BSI-Standards – Planung, Umsetzung und Prüfung mit DocSetMinder® 2014

Veröffentlicht am von

DocSetMinder® integriert vollständig und detailliert die Strukturanalyse des IT-Verbundes für die Umsetzung der BSI-Standards 100-1, 100-2, 100-3, 100-4

Pressemeldung der Firma GRC Partner GmbH

Im Rahmen der Weiterentwicklung der Software sind die Module für die Planung, Durchführung und Dokumentation der BSI-Standards 100-1, 100-2, 100-3 und 100-4 vollständig überarbeitet oder teilweise neuentwickelt worden. Ein wesentliches Alleinstellungsmerkmal des DocSetMinder® ist die vollständige Abbildung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der BSI-Standards. Alle dafür notwendigen Informationen, Dokumente, Dateien, Scripte und Zeichnungen sind ausschließlich mit den im DocSetMinder® integrierten Softwarefunktionen realisierbar und im zentralen Repository gespeichert. Es werden keine weiteren Tools benötigt! Durch den Einsatz von aufeinander abgestimmten Modulen kann der Informationssicherheitsprozess wie folgt umgesetzt werden (Zusammenfassung):

Modul „Unternehmens- und Behördenorganisation“

Modul „Unternehmens- und Behördenorganisation“ – Das Modul dient der Erfassung der organisatorischen Einheiten und Verantwortlichkeiten, Prozesse (Wechselwirkungung), IT-Verträge, Versicherungen sowie Leitlinien. Somit erfasste Sachverhalte können sowohl bei der Umsetzung der Norm DIN EN ISO 9001 als auch bei der Umsetzung der BSI-Standards verwendet werden. Der integrierte Flussdiagrammdesigner erlaubt eine schnelle und einfache Erstellung und Bearbeitung von Flussdiagrammen und Organigrammen. Das Werkzeug verfügt über eine Reihe von relevanten ISO 9001-konformen Shapes. Swim Lanes erlauben die Erstellung von u.a. Vorgangskettendiagrammen. Die bereits erstellten Dokumente innerhalb der Dokumentationsstruktur können per Drag-and-Drop in die mit dem Designer erstellten Zeichnungen verlinkt (integriert) werden. Das Modul „Unternehmens- und Behördenorganisation“ unterstütz das ISMS-Team bei der Durchführung und Dokumentation einer beliebig detaillierten Strukturanalyse des IT-Verbundes gemäß IT-Grundschutz-Vorgehensweise.

Modul „IT-Dokumentation“

Modul „IT-Dokumentation“ – Das Modul dient der Erfassung der Gebäude, Räume, Netzwerkkomponenten (passive und aktive Einheiten), Hardware (z. B. Server, Arbeitsplätze und Peripheriegeräte), Software (z. B. Betriebssysteme, Anwendungen, Schnittstellen) sowie der Infrastruktur für den Notbetrieb. Die im Modul „Unternehmens- und Behördenorganisation“ erfassten Prozesse und Verantwortlichkeiten werden mit den geschäftskritischen Anwendungen (ERP, CMS, PPS etc.) direkt verknüpft. Das Modul „IT-Dokumentation“ unterstütz das ISMS-Team bei der Durchführung und Dokumentation einer beliebig detaillierten Strukturanalyse des IT-Verbundes gemäß IT-Grundschutz-Vorgehensweise.

Modul „IT-Grundschutz“

Modul „IT-Grundschutz“ – Das Modul dient der Definition der IS-Organisation und des Schutzbedarfs, Schutzbedarfsfeststellung, Modellierung und Basis-Sicherheitscheck sowie der Durchführung einer ergänzenden Sicherheitsanalyse, ggf. Risikoanalyse (BSI-Standard 100-3). Darüber hinaus können die Sicherheitsvorfälle und Planung der internen und externen Audits dokumentiert werden. Im Modul „IT-Grundschutz“ sind die BSI Grundschutz-Kataloge integriert. Das Modul ist für die Behörden kostenlos.

Modul „Notfallmanagement“

Modul „IT-Notfallmanagement“ – Das Modul dient der Definition der Notfallorganisation, Durchführung der Business Impact Analyse (BIA), Risikoanalyse, Kontinuitäts-strategie, Kosten-Nutzen-Analyse, Notfallhandbücher, Erfassung der Schadensereignisse und Planung der internen und externen Audits. Mit dem Modul „IT-Notfallmanagement“ können die Maßnahmen des Bausteins B 1.3 oder der BSI-Standard 100-4 vollständig umgesetzt werden.



Firmenkontakt und Herausgeber der Meldung:
GRC Partner GmbH
Bollhörnkai 1
24103 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
http://www.grc-partner.de

Ansprechpartner:
Krzysztof Paschke
Geschäftsführer
+49 (431) 53033-991

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation. Weitere Informationen: http://www.grc-partner.de GRC Publikationen: "(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5 http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html "ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9. http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html "INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8. http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html "INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6. http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.