|
|
 |
|
|
- opus i BSI-Grundschutz
|
|
|
opus i BSI-Grundschutz - das BSI-Grundschutz-ISMS-Tool für IT-Sicherheitsbeauftragte
|
|
|
|
‘opus i BSI-Grundschutz’ unterstützt Sie beim Aufbau und beim Betrieb eines Informationssicherheits-Managementsystems auf Basis des BSI- Grundschutzes. Unterstützt werden die BSI-Standards 100-1 und 100-2 bis zum Audit und der Zertifizierung.
- Flexible Prozess- und Werte-Darstellung (Assets, Zielobjekte) in der Windows-Baumstruktur.
- Automatische Zusteuerung von Bausteinen, Maßnahmen und Gefährdungen.
- Automatische Vererbung des Schutzbedarfs.
- Übersichtlich und doch umfangreich in den Funktionen.
- Übergreifende Maßnahmenumsetzung und -Pflege in Assets und Prozessen.
- Vollautomatische Verarbeitung der BSI-Ergänzungslieferung.
Vollautomatische Anpassung bestehender Prozesse.
Permanente Darstellung der Veränderungen bei den Maßnahmen.
- Management- und andere grafische Reports
- Zeit-Management durch Wiedervorlage von Maßnahmen und Assets (Zielobjekte).
- alle Templates und Parameter, auch die vorgegebene Checkliste zum Erfassen der Assets (Zielobjekte), sind von Ihnen selbst anpassbar.
- Zentrale (Windows) und dezentrale (WEB-Browser) Anwendung.
Weltweiter Einsatz über Internet.
- Portierbar durch Kopieren und Einfügen an anderer Stelle/Ort/PC/Server.
- Vielfältig erweiterbar: z.B. mit dem Modul Datenschutz.
Auf den Registerkarten oben finden Sie weitere Informationen zu opus i.
Die übergreifenden Eigenschaften von opus i.
Sie möchten selbst testen? Demoversion herunterladen.
Sie möchten sich opus i zeigen lassen? Online-Präsentation.
Sie benötigen Preise? Alle Preise zum Herunterladen.
Sie möchten andere Downloads? Downloadbereich.
Sie haben noch Fragen? Nehmen Sie hier Kontakt mit uns auf.
|
|
|
|
- Ausführlich
|
|
|
|
|
|
|
|
opus i BSI-Grundschutz - ausführliche Informationen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ihre Arbeit - Ihre Reputation - Auswertungen und Grafiken helfen
|
|
Mit opus i können Grafische Reports nach 12 verschiedenen Kriterien erstellt werden. Innerhalb jedes einzelnen Kriteriums sind weitere Sub-Kriterien anwählbar. Sie wählen zwischen Kreis-, Balken- und Spinnen-Diagramm.
Der Präsentationsreport, bestehend aus 40 Sektionen, die Sie selbst zu- und abwählen können, ist gut auf den Empfängerkreis abstimmbar - die Geschäftsleitung legt auf andere Informationen Wert als die Revision.
Die BSI-Zertifizierungs-Reports können gleichzeitig über alle zertifizierungs- relevanten-IT-Verbunde erstellt und für den späteren Gebrauch als Archiv abgelegt werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Referenzen
und
Kundenstimmen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Oberfläche von opus i am Beispiel eines mittelgroßen IT-Verbundes.
Im Bild ist die Dokumentation eines IT-Verbundes dargestellt. Beim Gestalten des Informationsverbundes sind Sie vollkommen frei. Ob Sie die Gebäude unterhalb des Netzwerkes anordnen oder das Netzwerk in den Räumen darstellen oder viele Teilnetze einbringen, ist Ihnen überlassen. opus i regelt die Schutzbedarfsübertragung in jedem Fall korrekt.
Klicken Sie bitte auf das Bild um es in voller Größe einzusehen.
|
|
|
|
|
|
|
|
|
|
|
|
Die Wiedervorlage von Verfahren wurde bereits oben gezeigt. Deshalb nur kurz: die “WV” ist möglich bei allen Objekten (Zielobjekten), die in opus i geführt werden können: Verfahren, Software, Hardware, Gebäude, Räume, Notizen, Mitarbeiter, externe Personen usw.
Mit dem opus i Termin-Objekt werden Termine per Mail an Meetingteilnehmer versandt.
All diese Zeitmanagementfunktionen sind portabel. Das bedeutet, dass das Zeitmanagement auch dann funktioniert, wenn opus i für Heimarbeit mitgenommen und auf einem anderen Rechner weiter betrieben wird. Siehe dazu: die Stärken von opus i.
|
|
|
|
|
Wiedervorlage Termine Zeitmanagement
|
|
|
|
|
|
|
|
Alle Module von opus i sind miteinander kompatibel. In ‘opus i BSI-Grundschutz’ können die beiden Module
hinzugenommen werden.
|
|
|
|
|
Datenschutz- Management und
ISO 27001
|
|
|
|
|
|
|
Daten importieren - Mandanten exportieren
|
|
|
Wenn Sie in opus i vorhandene Daten importieren möchten, anstatt sie selbst einzugeben und zu aktualisieren, benutzen Sie die Importfunktion von opus i. Sie können diese Daten per Excel-Datei importieren. Dies gilt für die gut 60 Objektarten, die in opus i behandelt werden können. opus i besitzt den “Abgleichenden Import”. Es wird erkannt, ob Daten neu, Daten bereits vorhanden und welche Objekte nicht mehr in opus i vorhanden sind. Der Objektstatus wird entsprechend auf “aktiv”, “inaktiv”, “ausgeschieden” usw. gesetzt.
Mandantendaten exportieren ist eine Funktion, die es gerade IT-Sicherheits-Dienstleistern ermöglicht, exakt abgegrenzte Daten zur externen Bearbeitung aus opus i zu extrahieren, in Partner-Systemen zu importieren und nach der Bearbeitung wieder an den Eigentümer zum Import zurückzugeben.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Funktionen
|
|
|
opus i BSI-Grundschutz ISMS - die Funktionen
|
|
|
IT-Sicherheitsbearbeitung:
- Erstellung von Sicherheitskonzepten entsprechend BSI-Grundschutz auf Basis der ISO 27001
- IT-Strukturanalyse (Übersicht der vorhandenen Informationstechnologie: Infrastruktur, Hardware, Einsatzorte und die unterstützten IT-Anwendungen)
- Modellierung der Objekte des Verbundes (Organisationseinheit / IT-Asset / Prozess / Fachaufgabe)
- Schutzbedarfshinterlegung und Schutzbedarfsvererbung
- Basissicherheitscheck
- Unterstützung des Soll-Ist-Vergleichs
- Zertifizierungs-Referenzdokumente A.1 bis A.4
- Kostenbearbeitung
- Revisionsunterstützung
- Unterstützung der ergänzenden Sicherheitsanalyse
- automatische Zuordnung zu allen/Einzelzuordnung der Maßnahmen zu Initiierer und Umsetzer
- automatische Zuordnung der Maßnahmen zu ISO27001 und 27002
- automatische Zuordnung der Maßnahmen zu den Datenschutzgeboten 1 bis 8
- Eigene Gefährdungen / Maßnahmen / Bausteine erstellen und einbringen
- Arbeitsplan für Teammitglieder
- verschiedene Sichten auf das Sicherheitskonzept (Initiierer, Umsetzer, Einstieg, Aufbau, Zertifikat, Schichten, Lebenszyklen, „meine Maßnahmen“, alle)
- Versions-Management (Automatisches Update der IT-Verbunde bei Ergänzungslieferungen zu den Grundschutzkatalogen). Protokollierung und Dokumentation der Änderungen.
- Auf- und Abwärtskompatibilität des Gesamtsystems
Produktivunterstützung
- integrierte Datenschutzbearbeitung (alle Datenschutzgesetze)
- unbegrenzte Dokumentationstiefe (eigene Eingabefelder)
- freie Zuordnung von Eigenschaften (auf Textbaustein-Basis)
- Referenzierung von Objekten, Mitarbeiter, Personen, Notizen u.v.a.m.
- Import von Hard- und Software usw. Import von Mitarbeitern und Personen
- automatische Überprüfung der Maßnahmenumsetzung
- automatische Aktualitätsprüfung des Datenbestandes
- integrierte Mail-Funktion (SMTP / Outlook / Lotus Notes) mit Protokollführung
- integrierte Faxfunktion mit Protokollführung
- Notizen
- Termin-Management
- Wiedervorlage-Management
- Gruppenbe- und -verarbeitung
- Personen- und Mitarbeiter-Management
- Adress-Management
- interne und externe Suchfunktion
- Komplettdarstellung der Dokumentation auch in Tabellenfunktion
Managementfunktionen:
- detaillierte Zugriffsprotokollierung (Einsehen, Ändern, Löschen) mit manueller und automatischer Archivierung der Protokolle
- Prozess- und Abhängigkeitsdarstellung
- detaillierte Auswertemöglichkeiten mit automatischer Berichterstellung (12 Sichten) mit vorgefertigten grafischen Auswertungen (Kreis- und Balkendiagramm sowie Kiviatgraph)
- Präsentationsreport (40 Sektionen vom Anwender anpassbar)
- Komplette Archivierung des Datenbestandes zu einem Stichtag; Revisionssichere Archivführung inklusive Wiedereinspielung
- Verlinkung und Verwaltung externer Dokumente (mit Zugriffsnachweis)
- integriertes Backup und Restore
- Wiederherstellen gelöschter Objekte
- Papierkorb
- Mandanten-Verwaltung
- User-Verwaltung
- Objekte nach IT, Datenschutz, GDPdU, Informationssicherheit
Übergreifend
- beliebige Fremd-Datenbanken (MS SQL-Server {SQL-/Win-Authentifizierung}, MySQL, Oracle, DB2, SYBASE, INFORMIX, PROGRESS)
- Beliebiger Aufbau der Dokumentations-Struktur (Informationsverbundes)
- alle Parameter frei konfigurierbar
- individuell anpassbare Menüs
- Auf- und Abwärtskompatibilität des Gesamtsystems
|
|
- Konzern
|
|
|
|
opus i BSI-Grundschutz ISMS - Einsatz im Konzern
|
|
|
|
opus i eignet sich zur Unterstützung des IT-Sicherheits-Management im Konzern.
opus i ist mandantenfähig
In opus i können Mandanten geführt werden. Jeder Mandant kann nach seinen eigenen Kriterien und Dokumentationsanforderungen bearbeitet werden. Natürlich können auch alle nach gleichen Kriterien arbeiten und betreut werden. Oder gemischt.
Browser-basierte Anwendung
Der zentrale Datenbestand ist das A und O in der Konzern-IT-Sicherheit. opus i verfügt über einen WEB-Client, der sehr einfach zu bedienen und weltweit über Intra- oder Internet einsetzbar ist.
Die externen Stellen bearbeiten nur ihre Zielobjekte
Jede externe Stelle bearbeitet die Zielobjekte und die entsprechenden BSI-Maßnahmen in ihrem eigenen HOME-Ordner. Die Stellen sehen und bearbeiten nur ihre eigenen Daten. Trotz allem werden ihnen die BSI-Grundschutz-Maßnahmen genauso bereitgestellt, als würden sie mit opus i arbeiten.
|
|
- WEB
|
|
|
opus i BSI-Grundschutz ISMS - WEB
|
|
|
|
Browser-basierte WEB-Anwendung
Der zentrale Datenbestand ist das A und O in der Konzern-IT-Sicherheit. opus i verfügt über einen WEB-Client, der sehr einfach zu bedienen und weltweit über Intra- oder Internet einsetzbar ist.
Der WEB-Client verfügt über folgende Eigenschaften:
- browsergestützte Anwendung
- lauffähig unter Windows und Linux*
- logische Trennung der opus i Datenbank und der WEB-Datenbank
- erheblich reduzierte Funktionalität gegenüber der Hauptanwendung opus i
- Einsetzbar zum Datenschutzmanagement und Verfahrensverzeichnis
- Einsetzbar zur Bearbeitung der IT-Sicherheit (BSI-Grundschutzanforderungen)
- logische Trennung der Datenbestände
Die logische Trennung der Datenbanken gibt den externen Stellen die Sicherheit, dass niemand den eigenen, externen Datenbestand verändern kann außer der externen Stelle selbst. Die Daten der externen Stellen werden periodisch über einen Dialog in die Hauptdatenbank transferiert.
Erhebliche Reduzierung des Leistungsumfangs
Für das Zuarbeiten der dezentralen Stellen wurde der Leistungsumfang des WEB-Clients reduziert. Deshalb ist er auch von sporadischen Anwendern einfach zu bedienen.
Online-Präsentation der WEB-Anwendung
Wenn Sie sich die WEB-Anwendung ansehen möchten, können wir Ihnen diese gerne online vorführen. Online-Präsentation.
(*) Für weitere Informationen zu den verschiedenen Linux-Derivaten sprechen Sie uns bitte an. Kontaktformular.
|
|
|
|
- Studie
- Vorteile
|
|
|
opus i BSI-Grundschutz ISMS - Ihre Vorteile
|
|
|
Siehe auch: die Stärken von opus i.
Die Vorteile für Datenschutz- oder ISO 27001 interessierte Besucher sind unten dargestellt.
opus i BSI-Grundschutz reduziert Ihnen die BSI-Grundschutzmaßnahmen (I)
opus i kann Ihnen - durch eine spezielle Art der Maßnahmenbearbeitung - die Fülle der BSI-Grundschutz-Maßnahmen von z.B. 2.891 Maßnahmen eines mittleren IT-Verbundes auf 601 Maßnahmen reduzieren - und dabei arbeiten Sie vollkommen BSI-konform.
opus i BSI-Grundschutz enthält die Funktion “Versions-Management”
Mit Hilfe dieser Funktion sparen Sie nicht nur Arbeitstage ein, wenn vom BSI eine neue Ergänzungslieferung zu den Grundschutz-Katalogen veröffentlich wird, sondern erhalten auch ein sehr detailiertes Updateprotokoll zu den aktualisierten IT-Verbünden. Zusätzlich werden Änderungen der Siegel-Einstufungen und des Lebenszyklus angezeigt.
opus i BSI-Grundschutz prüft für Sie die Maßnahmenumsetzung automatisch
Das Überprüfen des Projektfortschrittes verschlingt wertvolle Zeit. opus i macht das für Sie auf Knopfdruck in wenigen Sekunden. Noch nicht bearbeitete Maßnahmen werden angezeigt.
Exakte und “gewohnte” Abbildung des IT-Verbundes
opus i ist anders aufgebaut als die gängigen Grundschutz-Tools. Sie können Ihren IT-Verbund deshalb so aufbauen, wie Sie es sich vorstellen und gewohnt sind. Sie können direkt im IT-Verbund Dokumente, Notizen, Personen, Mitarbeiter und v.a. “Objekte” mehr darstellen. Sie können Prozessabhängigkeiten dokumentieren.
Nebenbei eine IT-Dokumentation aufbauen
opus i ist anders aufgebaut als die gängigen Grundschutz-Tools. Deshalb können Sie eine exakte IT-Dokumentation - direkt im oder über den IT-Verbund - aufbauen. Das ist ein Mehrwert für Sie. So können Sie Notebooks, Großrechner, Videokameras, externe Personen (Lieferanten und Kunden), Dokumente, Checklisten, Verträge (Policies, Workflows, Arbeitsanweisungen,...), Security-Incidents oder Container und v.a. für Sie wichtige Objekte dokumentieren.
Unterschiedliche Mandanten, unterschiedliches Arbeiten
opus i ist mandantenfähig. Sie können innerhalb eines jeden Mandanten nach unterschiedlichen Vorgaben arbeiten.
kronsoft ist seit 1997 ein vom BSI lizenzierter Grundschutz-Tool-Hersteller
Diese lange Zeit der Erfahrung spiegelt sich nicht nur in opus i wider, sondern auch in der Güte unseres Supports.
Flexible Erweiterungen
Sie können opus i nachträglich um weitere Module erweitern. Genau dann, wenn Sie sie benötigen.
Daten archivieren
Das Archivieren von Daten (und das Restore - auch nach Jahren) ist wichtig und Prüfungs- und revisionsseitig gefordert. In opus i ist dies möglich.
BSI-Grundschutz funktioniert wie ein Baukastensystem
Erinnern Sie sich noch an Lego® und wie einfach Sie damit umgehen konnten? Genauso einfach bauen Sie Ihr ISMS mit den Bausteinen des BSI-Grundschutzes.
BSI-Grundschutz ist der exakteste ISMS-Standard
Der BSI-Grundschutz ist exakter als die ISO 27001 und deshalb führt er - nach unserer Meinung - zu einem höherwertigeren ISMS als die ISO 27001.
Kaufen, Leasen, Mieten, Subskription
Sie können opus i kaufen, leasen, mieten oder als Software-Subskription beziehen. Genau so, wie Sie es sich vorstellen.
Die Vorteile von opus i BSI-Grundschutz für Datenschutz-/ISO 27001-interessierte Besucher
8 Gebote des Datenschutzes
opus i BSI-Grundschutz zeigt Ihnen die BSI-Grundschutzmaßnahmen in Bezug auf die “8 Gebote des Datenschutzes” an. Insgesamt werden ca. 600 Maßnahmen nach den “8 Geboten” klassifiziert. Für Datenschutzbeauftragte ein außergewöhnlicher Mehrwert.
opus i BSI-Grundschutz reduziert* Ihnen die BSI-Grundschutzmaßnahmen (II)
opus i kann Ihnen - durch die Zuhilfenahme der ISO 27001 - die Fülle der BSI-Grundschutz-Maßnahmen erheblich reduzieren. Die Menge der “ausgefilterten Maßnahmen” richtet sich dabei nach der von Ihnen festgelegten Risiko-Akzeptanz. Siehe unten *.
(*) Empfohlen, wenn Sie KEIN BSI-Grundschutz-Zertifikat anstreben; also dann, wenn Sie sich NICHT nach BSI-Grundschutz zertifizieren lassen.
|
|
|
|
