Das Fachliche
Alle BSI-Standards 100-x plus Erweiterungen
Reporting zum IT-Grundschutz
Beim Reporting ist opus i mehr als vollständig - Sie sollen Ihre Anstrengungen doch auch zeigen können!
opus i Versions-Management übernimmt das Update Ihrer IT-Verbunde wenn Ergänzungslieferungen vom BSI bereitgestellt werden
Mit opus i verarbeiten Sie identische Maßnahmen in vielen IT- Verbunden gleichzeitig.
Die übergreifende Maßnahmenumsetzung
opus i kann die Daten aus dem GSTOOL übernehmen. Auch zusammenführend aus mehreren GSTOOL-Datenbanken.
Datenübernahme aus dem GSTOOL
________________________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________________
opus i deckt den BSI-Grundschutz mehr als vollständig ab.
Alle BSI-Standards werden erfüllt: 100-1, 100-2 und 100-3. Bald 100-4
Volle Datenschutzunterstützung für alle deutschen Datenschutzgesetze und weitere Anforderungen
Ihre internen Dokumentations- und Managementanforderungen sind abbildbar
Die IT-Grundschutzkataloge* (Bausteine, Gefahren, Maßnahmen) sind hinterlegt und aus jedem Bearbeitungsdialog heraus einsehbar
Maximale Unterstützung beim Handling der Kataloge:
opus i zeigt zu jedem Baustein die enthalten Gefahren und Maßnahmen;
zu jeder Gefahr die vorgesehenen Maßnahmen;
zu jeder Maßnahme die wirkenden Gefahren
(*) opus i hält die 2300 Einzelkataloge (-Dokumente) nicht in der Datenbank vor
und verhindert dadurch bewusst, dass sich die Datenbank unnötig aufbläht.
Die Datenbankzugriffe bleiben also maximal schnell.
opus i erfüllt alle Anforderungen, die aus dem IT- Sicherheitsgesetz abgeleitet werden können.
________________________________________________________________________________________________________________________________________________________________________
Sie unterliegen den Forderungen der Bundesnetzagentur?
- Die Bundesnetzagentur fordert einen ganzheitlichen Ansatz, also ein ISMS, ein Information Security Management System,
z.B. nach BSI IT-Grundschutz
- Die Implementierung muss nach ISO/IEC 27001 und 27002 erfolgen, kann also auch nach IT-Grundschutz erfolgen
- weitere Forderungen: Netzstrukturplan, Risikoeinschätzung, Risikobehandlung, Ansprechpartner IT-Sicherheit
- Das ISMS ist zu zertifizieren (z.B. nach IT-Grundschutz). Die Bundesnetzagentur gibt als Nachweisfrist den 31. Januar 2018 an
opus i deckt, bzw. unterstützt diese Forderungen zu 100 Prozent über den IT-Grundschutz. Lediglich den Ansprechpartner kann opus i nicht abbilden.
Das Vorgehen nach ISIS12, auch mit Zertifizierung durch die DQS, ist nach uns vorliegenden Informationen
Sie arbeiten nach den Vorgaben des “Praxisleitfaden IT-Sicherheitskatalog - Anforderungen an die IT für den sicheren Betrieb von Energieversorgungsnetzen”? (VKU, Bitkom, September 2015)
Der Leitfaden ist als Orientierung zu verstehen und hilft bei:
- Definition des Anwendungsbereiches des ISMS und dessen Zertifizierung
-- Festlegung des Anwendungsbereiches (Scope, IT-Verbund)
-- Inventarisierung der Werte (Assets, Zielobjekte)
-- Analysieren und behandeln von Risiken (Risikomatrix oder 100-3)
-- Maßnahmen festlegen und umsetzen
-- Regelmäßiges Review und kontinuierliche Verbesserung (100-3)
- Zeigt die zusätzlichen Anforderungen an Betreiber Kritischer Infrastrukturen (Sicherheitsvorfall)
opus i unterstützt diese Vorgaben zu 100 Prozent über den BSI IT-Grundschutz.
12 grafische Management-Reports (Kreis-, Balken-, Spinnen-Diagramm) in mehr als 40 Varianten/Sichtweisen zum Einbinden in Ihre Unterlagen / Präsentationen / Berichte
1 Präsentationsreport mit 36 zu-/abwähl- und konfigurierbaren Sektionen
1 Report mit den zusammengestellten Prüffragen (für Audits)
1 Report mit den Kreuzreferenztabellen (für Audits)
- alle IT-Grundschutz-Zertifizierungs-Reports (A1 bis A7)
- Reports nach Bausteinen, Modellierung, Analyse, Risikobehandlung
- Export der IT-Grundschutzdaten ins Excel-Format zum Erstellen eigener Reports mittels Excel
- Eigenes Reporting-Tool mit Zugriff auf die Datenbankdaten
- alle IT-Grundschutzdaten werden in Tabellenform vorgehalten. Mit der Spaltensortierung erhalten Sie die gewünschten Informationen punktgenau
Versionierung des ISMS
Sie möchten oder müssen auch mal zurückschauen - wie war der alte Stand - was hat sich verändert?
________________________________________________________________________________________________________________________________________________________________________
opus i bietet die Versionierung durch Ablage der kompletten Datenbank in gepackter Form außerhalb der Datenbank
opus i versioniert nicht nur die Nutzdaten sondern hält auch die verlinkten Dokumente und die verlinkten Grafiken in dem Stand vor, in dem sie sich zum Zeitpunkt der Versionsbildung befanden.
Die opus i Versionierung ist einhundert Prozent revisionssicher
Sie entscheiden über die Anzahl der vorzuhaltenden Versionen - ob 3 oder 30 oder 300 ... Sie bestimmen es - Ihre Datenbank bleibt trotzdem schlank mit schnellen Zugriffszeiten
Referenzierungen zu den ISO 27001 Controls und zu den Datenschutz-Geboten
________________________________________________________________________________________________________________________________________________________________________
- ISO-Controls der 27001 und
27002
- Datenschutzgebote von
Zutrittskontrolle bis
Trennungsgebot
opus i referenziert zu jeder BSI- Grundschutz-Maßnahme die entsprechenden ISO-Controls und die tangierten Datenschutz-Gebote.
Bei BSI-Ergänzungslieferungen übernimmt das
opus i Versionsmanagement
das Update der IT-Verbunde und zeigt jede Änderung (die das BSI vorgenommen hat) bei den Maßnahmen an. Eine Info auf die Sie als IT-Sicherheits-Verantwortlicher nicht verzichten können.
Änderungen an Maßnahmen können Sie mit opus i “in einem Rutsch” in allen IT-Verbunden gleichzeitig durchführen. Es geht um Ihre Zeit!
Änderungen an Schutzbedarf, Wiedervorlagetermine, Umsetzungshinweise, Dokumente verlinken, Implementierungsstatus und und und...
In opus i können viele Mandanten in einer Datenbank geführt werden.
opus i ist ein mandantenfähiges Grundschutz-Tool
________________________________________________________________________________________________________________________________________________________________________
Alle Mandanten in einer Datenbank
- Mandant A
- Mandant B
- Mandant C
- Mandant D
- Mandant E usw.
Einzelne Mandanten in getrennten Datenbanken führen ist passé
Mandant B
Mandant C
Mandant D
Mandant E
Mandant A
GSTOOL-Daten
opus i - Daten
2200 Reports per Query-Funktion. Mit 4 Mausklicks erhalten Sie die Auswertung, die Sie gerade jetzt brauchen - frei zusammengestellt aus über 40 IT-GS-Informationen - über einen oder viele IT-Verbunde hinweg.
kronsoft ist seit 2001 dabei.
Wir erhielten den Lizenzvertrag am 31.05.2001
und können auf mehr als 15 Jahre
Erfahrung zurückgreifen.
Software für Datenschutz-, IT-Sicherheit, Qualitäts- und Umweltmanagement
kronsoft 
| Referenzen | News | Auszeichnungen | Partner | Sitemap | Kundenbereich | Downloads | Version 20180408
kronsoft e.K. - Schillerstraße 10 - Deutschland - 66564 Ottweiler/Saar - Telefon: 0049 6858 6370