm, die beschreibt, wie ein Informationssicherheitsmanagementsystem (ISMS) aufgebaut werden sollte, damit die auf die IT und Informationen wirkenden Risiken reduziert werden können. Die ISO 27001 führt den Verantwortlichen mit Hilfe von ausführlich beschriebenen “Controls” Schritt für Schritt zum Ziel.

Jede der 150 Controls besteht aus drei Aspekten:
a) der Beschreibung der Control. Was soll erreicht werden?
b) einer ausführlichen Anleitung zur Umsetzung der Empfehlungen und
c) weitere Informationen zur Control und zur Implementierung/Umsetzung.

kronsoft gibt Ihnen mit “opus i ISO 27001” ein ISMS Tool an die Hand, das Ihnen hilft dieses Managementsystem aufzubauen, zu pflegen und zu zertifizieren.  

Das Schwierige beim Arbeiten nach der ISO 27001 ist nicht das Verstehen und Implementieren der Forderungen, sondern das Zusammenstellen, Zusammenhalten und Steuern der prozessrelevanten Tätigkeiten. Es beginnt mit dem Verteilen der Zuständigkeiten, dem Finden der wirkenden Risiken, der Bewertung dieser Risiken mit Hilfe einer Risikoanalyse, der Projektion der Risiken auf den Informationssicherheits-Prozess, dem Finden oder Erarbeiten von Maßnahmen, dem ständigen Überprüfen des Prozess-fortschrittes und dem Planen und Durchführen von Überprüfungen und Verbesserungen (Audits).

Zu jeder dieser zeitaufwändigen Tätigkeiten stellt “opus i ISO 27001” Funktionen bereit, damit diese Arbeiten mit vernünftigem Zeitaufwand geleitet und überschaut werden können.

Und, Sie werden von opus i von Anfang an geführt beim Umsetzen der Empfehlungen der ISO.

Leistung und Funktionalität

  • Baumansicht des ISO-Prozesses mit allen 150 Controls
  • beliebig viele ISO-Prozesse können aufgenommen werden
  • Risikoanalyse (Prinzip der Risikomatrix)
  • Übergreifende Umsetzung und übergreifende Texte
  • Übernahme bestehender Risikoanalysen aus anderen
    Prozessen
  • die kompletten ISO-Texte der 27001 und 27002
  • Administrative, automatische Funktionen und Reporting
  • BSI-Grundschutz implementier- und nutzbar
  • paralleles Arbeiten mit dem ISO-Standard und dem BSI- Grundschutz
  • Übertragen der Risiko-Analyse auf den BSI-Grundschutz mit dem Zweck der Maßnahmen-Reduktion.

Einige Features im Überblick:

Was draufsteht ist drin

kronsoft ist Lizenznehmer beim Deutschen Institut für Normung (DIN) und ist berechtigt die urheberrechtlich geschützten Texte der ISO 27001/2 im ISMS Tool zu verwenden. Ihr Vorteil: in opus i ist die vollständige ISO 27001/2 in der Originalfassung enthalten! Sie dürfen diese Texte vollkommen legal nutzen!

Die Infrastruktur

opus i ist geeignet alle strukturellen Arbeiten aufzunehmen, abzubilden, hilfreich zu unterstützen und zu steuern. Ob dies jetzt die ISO 27001 selbst ist, das Abbilden des Prozesses, die Darstellung von Hard- und Software und/oder weiterer IT-Geräte, der Zeitverfolgung und Erinnerung, dem Verlinken, Bearbeiten und Verwalten von Dokumenten, dem Bereitstellen von Extrakten für den Auditor, dem Einbinden tangierender Bereiche wie Datenschutz, Inventarisierung, ServiceDesk (ab Ende 2011), dem Vorhalten von Notizen, Terminen, Mitarbeitern, Auftragnehmern, Lieferanten und und und; opus i kann es.

Die Risikoanalyse

opus i unterstützt die Risikoanalyse. opus i führt den Anwender beim Definieren der Eintrittswahrscheinlichkeiten, beim Ermitteln der Schadenshöhen und führt beide Festlegungen in einer Risiko-Matrix zusammen. Die auf diese Weise hinterlegten “Akzeptanzkriterien” kann opus i auf die bestehenden Risiken und Gegen-Maßnahmen projizieren*.

(*) Verweben zweier Standards

In opus i kann das Software-Modul “Informationssicherheit BSI- Grundschutz” zugeschaltet werden. Dadurch kann der Verantwortliche auf ca. 500 vollständig beschriebene Gefährdungen und auf ca. 650 fertig ausgearbeitete Maßnahmen zurückgreifen. opus i selbst handhabt diese Gefährdungen und Maßnahmen maschinell und projiziert zusätzlich die in der Risiko-Analyse erarbeiteten Akzeptanzkriterien auf diese Gefährdungen und Maßnahmen.
Wir können sogar noch einen Schritt weitergehen und ein vollständiges ISMS auf Basis IT-Grundschutz innerhalb der ISO platzieren!
zur IOS-Control werden die passenden Maßnahmen vorgeschlagen
Die ISO-Risiko-Analyse kennzeichnet die BSI-Massnahmen entsprechend den Akzeptanzkriterien

Die Erfolgskontrolle

Das ISMS lebt mit und durch das Auditieren”. kronsoft hat bereits die Entwicklung des nächsten Moduls zu opus i begonnen: “opus i Audit”. Dieses neue Modul wird das Auditieren (ISO 19011) der in opus i hinterlegten Management-Systeme unterstützen. Die heute in opus i verfügbaren Management- Systeme sind: Datenschutz, BSI-Grundschutz und die ISO 27001. Zukünftig werden die Management-Systeme ISO 9000, ISO 14000 und ISO 20000 dazukommen.
Audit 19011 Struktur in opus i

Aufbau und Bearbeitung ISO 27001 in opus i

In dieser Grafik ist zu erkennen, dass der ISMS-Prozess als Ordnerbaum aufgebaut ist. Dieser Baum wird automatisch erstellt, wenn ein neuer Prozess angelegt wird.
Innerhalb der Ordner sind die Controls hinterlegt. Neue oder eigene Controls, können hinzugefügt werden. In der Mitte der Grafik ist das Bearbeitungsfenster geöffnet, in dem die relevanten Daten zur Implementierung hinterlegt werden.
Oben ist die Registerkarte “Basis-Schutz” zu sehen. Auf dieser Registerkarte sind die BSI-Grundschutz-Maßnahmen zum ISO-Kapitel, ISO-Unterkapitel und zur Control hinterlegt (siehe oben *).

Die ebenfalls dargestellte Registerkarte “Dem Prozess zugeordnete Gefährdungen” zeigt die Ergebnisse der Risiko-Analyse und der projizierten Akzeptanzkriterien auf die Gefährdungen.

Administratives und Reporting

In dieser Grafik ist zu erkennen, dass die Risikoanalyse geführt in 5 Schritten mit Ihnen durchgeführt wird. Die Risiko-Matrix ist variabel und mit Mausklicks herzustellen.
Auf den weiteren Registerkarten sind Funktionen hinterlegt, die Ihnen helfen das Projekt zu steuern.
Projekte: hier werden eine Gesamtsicht zum Projekt eingeblendet, ausgewertet, exportiert und die grafischen Reports gezogen.
Verantwortungen: Verteilung der Rollen auf die Team-Mitglieder einschließlich automatischer Zuordnung zu den Controls.
Reports: verschiedene Reports zum Projekt - einschließlich des sehr umfangreichen Präsentations-Reports (Komplettdruck des Projektes).
Dokumente: nützliche Funktionen zum Handhaben der verlinkten Dokumente - einschließlich der Zusammenstellung aller Dokumente als verschlüsselte ZIP-Datei für den Versand zum Auditor.
Eigene Control-Texte: zentrale Bearbeitung und Zuordnung selbst eingebrachter Texte zur Control; einschließlich der “übergreifenden Verwendung”.
Kundenerstgespräch: automatische Erstellung eines Grundlagenpapiers auf dessen Basis ein erstes Gespräch beim Kunden stattfinden kann.

Reporting

In opus i wurde viel Wert auf schnelles und damit zeitsparendes Reporting gelegt. In dieser Grafik ist eine der vielen Auswertungen dargestellt.
reporting-150

Einbindung des BSI-Grundschutzes

In opus i ISO 27001 kann das BSI-Grundschutz-Modul eingebunden werden. Beide ISM-Systeme können gleichzeitig genutzt werden. Schauen Sie bitte hier, wenn Sie der BSI-Grundschutz interessiert. Wie oben beschrieben (“verweben...”), können die Akzeptanz-kriterien der ISO 27001 Risikoanalyse auf die BSI-Grundschutz-Maßnahmen angewandt werden. Das Ziel ist dabei die große Anzahl der BSI-Grundschutz-Maßnahmen zu reduzieren.

 © kronsoft®

 Internationale
 Seite

Startseite

Downloads
Anfragen/Bestellen
Callback
Newsletter

Online-Demo

Schulung
Referenzen

BSI-Grundschutz
ISO 27001
Datenschutz
Inventarisierung
Helpdesk
Verschlüsselung
Komplett-System

Kundenbereich
Presse
Sitemap
Kontakt
Support
Impressum