Eine zertifizierungsreife Implementierung der IT-Sicherheit und des Notfallmanagements ist eine aufwendige und nicht zu unterschätzende Aufgabe. Die Lösung DocSetMinder der GRC Partner GmbH ist ein Integriertes Managementsystem und berücksichtigt die Gemeinsamkeiten und Schnittstellen der umzusetzenden Sicherheitsstandards in ihrem gesamten Lebenszyklus (PDCA).
Bei der Vielzahl der gesetzlichen Auflagen und Normanforderungen ist es empfehlenswert, einen organisationsweiten ganzheitlichen Planungs- und Dokumentationsansatz in Form eines Integrierten Managementsystems (IMS) zu etablieren. Wie eine effiziente und effektive Umsetzung der technischen und organisatorischen Maßnahmen funktioniert, kann aus der ISO-Welt abgeleitet werden. Anstatt jede Norm, Standard oder gesetzliche Anforderung einzeln zu planen und wohl möglich mit unterschiedlichen Tools zu realisieren, ist eine globale Betrachtung von enormem Vorteil. Die Gemeinsamkeiten bei der Planung, Umsetzung und Aufrechterhaltung der Sicherheitsstandards sind vor allem in folgenden Bereichen deutlich: Projektmanagement, Strukturanalyse, Risikoanalyse, Überwachung und Audits.
Da das Notfallmanagement ein fester Bestandteil eines
Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI Standard 100-2 ist, kann die Synergie bei der Bildung der Projektteams sowie bei der Planung und Umsetzung der Maßnahmen im Rahmen des gleichen Projektes berücksichtigt werden.
Eine gemeinsame, gut geplante Strukturanalyse wird in der Regel nur einmal durchgeführt. Sie liefert für die Erstellung des Sicherheitskonzeptes, einer Business Impact Analyse und einer Risikoanalyse notwendige Informationen über organisatorische Einheiten, Verantwortlichkeiten, Prozesse und deren Abhängigkeiten von Anwendungen, IT-Systemen, Räumen, Leitungen etc.
Eine schlüssige Risikolandkarte aller IT-Sicherheitsrisiken liefert eine gleichzeitig für ISMS und Notfallmanagement durchgeführte Risikoanalyse. Die erreichte Effizienz hier: die Wiederverwendbarkeit der Risikoanalyse für die gleichen Unternehmenswerte und des Schutzziels „Verfügbarkeit“.
Die Compliance Management Software DocSetMinder der GRC Partner GmbH ist bereits im Jahre 2004 für die Etablierung von unterschiedlichen Normen und Standards im Unternehmen und in der Behörde entwickelt worden. Der Funktionsumfang deckt alle Anforderungen der Normen an die Lenkung der geforderten Informationen ab. Dazu gehören u.a.: Revisionssicherheit und Versionskontrolle, Protokollierung von Änderungen, Dokumentenkategorien (frei definierbar), Workflowmanagement, Aufgaben- und Maßnahmenplanung, Flussdiagrammdesigner (BPMN, ISO), Texteditor, Import- /Export-Schnittstelle und Reporting, Ausgabe der Dokumentation (Word, HTML), Jahresabschluss /Periodenabgrenzung, Volltextsuche, Mandantenfähigkeit, verschlüsselte SQL DB (AES 256).
Um die Mindestanforderungen der Sicherheitsstandards und Datenschutzgesetze (EU, Bund und Länder) effizient und vollständig umzusetzen und aktuell zu halten, stehen den Unternehmen und Behörden diverse DocSetMinder Module und Maßnahmenkataloge zur Verfügung. In Verbindung mit dem Microsoft SQL Server als zentrale Repository ist der DocSetMinder beliebig skalierbar und eignet sich für Unternehmen und Behörden jeder Größe. Durch den modularen Aufbau kann ein bereits umgesetzter Standard um zusätzliche Normen jeder Zeit zu einem Integrierten Managementsystem erweitert werden.
https://www.grc-partner.de/it-notfallmanagement-software.html
Bei der Vielzahl der gesetzlichen Auflagen und Normanforderungen ist es empfehlenswert, einen organisationsweiten ganzheitlichen Planungs- und Dokumentationsansatz in Form eines Integrierten Managementsystems (IMS) zu etablieren. Wie eine effiziente und effektive Umsetzung der technischen und organisatorischen Maßnahmen funktioniert, kann aus der ISO-Welt abgeleitet werden. Anstatt jede Norm, Standard oder gesetzliche Anforderung einzeln zu planen und wohl möglich mit unterschiedlichen Tools zu realisieren, ist eine globale Betrachtung von enormem Vorteil. Die Gemeinsamkeiten bei der Planung, Umsetzung und Aufrechterhaltung der Sicherheitsstandards sind vor allem in folgenden Bereichen deutlich: Projektmanagement, Strukturanalyse, Risikoanalyse, Überwachung und Audits.
Da das Notfallmanagement ein fester Bestandteil eines
Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI Standard 100-2 ist, kann die Synergie bei der Bildung der Projektteams sowie bei der Planung und Umsetzung der Maßnahmen im Rahmen des gleichen Projektes berücksichtigt werden.
Eine gemeinsame, gut geplante Strukturanalyse wird in der Regel nur einmal durchgeführt. Sie liefert für die Erstellung des Sicherheitskonzeptes, einer Business Impact Analyse und einer Risikoanalyse notwendige Informationen über organisatorische Einheiten, Verantwortlichkeiten, Prozesse und deren Abhängigkeiten von Anwendungen, IT-Systemen, Räumen, Leitungen etc.
Eine schlüssige Risikolandkarte aller IT-Sicherheitsrisiken liefert eine gleichzeitig für ISMS und Notfallmanagement durchgeführte Risikoanalyse. Die erreichte Effizienz hier: die Wiederverwendbarkeit der Risikoanalyse für die gleichen Unternehmenswerte und des Schutzziels „Verfügbarkeit“.
Die Compliance Management Software DocSetMinder der GRC Partner GmbH ist bereits im Jahre 2004 für die Etablierung von unterschiedlichen Normen und Standards im Unternehmen und in der Behörde entwickelt worden. Der Funktionsumfang deckt alle Anforderungen der Normen an die Lenkung der geforderten Informationen ab. Dazu gehören u.a.: Revisionssicherheit und Versionskontrolle, Protokollierung von Änderungen, Dokumentenkategorien (frei definierbar), Workflowmanagement, Aufgaben- und Maßnahmenplanung, Flussdiagrammdesigner (BPMN, ISO), Texteditor, Import- /Export-Schnittstelle und Reporting, Ausgabe der Dokumentation (Word, HTML), Jahresabschluss /Periodenabgrenzung, Volltextsuche, Mandantenfähigkeit, verschlüsselte SQL DB (AES 256).
Um die Mindestanforderungen der Sicherheitsstandards und Datenschutzgesetze (EU, Bund und Länder) effizient und vollständig umzusetzen und aktuell zu halten, stehen den Unternehmen und Behörden diverse DocSetMinder Module und Maßnahmenkataloge zur Verfügung. In Verbindung mit dem Microsoft SQL Server als zentrale Repository ist der DocSetMinder beliebig skalierbar und eignet sich für Unternehmen und Behörden jeder Größe. Durch den modularen Aufbau kann ein bereits umgesetzter Standard um zusätzliche Normen jeder Zeit zu einem Integrierten Managementsystem erweitert werden.
https://www.grc-partner.de/it-notfallmanagement-software.html
