info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
GRC Partner GmbH |

BSI-Standards - Planung, Umsetzung und Prüfung mit DocSetMinder® 2014

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


DocSetMinder® integriert vollständig und detailliert die Strukturanalyse des IT-Verbundes für die Umsetzung der BSI-Standards 100-1, 100-2, 100-3, 100-4


Im Rahmen der Weiterentwicklung der Software sind die Module für die Planung, Durchführung und Dokumentation der BSI-Standards 100-1, 100-2, 100-3 und 100-4 vollständig überarbeitet oder teilweise neuentwickelt worden. Ein wesentliches Alleinstellungsmerkmal...

Kiel, 03.02.2014 - Im Rahmen der Weiterentwicklung der Software sind die Module für die Planung, Durchführung und Dokumentation der BSI-Standards 100-1, 100-2, 100-3 und 100-4 vollständig überarbeitet oder teilweise neuentwickelt worden. Ein wesentliches Alleinstellungsmerkmal des DocSetMinder® ist die vollständige Abbildung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der BSI-Standards. Alle dafür notwendigen Informationen, Dokumente, Dateien, Scripte und Zeichnungen sind ausschließlich mit den im DocSetMinder® integrierten Softwarefunktionen realisierbar und im zentralen Repository gespeichert. Es werden keine weiteren Tools benötigt! Durch den Einsatz von aufeinander abgestimmten Modulen kann der Informationssicherheitsprozess wie folgt umgesetzt werden (Zusammenfassung):

Modul "Unternehmens- und Behördenorganisation"

Modul 'Unternehmens- und Behördenorganisation' - Das Modul dient der Erfassung der organisatorischen Einheiten und Verantwortlichkeiten, Prozesse (Wechselwirkungung), IT-Verträge, Versicherungen sowie Leitlinien. Somit erfasste Sachverhalte können sowohl bei der Umsetzung der Norm DIN EN ISO 9001 als auch bei der Umsetzung der BSI-Standards verwendet werden. Der integrierte Flussdiagrammdesigner erlaubt eine schnelle und einfache Erstellung und Bearbeitung von Flussdiagrammen und Organigrammen. Das Werkzeug verfügt über eine Reihe von relevanten ISO 9001-konformen Shapes. Swim Lanes erlauben die Erstellung von u.a. Vorgangskettendiagrammen. Die bereits erstellten Dokumente innerhalb der Dokumentationsstruktur können per Drag-and-Drop in die mit dem Designer erstellten Zeichnungen verlinkt (integriert) werden. Das Modul "Unternehmens- und Behördenorganisation" unterstütz das ISMS-Team bei der Durchführung und Dokumentation einer beliebig detaillierten Strukturanalyse des IT-Verbundes gemäß IT-Grundschutz-Vorgehensweise.

Modul "IT-Dokumentation"

Modul 'IT-Dokumentation' - Das Modul dient der Erfassung der Gebäude, Räume, Netzwerkkomponenten (passive und aktive Einheiten), Hardware (z. B. Server, Arbeitsplätze und Peripheriegeräte), Software (z. B. Betriebssysteme, Anwendungen, Schnittstellen) sowie der Infrastruktur für den Notbetrieb. Die im Modul "Unternehmens- und Behördenorganisation" erfassten Prozesse und Verantwortlichkeiten werden mit den geschäftskritischen Anwendungen (ERP, CMS, PPS etc.) direkt verknüpft. Das Modul "IT-Dokumentation" unterstütz das ISMS-Team bei der Durchführung und Dokumentation einer beliebig detaillierten Strukturanalyse des IT-Verbundes gemäß IT-Grundschutz-Vorgehensweise.

Modul "IT-Grundschutz"

Modul 'IT-Grundschutz' - Das Modul dient der Definition der IS-Organisation und des Schutzbedarfs, Schutzbedarfsfeststellung, Modellierung und Basis-Sicherheitscheck sowie der Durchführung einer ergänzenden Sicherheitsanalyse, ggf. Risikoanalyse (BSI-Standard 100-3). Darüber hinaus können die Sicherheitsvorfälle und Planung der internen und externen Audits dokumentiert werden. Im Modul 'IT-Grundschutz' sind die BSI Grundschutz-Kataloge integriert. Das Modul ist für die Behörden kostenlos.

Modul "Notfallmanagement"

Modul 'IT-Notfallmanagement' - Das Modul dient der Definition der Notfallorganisation, Durchführung der Business Impact Analyse (BIA), Risikoanalyse, Kontinuitäts-strategie, Kosten-Nutzen-Analyse, Notfallhandbücher, Erfassung der Schadensereignisse und Planung der internen und externen Audits. Mit dem Modul 'IT-Notfallmanagement' können die Maßnahmen des Bausteins B 1.3 oder der BSI-Standard 100-4 vollständig umgesetzt werden.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 402 Wörter, 4072 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von GRC Partner GmbH lesen:

GRC Partner GmbH | 01.11.2016

DocSetMinder - it-sa 2016 Rückblick

Kiel, 01.11.2016 - Die it-sa 2016 übertraf die Erwartungen: 490 Aussteller aus 19 Ländern und mehr als 10.000 Fachbesucher besuchte die europaweit größte Fachmesse zum Thema Cyber-Sicherheit. Die Hauptthemen der Experten waren u.a. der Schutz vor...
GRC Partner GmbH | 01.11.2016

Nachlese zum vierten Wirtschaftsschutztag 2016 - Hamburger Landesamtes für Verfassungsschutz

Kiel, 01.11.2016 - Bei der Veranstaltung, die von Innen-Staatsrat Bernd Krösser eröffnet wurde, ging es um ein ziemlich aktuelles Thema, das die gesamte Wirtschaft, insbesondere den Mittelstand betrifft: ,,Retrospektive Sicherheit - Effizienter Umg...
GRC Partner GmbH | 12.09.2016

Die 3. L!VE-Event Cyber Defense & Resilienz am 29.09.2016 in Kassel

Kiel, 12.09.2016 - Die aktuelle Studie der Allianz „Allianz Risk Barometer - Die 10 größten Geschäftsrisiken 2016“ weist die Betriebsunterbrechung und Cybervorfälle unter den drei größten Unternehmensrisiken auf. Trotz der eindeutigen Siche...