kronsoft Managementsysteme

 Start  |  BSI-Grundschutz  |  ISO 27001  |  Datenschutz  |  Helpdesk  |  Inventarisierung  |  Verschlüsselung
Navigation1
  • BSI-Grundschutz
  • Datenschutz
  • Audit
  • ISO 27001
  • Inventarisierung
  • < zurück

opus i BSI-Grundschutz ISMS

Die Software für IT-Sicherheitsbeauftragte

Der BSI-Grundschutz (BSI-GS) ist der deutsche Standard zur Informationssicherheit. Der BSI-Grundschutz ist ein “Baukastensystem” für Informationssicherheit auf Basis eines mittleren Schutzbedarfes. Bestehend aus ca. 65 Bausteinen, ca. 650 beschriebenen Risiken und ca. 1250 ausgearbeiteten (Gegen-)Maßnahmen bietet er die Möglichkeit ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen, zu pflegen und zu zertifizieren. Dank des Baukastensystems sind keine tiefgehenden Fachkenntnisse in der Informationssicherheit notwendig.

“opus i BSI-Grundschutz” arbeitet exakt nach den im BSI-GS empfohlenen Vorgehensweisen und unterstützt alle dort beschriebenen Tätigkeiten. Angefangen beim Aufbauen des IT-Prozesses (IT-Verbund), dem Modellieren und zuordnen der richtigen Bausteine, dem Basissicherheitscheck bis hin zur Zertifizierung. opus i unterstützt Sie durch viele Automatiken, wie z.B. der automatischen Auswahl der richtigen Bausteine zu einem Prozesselement.

Leistung und Funktionalität

  • IT-Strukturanalyse, Modellierung der Objekte des IT- Prozesses, Schutzbedarfsvererbung, Basissicherheitscheck, Soll-Ist-Vergleich, ergänzende Sicherheitsanalyse, Betrachtung der Kosten, Revisionsunterstützung
  • Baumansicht des IT-Prozesses mit allen beteiligten Elementen
  • Objektreferenzierung
  • Übergreifende Umsetzung von Maßnahmen für IT-Prozess, Mandant und “alle Mandanten”
  • Visualisierung der Zugehörigkeit der BSI-GS-Maßnahmen zu den ISO-27001-Controls
  • Visualisierung der Zugehörigkeit der BSI-GS-Maßnahmen zu den Datenschutz-Geboten (BDSG)
  • Administrative, automatische Funktionen
  • umfangreiches Reporting
  • ISO 27001 (nativ) implementierbar
  • Übertragen der Risiko-Analyse auf den BSI-Grundschutz mit dem Zweck der Maßnahmen-Reduzierung (durch Zuschalten des ISO 27001-Moduls).

Siehe hierzu auch die Funktionsübersicht hier.

Einige Features im Überblick:

Einfache Bearbeitung, schnelle und sichere Durchsicht

Die Maßnahmen zu jedem Prozess-Element werden übersichtlich und gesamtheitlich in einer Tabelle zur Bearbeitung angeboten (oberes Bild, mittlere Tabelle). Das Eingeben der Daten, das Zuteilen der Verantwortungen oder das Auswerten des Umsetzungsstandes der Maßnahmen ist deshalb sehr schnell und einfach möglich.
Die angebotenen Filteransichten (oberes Bild, blaue Rechtecke und mittleres Bild) erlauben Ihnen den Umsetzungsstand der Maßnahmen nach beliebigen Kriterien zu beurteilen.
Innerhalb dieses Dialoges werden - getrennt nach Bearbeiter - die Arbeitspapiere für die verantwortlichen Personen gedruckt (unteres Bild). Die original BSI-Dokumente zu Bausteinen, Gefährdungen und Maßnahmen können direkt mit zu den Arbeitspapieren ausgedruckt werden.

Die Cross-Reference

zeigt automatisch die Verwendung bestimmter Objekte. Bei z.B. Sicherheitsvorfällen ist das ein gutes Hilfsmittel, um die betroffenen Prozesse schnell zu identifizieren.

Informationen (wieder)finden

Mit Hilfe der opus i Suchfunktion werden die hinterlegten Informationen sehr schnell wieder aufgefunden und können aus der Ergebnisliste per Doppelklick aufgerufen werden.
Im oberen Bild ist eine einfache Textsuche dargestellt.
Im mittleren Bild das Konfigurieren einer Suche innerhalb eines bestimmten Objekttypen.
Im unteren Bild ist eine Suche in den BSI-Dokumenten nach einem bestimmten Schlagwort (Zugriffsrecht) zu sehen.
Alle Bilder: beim Suchen wird am rechten Fensterrand ein Hilfetext automatisch beim Ansteuern der Suchfunktion eingeblendet.
Ohne Bild: In den Suchergebnissen kann weitergesucht werden, also z.B. Zugriffsrecht ... Passwort ... Wechsel ...

Zeitsparende Automatiken

die Arbeitszeit, die wir in das Nachverfolgen der Objektbearbeitung investieren ist schon fast unerträglich hoch. Um diese Zeiten zu reduzieren gibt es in opus i automatische Prüfungen, wie im rechten Bild gezeigt. Diese Prüfungen zeigen das “positive” Ergebnis immer in der unteren Sidebar. Sie erledigen also in wenigen Sekunden, was normalerweise viele Stunden in Anspruch nehmen würde.

Reporting

Mit den in opus i implementierten vielzahligen Auswertungen finden Sie genau die grafischen Auswertungen, die Sie für verschiedene Anlässe benötigen. opus i verwendet Balken-, Kreis- und Spinnen-Diagramme (Kiviathgraph). Im Bild gezeigt sind 12 Haupt- auswertekategorien mit vielen wählbaren Unterkategorien.
Als weitere Möglichkeit Informationen zu extrahieren dient in opus i die Funktion “TableToExcel”, die aus jeder opus i-Tabelle die enthaltenen Daten nach Excel schreibt (kein Bild).
Last but not least der Präsentationsreport. Insgesamt 32 Reportsektionen können vom Anwender beliebig - je nach Empfänger - zusammengestellt werden. So können aussagefähige Reports von “Geschäftsleitung” bis “Kunden” zusammengestellt und gedruckt oder als PDF-Datei ausgegeben werden (kein Bild). 

Einbinden des Audits nach ISO 19011

Informationssicherheits-Management lebt erst durch und von Audits. In opus i ist die “Checkliste”, der Audit-Fragenkatalog, nur ein Teil der IS-Audit-Tool-Unterstützung. Das Modul “opus i Audit” unterstützt den Anwender auch bei der formellen Abwicklung des Audits - exakt nach den Empfehlungen der ISO 19011. Die ISO 19011 wurde als Entwurf im September 2010 vorgestellt. Leider wurde die endgültige Verabschiedung und Freigabe der ISO 19011 durch den ISO-Arbeitskreis in das vierte Quartal 2011 verschoben. Die Ziele unseres “opus i Audit” Moduls sind:

  • Unterstützung bei allen formellen Anforderungen des Audits,
  • einfache Darstellung und leichte Bearbeitung der Empfehlungen,
  • die Möglichkeit eine eigene oder eine allgemein gebräuchliche Informationssicherheits-Prüfungscheckliste einzubinden,
  • teilweise automatische Vorgabe der Prüfungsinhalte unter Beachtung der Vorjahres-Audits, wenn ISO 27001 oder BSI- Grundschutz auditiert werden,
  • ein hervorragendes Reporting,
  • Druck der Audit-Dokumentation durch Mausklick,
  • Überblick zu verschiedenen Audits im Zeitverlauf.

Einbinden von Datenschutz

opus i Datenschutz ist ein sehr leistungsfähiges Hilfsmittel für den Datenschutzbeauftragten oder -Zuständigen und lässt sich per Lizenzschlüssel auch nachträglich hinzuschalten. Weitere Informationen sind hier gezeigt.

Einbinden der IT-Inventarisierung

opus i Inventarisierung ist ein sehr leistungsfähiges Inventarisierungs-Tool und zeigt exakt die im Netz vorhandene Hardware und die darauf installierte Anwendungen. Weitere Informationen sind hier gezeigt.

Als übergeordnetes ISMS die ISO 27001 nativ verwenden?

opus i ISO 27001 unterstützt das weltweit etablierte ISMS auf Basis der ISO 27001. In opus i können die ISO 27001 und der BSI-Grundschutz sehr nutzbringend parallel und zusammen verwendet werden. Weitere Informationen sind hier gezeigt.

WEB-Anwendung zur nat. und internationalen Umsetzung

Wer in der Verantwortung für mehrere Stellen ist, benötigt eine WEB-Anwendung, um die Daten der national und international verteilten Stellen zentral zusammenzuführen. Alternativ kann per Terminal-Server auch eine Windows-Anwendung eingesetzt werden.
Oftmals ist die zeitliche und fachliche Intensität, mit der die externen Stellen zum Management-System beitragen nicht so ausgeprägt wie “in der Zentrale”. Nennen wir es “sporadisches” Arbeiten. Deshalb tragen die beiden kleinen opus i-Anwendungen auch den Wortteil ”spor” im Namen.
Für diese externen Stellen gibt es

  • opusiSporWEB für die Anwendung über Browser und
  • opusiSporEXE für die Anwendung im normalen Netzwerk oder per Terminal-Server.

Beide Parallel-Anwendungen zu opus i sind einfachst zu bedienende “Einfenster-Lösungen”, die es den externen Stellen ermöglichen ohne aufwändige Schulungen ihren Verpflichtungen nachzukommen; eine kurze Einweisung reicht aus. Die opusiSpor-Anwendungen sind wie opus i selbst multilingual einsetzbar. Die Vorgaben bezüglich der Dokumentation und die TOMs werden seitens opus i zugesteuert und automatisch in Sicht auf den Arbeitsfortschritt überwacht.
Wenn Sie sich opusiSporWEB online ansehen möchten, melden Sie sich bitte hier zur Online-Präsentation an.
 
opusiSporWEB (browserbasierend)
opusiSporEXE (windowsbasierend)

 © kronsoft®

 Internationale
 Seite

Startseite

Downloads
Anfragen/Bestellen
Callback
Newsletter

Online-Demo

Schulung
Referenzen

BSI-Grundschutz
ISO 27001
Datenschutz
Inventarisierung
Helpdesk
Verschlüsselung
Komplett-System

Kundenbereich
Presse
Sitemap
Kontakt
Support
Impressum