DocSetMinder – ein Integriertes Managementsystem für IT-Sicherheit und Notfallmanagement

Veröffentlicht am von

Bei der Vielzahl der gesetzlichen Auflagen und Normanforderungen ist es empfehlenswert, einen organisationsweiten ganzheitlichen Planungs- und Dokumentationsansatz in Form eines Integrierten Managementsystems (IMS) zu etablieren

Pressemeldung der Firma GRC Partner GmbH

Eine zertifizierungsreife Implementierung der IT-Sicherheit und des Notfallmanagements ist eine aufwendige und nicht zu unterschätzende Aufgabe. Die Lösung DocSetMinder der GRC Partner GmbH ist ein Integriertes Managementsystem und berücksichtigt die Gemeinsamkeiten und Schnittstellen der umzusetzenden Sicherheitsstandards in ihrem gesamten Lebenszyklus (PDCA).

Bei der Vielzahl der gesetzlichen Auflagen und Normanforderungen ist es empfehlenswert, einen organisationsweiten ganzheitlichen Planungs- und Dokumentationsansatz in Form eines Integrierten Managementsystems (IMS) zu etablieren. Wie eine effiziente und effektive Umsetzung der technischen und organisatorischen Maßnahmen funktioniert, kann aus der ISO-Welt abgeleitet werden. Anstatt jede Norm, Standard oder gesetzliche Anforderung einzeln zu planen und wohl möglich mit unterschiedlichen Tools zu realisieren, ist eine globale Betrachtung von enormem Vorteil. Die Gemeinsamkeiten bei der Planung, Umsetzung und Aufrechterhaltung der Sicherheitsstandards sind vor allem in folgenden Bereichen deutlich: Projektmanagement, Strukturanalyse, Risikoanalyse, Überwachung und Audits.

Da das Notfallmanagement ein fester Bestandteil eines

Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI Standard 100-2 ist, kann die Synergie bei der Bildung der Projektteams sowie bei der Planung und Umsetzung der Maßnahmen im Rahmen des gleichen Projektes berücksichtigt werden.

Eine gemeinsame, gut geplante Strukturanalyse wird in der Regel nur einmal durchgeführt. Sie liefert für die Erstellung des Sicherheitskonzeptes, einer Business Impact Analyse und einer Risikoanalyse notwendige Informationen über organisatorische Einheiten, Verantwortlichkeiten, Prozesse und deren Abhängigkeiten von Anwendungen, IT-Systemen, Räumen, Leitungen etc.

Eine schlüssige Risikolandkarte aller IT-Sicherheitsrisiken liefert eine gleichzeitig für ISMS und Notfallmanagement durchgeführte Risikoanalyse. Die erreichte Effizienz hier: die Wiederverwendbarkeit der Risikoanalyse für die gleichen Unternehmenswerte und des Schutzziels „Verfügbarkeit“.

Die Compliance Management Software DocSetMinder der GRC Partner GmbH ist bereits im Jahre 2004 für die Etablierung von unterschiedlichen Normen und Standards im Unternehmen und in der Behörde entwickelt worden. Der Funktionsumfang deckt alle Anforderungen der Normen an die Lenkung der geforderten Informationen ab. Dazu gehören u.a.: Revisionssicherheit und Versionskontrolle, Protokollierung von Änderungen, Dokumentenkategorien (frei definierbar), Workflowmanagement, Aufgaben- und Maßnahmenplanung, Flussdiagrammdesigner (BPMN, ISO), Texteditor, Import- /Export-Schnittstelle und Reporting, Ausgabe der Dokumentation (Word, HTML), Jahresabschluss /Periodenabgrenzung, Volltextsuche, Mandantenfähigkeit, verschlüsselte SQL DB (AES 256).

Um die Mindestanforderungen der Sicherheitsstandards und Datenschutzgesetze (EU, Bund und Länder) effizient und vollständig umzusetzen und aktuell zu halten, stehen den Unternehmen und Behörden diverse DocSetMinder Module und Maßnahmenkataloge zur Verfügung. In Verbindung mit dem Microsoft SQL Server als zentrale Repository ist der DocSetMinder beliebig skalierbar und eignet sich für Unternehmen und Behörden jeder Größe. Durch den modularen Aufbau kann ein bereits umgesetzter Standard um zusätzliche Normen jeder Zeit zu einem Integrierten Managementsystem erweitert werden.

https://www.grc-partner.de/it-notfallmanagement-software.html



Firmenkontakt und Herausgeber der Meldung:
GRC Partner GmbH
Schauenburgerstraße 116
24118 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
http://www.grc-partner.de

Ansprechpartner:
Krzysztof Paschke
Geschäftsführer
+49 (431) 53033-991

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation. Weitere Informationen: http://www.grc-partner.de GRC Publikationen: "(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5 http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html "ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9. http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html "INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8. http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html "INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6. http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.