|
|
 |
|
|
- opus i ISO 27001
|
|
|
opus i ISO 27001 native - das ISO-27001-ISMS-Tool für IT-Sicherheitsbeauftragte
|
|
|
|
‘opus i ISO 27001’ unterstützt Sie beim Aufbau und beim Betrieb eines Informationssicherheits-Managementsystems auf Basis der internatio- nalen Norm ISO 27001. Unterstützt werden die 27001, die 27002 und die ISO 27005 bis zum Audit und der Zertifizierung.
- Darstellung der Controls der ISO 27001 und 27002 in einer Baumstruktur, wie im Windows-Explorer
- Vollautomatische Erstellung der Risikobehandlung (Risk-Treatment)
- Vollautomatische Erstellung des ‘Statement of Applicability’
- Vollautomatische Zusteuerung der Gefahren und Schwachstellen
- Vollautomatische Zusteuerung der Risiken und (Gegen-) Maßnahmen
- Flexible Prozess- und Werte-Darstellung (Assets, Zielobjekte) in der Windows-Baumansicht
- Übersichtlich und doch umfangreich in den Funktionen
- Übergreifende Maßnahmenumsetzung und -Pflege in Assets und Prozessen
- Management- und andere grafische Reports
- Zeit-Management durch Wiedervorlage von Maßnahmen und Assets (Werte-Objekte, wie Netzwerke, Server, PCs, Daten, usw.)
- alle Templates und Parameter, auch die vorgegebene Checkliste zum Erfassen der Assets (Werte-Objekte), können Sie anpassen
- Zentrale (Windows) und dezentrale (WEB-Browser) Anwendung.
Weltweiter Einsatz über Internet
- Portierbar durch Kopieren und Einfügen an anderer Stelle/Ort/PC/Server
- Vielfältig erweiterbar: z.B. mit dem Modul Datenschutz
Auf den Registerkarten oben finden Sie weitere Informationen zu opus i.
Die übergreifenden Eigenschaften von opus i.
Sie möchten selbst testen? Demoversion herunterladen.
Sie möchten sich opus i zeigen lassen? Online-Präsentation.
Sie benötigen Preise? Alle Preise zum Herunterladen.
Sie möchten andere Downloads? Downloadbereich.
Sie haben noch Fragen? Nehmen Sie hier Kontakt mit uns auf.
|
|
|
|
- Ausführlich
|
|
|
|
opus i ISO 27001 native - ausführliche Informationen
|
|
|
|
|
|
|
|
|
|
|
|
Ihre Arbeit - Ihre Reputation - Auswertungen und Grafiken helfen
|
|
Mit opus i können grafische Reports nach ISO27001, ISO27002 und den Bearbeitern erstellt werden. Innerhalb jedes einzelnen Kriteriums sind weitere Sub- Kriterien anwählbar. Sie wählen zwischen Kreis-, Balken- und Spinnen- Diagramm.
Der Präsentationsreport, bestehend aus 23 Sektionen, die Sie selbst zu- und abwählen können, ist gut auf den Empfängerkreis abstimmbar - die Geschäftsleitung legt auf andere Informationen Wert als die Revision.
Die Zertifizierungs-Reports können gleichzeitig über alle zertifizierungs-relevanten-IT-Verbunde (die die Werte enthalten) erstellt werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Referenzen
und
Kundenstimmen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Oberfläche von opus i am Beispiel eines ISO-27001-Prozesses.
Im Bild ist die Bearbeitung eines ISO-27001-Prozesses dargestellt. Der ISO-27001-Prozess wird per Mausklick vollständig und automatisch erstellt. Alle anderen Prozessdarstellungen (z.B. ein IT-Asset-Verbund) können frei und nach Ihren Vorstellungen strukturiert werden.
Klicken Sie bitte auf das Bild um es in voller Größe einzusehen.
|
|
Die Oberfläche von opus i am Beispiel der Risikobehandlung (Risk-Treatment).
Im Bild ist die Risikobehandlung zu einem IT-Asset-Verbund dargestellt. Sie bearbeiten übersichtlich in einer Tabelle alle 130 Controls mit den Risiken vor der Risikobehandlung (orange-brauner Teil, links im Bild) und den Risiken nach der Risikobehandlung (grüner Bereich, rechts im Bild).
Klicken Sie bitte auf das Bild um es in voller Größe einzusehen.
|
|
|
|
|
|
|
|
|
|
|
Die Wiedervorlage von Assets wurde bereits oben gezeigt. Deshalb nur kurz: die “WV” ist möglich bei allen Objekten (Assets, Zielobjekte), die in opus i geführt werden können: Daten, Software, Hardware, Gebäude, Räume, Notizen, Mitarbeiter, externe Personen usw.
Mit dem opus i Termin-Objekt werden Termine per Mail an Meetingteilnehmer versandt.
All diese Zeitmanagementfunktionen sind portabel. Das bedeutet, dass das Zeitmanagement auch dann funktioniert, wenn opus i für Heimarbeit mitgenommen und auf einem anderen Rechner weiter betrieben wird. Siehe dazu: die Stärken von opus i.
|
|
|
|
|
Wiedervorlage Termine Zeitmanagement
|
|
|
|
|
|
|
|
Alle Module von opus i sind miteinander kompatibel. In ‘opus i ISO 27001’ können die beiden Module
hinzugenommen werden.
|
|
|
|
|
Datenschutz- Management und
BSI-Grundschutz
|
|
|
|
|
|
|
Daten importieren - Mandanten exportieren
|
|
|
Wenn Sie in opus i vorhandene Werte importieren möchten, anstatt sie selbst einzugeben und zu aktualisieren, benutzen Sie die Importfunktion von opus i. Sie können diese Daten per Excel-Datei importieren. Dies gilt für die gut 60 Objektarten, die in opus i behandelt werden können. opus i besitzt den “Abgleichenden Import”. Es wird erkannt, ob Daten neu, Daten bereits vorhanden und welche Objekte nicht mehr in opus i vorhanden sind. Der Objektstatus wird entsprechend auf “aktiv”, “inaktiv”, “ausgeschieden” usw. gesetzt.
Mandantendaten exportieren ist eine Funktion, die es gerade IT-Sicherheits-Dienstleistern ermöglicht, exakt abgegrenzte Daten zur externen Bearbeitung aus opus i zu extrahieren, in Partner-Systemen zu importieren und nach der Bearbeitung wieder an den Eigentümer zum Import zurückzugeben.
|
|
|
|
|
|
|
|
|
|
|
|
|
- Funktionen
|
|
|
opus i ISO 27001 native ISMS - die Funktionen
|
|
|
IT-Sicherheitsbearbeitung:
- Baumansicht des ISO-Prozesses mit allen 150 Controls
- beliebig viele ISO-Prozesse können aufgenommen werden
- Risikoanalyse (über Risikomatrix)
- Risikobehandlung (ISO 27005, Risk-Treatment)
- Aussage zur Anwendbarkeit (ISO 27005, Statement of Applicability)
- Übergreifende Umsetzung und übergreifende Texte
- Übernahme bestehender Risikoanalysen aus anderen ISO-27001-Prozessen
- die kompletten ISO-Texte der 27001 und 27002
- Administrative, automatische Funktionen und Reporting
- Datenschutz-Management implementierbar
- BSI-Grundschutz implementier- und nutzbar
- paralleles Arbeiten mit dem ISO-Standard und dem BSI- Grundschutz
- Übertragen der Risiko-Analyse auf den BSI-Grundschutz mit dem Zweck der Maßnahmen-Reduktion
Produktivunterstützung
- integrierte Datenschutzbearbeitung (alle Datenschutzgesetze)
- unbegrenzte Dokumentationstiefe (eigene Eingabefelder)
- freie Zuordnung von Eigenschaften (auf Textbaustein-Basis)
- Referenzierung von Objekten, Mitarbeiter, Personen, Notizen u.v.a.m.
- Import von Hard- und Software usw. Import von Mitarbeitern und Personen
- automatische Aktualitätsprüfung des Datenbestandes
- integrierte Mail-Funktion (SMTP / Outlook / Lotus Notes) mit Protokollführung
- integrierte Faxfunktion mit Protokollführung
- Notizen
- Termin-Management
- Wiedervorlage-Management
- Gruppenbe- und -verarbeitung
- Personen- und Mitarbeiter-Management
- Adress-Management
- interne und externe Suchfunktion
- Komplettdarstellung der Dokumentation auch in Tabellenfunktion
Managementfunktionen:
- detaillierte Zugriffsprotokollierung (Einsehen, Ändern, Löschen) mit manueller und automatischer Archivierung der Protokolle
- Prozess- und Abhängigkeitsdarstellung
- detaillierte Auswertemöglichkeiten mit automatischer Berichterstellung (12 Sichten) mit vorgefertigten grafischen Auswertungen (Kreis- und Balkendiagramm sowie Kiviatgraph)
- Präsentationsreport (24 Sektionen vom Anwender anpassbar)
- Komplette Archivierung des Datenbestandes zu einem Stichtag; Revisionssichere Archivführung inklusive Wiedereinspielung
- Verlinkung und Verwaltung externer Dokumente (mit Zugriffsnachweis)
- integriertes Backup und Restore
- Papierkorb
- Wiederherstellen gelöschter Objekte
- Mandanten-Verwaltung
- User-Verwaltung
- Objekte nach IT, Datenschutz, GDPdU, Informationssicherheit
Übergreifend
- beliebige Fremd-Datenbanken (MS SQL-Server {SQL-/Win-Authentifizierung}, MySQL, Oracle, DB2, SYBASE, INFORMIX, PROGRESS)
- Beliebiger Aufbau der Dokumentations-Struktur (Informationsverbundes)
- alle Parameter frei konfigurierbar
- individuell anpassbare Menüs
- Auf- und Abwärtskompatibilität des Gesamtsystems
|
|
- WEB
|
|
|
opus i ISO 27001 native ISMS - WEB
|
|
|
|
Browser-basierte WEB-Anwendung
Der zentrale Datenbestand ist das A und O in der Konzern-IT-Sicherheit. opus i verfügt über einen WEB-Client, der sehr einfach zu bedienen und weltweit über Intra- oder Internet einsetzbar ist.
Der WEB-Client verfügt über folgende Eigenschaften:
- browsergestützte Anwendung
- lauffähig unter Windows und Linux*
- physikalische Trennung der opus i Datenbank und der WEB-Datenbank
- erheblich reduzierte Funktionalität gegenüber der Hauptanwendung opus i
- Einsetzbar zum Datenschutzmanagement und Verfahrensverzeichnis
- Einsetzbar zur Bearbeitung der IT-Sicherheit (BSI-Grundschutzanforderungen)
- logische Trennung der Datenbanken
Die logische Trennung der Datenbanken gibt den externen Stellen die Sicherheit, dass niemand den eigenen, externen Datenbestand verändern kann außer der externen Stelle selbst. Die Daten der externen Stellen werden periodisch über einen Dialog in die Hauptdatenbank transferiert.
Erhebliche Reduzierung des Leistungsumfangs
Für das Zuarbeiten der dezentralen Stellen wurde der Leistungsumfang des WEB-Clients reduziert. Deshalb ist er auch von sporadischen Anwendern einfach zu bedienen.
Online-Präsentation der WEB-Anwendung
Wenn Sie sich die WEB-Anwendung ansehen möchten, können wir Ihnen diese gerne online vorführen. Online-Präsentation.
(*) Für weitere Informationen zu den verschiedenen Linux-Derivaten sprechen Sie uns bitte an. Kontaktformular.
|
|
|
|
- Risikobehandl.
|
|
|
opus i ISO 27001 native ISMS - die Risikobehandlung (Risk-Treatment)
|
|
|
Die Risikobehandlung ist das A und O des ISO 27001 ISMS.
Die Risikobehandlung (Risk-Treatment) beginnt mit der Aufstellung der Unternehmens-Werte (Assets). Zu diesen Werten werden die Eintrittswahrscheinlichkeiten und die Schadenshöhen bestimmt. Danach werden über die Risikomatrix die Akzeptanzkriterien bestimmt. Anschließend werden die Risikoakzeptanzkriterien auf die Werte projiziert. opus i unterstützt Sie bei dieser Arbeit vollständig.
Die Risikobewertung und Risikobehandlung
Die Bewertung der Risiken geschieht grundlegend über die von Ihnen erstellte Risikomatrix. Nach der Zuordnung der Risiken zu den Controls (geschieht automatisch) können in der Bewertungs-Übersicht exaktere Kriterien zu jeder Control festgelegt werden. In dieser Übersicht werden die nächsten Ziele bezüglich Eintrittswahrscheinlichkeit und Schadenshöhen bestimmt und die notwendigen Maßnahmen festgelegt und später implementiert.
PDCA-Zyklus
Der Plan-Do-Check-Act-Zyklus spielt sich im Rahmen der Risikobehandlung ab.
- Plan > festlegen der neuen Ziele (Schadenshöhen, Behandlungsarten)
- Do > implementieren der vorgeschlagenen Maßnahmen
- Check > Überprüfen der Ergebnisse
- Act > Entsprechend der Check-Ergebnisse handeln.
Zuhilfenahme des BSI-Grundschutzes
Mit Hilfe des BSI-Grundschutzes werden in opus i alle Schritte der Risikobehandlung mit den richtigen Informationen aufgefüllt. Für Sie bleibt lediglich noch die Notwendigkeit in den PDCA-Zyklus einzusteigen. Alles was sich davor abspielte, wird aus dem BSI-Grundschutz zugesteuert, z. B. die Eintrittswahrscheinlichkeiten, die Schadenshöhen, die Gefahren, die Schwachstellen und die notwendigen Maßnahmen.
|
|
- Risikomatrix
- Policy
|
|
|
opus i ISO 27001 native ISMS - die notwendigen Policies
|
|
|
Im Rahmen der ISO 27001-Implementierung müssen mehrere Policies erstellt werden.
In opus i ist für diese Policies eine genaue Übersicht zu den entsprechenden Dokumenten hinterlegt:
- ISMS Policy
- Policy zur zulässigen Verwendung von Assets
- Policy für den Umgang mit vertraulichen Informationen
- Vertraulichkeitsvereinbarung
- Verpflichtungserklärung auf ISMS Dokumente
- Sicherheitsbedingungen für Lieferanten und Partner
- Betriebsverfahren für Informations- und Telekommunikationstechnologie
- Änderungsmanagement Policy
- Backup Policy
- Policy für Entsorgung und Vernichtung
- Policy zum Informationsaustausch
- Policy für Zugangs- und Zugriffskontrolle
- Passwort-Policy
- Policy "Der aufgeräumte Arbeitsplatz"
- Policy zur Verwendung von Netzwerkdiensten
- Policy für den mobilen Arbeitsplatz
- Spezifikation von Anforderungen an Informationssysteme
- Policy zur Verwendung von kryptographischen Verfahren
- Policy zur Behandlung von Sicherheitsvorfällen
Diese Policies erstellen Sie sehr leicht und rechtssicher.
In den Dokumenten des BSI-Grundschutzes ist exakt beschrieben wie Sie diese Policies erstellen und welche Informationen enthalten sein müssen.
In opus i ist für diese Policies eine genaue Übersicht zu den entsprechenden Dokumenten hinterlegt (siehe folgendes Beispiel).
Beispiel zur Backup-Policy:
Die “Backup-Policy” deckt die ISO 27001-Control A 10.5.1 ab.
Sie erstellen diese Policy mit Hilfe der BSI-Grundschutzdokumente B1.4, M6.20, M6.32 und M6.41.
So können Sie schnell für Ihre Institution exakt passende Policies erstellen, die der Sache gerecht werden und einer Überprüfung standhalten.
|
|
- Vorteile
|
|
|
opus i ISO 27001 native ISMS - Ihre Vorteile
|
|
|
Siehe auch: die Stärken von opus i
opus i füllt die 150 ISO-Controls mit den notwendigen und richtigen Maßnahmen
opus i füllt Ihnen die 150 Controls der beiden ISO-Normen 27001 und 27002 mit den notwendigen und richtigen Maßnahmen; gibt Ihnen quasi die Implementierungsvorschriften automatisch an die Hand. Sie sparen Tage, wenn nicht Wochen, an Designarbeit. In der Planungsphase bleibt für Sie lediglich die Aufgabe übrig, den betrachteten Prozess richtig zu modellieren.
opus i erstellt Ihnen die Risikobehandlung entsprechend der ISO 27005 automatisch
Die Risikobehandlung, die Teil der ISO 27001 ist, ist aufwändig zu erstellen. Aber opus i übernimmt das auch für Sie. Auch hier sparen Sie Tage, wenn nicht Wochen, an Arbeitszeit. Die Risikobehandlung ist in der ISO 27005 beschrieben und fordert das Finden und das Bewerten von Gefahren und das Einstufen von deren Eintrittswahrscheinlichkeiten. Das andere Problem ist, dass alle und die richtigen Gefahren gefunden werden müssen. Dies alles ist für Sie als opus i Anwender allerdings kein Problem. opus i erledigt dies sachlich richtig für Sie.
opus i erstellt Ihnen das Statement of Applicability (SOA) ebenso automatisch
Sie haben die Aufgabe aufzuzeigen, dass die oder jene ISO-27002-Control bei Ihrer Risikobetrachtung anwendbar ist. Sie wissen es schon. Auch dies macht opus i für Sie automatisch.
Die ISO 27001 ist der weltweit anerkannte, abstrakte und liberale ISMS-Standard
Wenn Sie außerhalb Deutschland präsent sind, ist der ISO 27001-Standard für Sie die einzig sinnvolle Lösung zur Implementierung eines ISMS. Sie erzielen erhebliche Vorteile gegenüber dem BSI-Grundschutz-ISMS.
Flexible Erweiterungen
Sie können opus i nachträglich um weitere Module erweitern. Genau dann, wenn Sie sie benötigen.
Kaufen, Leasen, Mieten, Subskription
Sie können opus i kaufen, leasen, mieten oder als Software-Subskription beziehen. Genau so, wie Sie es sich vorstellen.
Daten archivieren
Das Archivieren von Daten ist wichtig und revisionsseitig gefordert. In opus i ist dies möglich.
|
|
|
|
