Wie optimieren Sie Ihre Informationssicherheit mit otris privacy ISMS?

Informationssicherheits-Management (ISMS) mit otris privacy

Die Datenschutzmanagement-Software otris privacy lässt sich um das Modul Informationssicherheits-Managementsystem (ISMS) erweitern. Unternehmen nutzen otris privacy ISMS, um Informationen (z.B. über Produktionsverfahren oder Geschäftsprozesse) als immaterielle Vermögenswerte zu sichern und durch Vertraulichkeit, Verfügbarkeit sowie Integrität zu schützen. Neben dem Informationsschutz ist ein weiterer Hauptnutzen der ISMS-Erweiterung die Unterstützung bei einer Zertifizierung nach ISO/IEC 27001 oder ISO 27001 auf Basis des IT Grundschutz-Kompendiums des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Software für Ihr Informationssicherheits-Management
otris privacy ISMS hilft Ihnen bei der Planung/Konzeption, Umsetzung, Erfolgskontrolle/Überwachung sowie ständigen Verbesserung Ihrer Informationssicherheit. Das ISMS unterstützt Sie dabei, Informationssicherheits-Risiken zu identifizieren, zu bewerten und zielgerichtet durch Schutzmaßnahmen zu reduzieren. Unabhängig davon, ob Ihr Unternehmen das ISMS ausschließlich zum Schutz wertvoller Informations-Assets einsetzt oder eine Zertifizierung anstrebt: otris privacy ISMS unterstützt Sie bei einer strukturierten Umsetzung Ihres unternehmensweiten Sicherheits-Systems und ist das Fundament, um eine ganzheitliche Informationssicherheits-Kultur in Ihrem Unternehmen zu etablieren. Die einfach zu bedienenden Dokumentations-, Schulungs- und Steuerungswerkzeuge sind die technische Basis für eine erfolgreiche operative Arbeit im Tagesgeschäft.

Asset-Erfassung und ihre Bewertung
Unternehmen definieren in otris privacy ISMS Verantwortungsbereiche, Rollen, die Leitlinie und den Geltungsbereich bzw. Scope. Zusätzlich dokumentieren sie in dem System Anforderungen und Ziele des Informationssicherheitssystems. Sind Planung und Informationsverbund erstellt, können Unternehmen mit der ISMS-Erweiterung ihre Asset-Struktur und ihr Asset-Inventar erfassen.

Dabei werden sowohl Primary-Assets (Businessprozesse- und Aktivitäten sowie zugehörige Informationen) als auch Supporting-Assets (z.B. Hard- und Softwareware, Netzwerke, Mitarbeiter, Gebäude) berücksichtigt. Zur Asset-Erfassung integriert das System ein leicht bedienbares Dokumentationsmodul: Nach vordefinierten Kriterien beschreiben verantwortliche Mitarbeiter ausgewählte Assets. Sie gruppieren zusammenhängende Assets in Gruppen und fügen Beziehungen zu anderen Assets hinzu. Aus dem Asset-Inventar erstellt das ISMS dann automatisch den sogenannten Netzplan. Dieser hilft Ihnen dabei, einzelne Assets oder Asset-Gruppierungen im gesamten Prozess zu betrachten und Relationen zu identifizieren. Die Asset-Dokumentation als Informationsverbund und der dazugehörige Netzplan sind Grundlage für die anschließende Modellierung und Risikoanalyse nach BSI oder ISO.

Zertifizierung
otris privacy ISMS begleitet Sie bei der Vorbereitung und Durchführung von Zertifizierungs-Prozessen sowie internen und externen Audits. Dabei wird sowohl die internationale Norm ISO/IEC 27001 als auch die ISO 27001 Zertifizierung auf Basis des IT Grundschutz-Kompendiums des BSI im Standard unterstützt. Das ISMS-Modul kann auch um individuelle, branchenspezifische Regelwerke erweitert werden.

Informationssicherheitsmanagement-System (ISMS)

ISMS mit otris privacy – Zur Vorbereitung einer Zertifizierung nach ISO / BSI unterstützt Sie otris privacy ISMS bei der Erfassung, Kategorisierung und Kontrolle Ihrer Informationswerte.

Kontinuierliche Verbesserung Ihres ISMS-Prozesses

Mit otris privacy ISMS behalten Sie die Kontrolle und den Überblick über Ihre Informationen. Sie identifizieren Sicherheitsrisiken, stufen diese ein und setzen entsprechende Schutzmaßnahmen um. Mithilfe von Audits und verschiedenen Reporting-Möglichkeiten verbessern Sie fortlaufend Ihre Informationssicherheit und steuern diese gezielt.

Risikoanalyse und Sicherheitskonzept
Auf Basis der Risikoanalyse und -bewertung leiten Unternehmen entsprechende Maßnahmen zur Risikobehandlung ab und entwickeln ein ganzheitliches Sicherheitskonzept. otris privacy ISMS unterstützt an dieser Stelle sowohl die quantitative Bewertung nach ISO als auch die qualitative Bewertung nach BSI. Die internationale Norm ISO gibt 114 Referenzmaßnahmen (aus Anhang A der Norm) vor. Unternehmen definieren spezifische Gefährdungen und ordnen deren Auswirkungen auf den notwendigen Schutzbedarf ein. Risikoszenarien werden erfasst, das Risiko entsprechend beurteilt und Handlungen abgeleitet. Der BSI-Grundschutzkatalog liefert hingegen typische Gefährdungen, die bereits bewertet und mit empfohlenen Maßnahmen versehen sind. Anwender können den Grundschutzcheck nach Schutzbedarfsstufen individuell durchführen. In otris privacy ISMS ist eine Auflistung aller Gefährdungen des Grundschutz-Kompendiums integriert und die vom BSI gegebenen Maßnahmenempfehlungen werden automatisch zugeordnet. Eine eigene Risikoanalyse ist nur bei erhöhtem Schutzbedarf notwendig. Die anschließende Erfolgskontrolle und Überwachung der Maßnahmenumsetzung und Zielerreichung runden das Sicherheitskonzept ab. Selbstverständlich kann otris privacy ISMS auch um eigene Maßnahmen und Gefahrenkataloge erweitert werden.

Audits und Management-Review
otris privacy ISMS vereinfacht das Verfahren einer Neu- oder Re-Zertifizierungen und unterstützt Sie bei der Planung und Durchführung von externen und internen Audits. Die ISMS-Erweiterung bietet Ihnen managementgerecht aufbereitete Reports auf Knopfdruck. Damit sparen Sie nicht nur Zeit, sondern schaffen auch mehr Transparenz und Messbarkeit. Das System zeigt Ihnen den Ist-Zustand sowie die Abweichungen zum Soll-Zustand. Die Kontrolle der Einhaltung, die kontinuierliche Verbesserung im gesamten ISMS-Prozess sowie die Anpassung an neu identifizierte Risiken sind entscheidend für eine gesteuerte Informationssicherheit in Ihrem gesamten Unternehmen. Ein intuitives Management-Cockpit liefert eine detaillierte Übersicht darüber, welche Mitarbeiter welche Rollen und Verantwortungen innerhalb des Sicherheitskonzeptes einnehmen und ob sie ihre zugeteilten Aufgaben zuverlässig bearbeitet haben. Das Cockpit zeigt zusätzlich interne und externe Audit-Resultate, den aktuellen Status im Risikomanagement und setzt die Geschäftsführung über Sicherheitsvorfälle in Kenntnis.

Events

otris privacy-Webcasts | Anmelden und kostenlos teilnehmen!

Zur Anmeldung

Verarbeitungsverzeichnis erstellen

Verarbeitungsverzeichnis | Webcast Datenschutzmanagement mit otris privacy

Termine: 08.10. | 05.11. | 26.11.
Jetzt anmelden!

Zur Anmeldung

Betroffenenanfragen bearbeiten

Betroffenenanfragen | Webcast Datenschutzmanagement mit otris privacy

Termine: 01.10. | 15.10. | 12.11.
Jetzt anmelden!

Zur Anmeldung

Informationssicherheit | ISMS

Datenschutzverletzungen | Webcast Datenschutzmanagement mit otris privacy

Termine: 24.09. | 07.10. | 19.10.
Jetzt anmelden!

otris privacy ISMS – Hauptmerkmale und Nutzen

otris privacy ISMS unterstützt Sie bei der Etablierung unternehmensweiter ISMS-Prozesse und vereinfacht eine gesteuerte Informationssicherheit. Die intuitive Bedienung nach bewährtem otris privacy-Konzept, die übersichtliche Struktur, individuelle Workflows mit automatisierten Erinnerungen und Auswertungen sowie Prozessautomatisierung bei Dokumentation, Bewertung und Kontrolle erleichtern die tägliche Arbeit Ihrer ISMS-Verantwortlichen. 

ISMS Zentrales ISMS
Informationen einfach suchen und finden – einer der größten Vorteile eines zentralen ISMS. otris privacy ISMS vereinfacht die Recherche nach Informationen und Dokumenten und garantiert aufgrund der zentralen Datenbank für alle Beteiligten denselben aktuellen Informationsstand. Involvierte Mitarbeiter sind zu jeder Zeit auskunftsfähig.

ISMS Weboberfläche
Sämtliche Funktionen des ISMS-Moduls können über die Weboberfläche im Browser genutzt werden. Der browserbasierte Zugriff auf eine zentrale Datenbank hat den Vorteil, dass Mitarbeiter ortsunabhängig arbeiten können.

ISMS Individuell anpassbar
Die ISMS-Erweiterung vereinfacht nicht nur Neu- oder Re-Zertifizierungen, sondern unterstützt Sie auch bei der Meldung und Dokumentation von Sicherheitsvorfällen. otris privacy ISMS ist mandanten- und konzernfähig und lässt sich nach Ihren Anforderungen individuell anpassen: Branchenspezifische Inhalte und Kataloge, eigene Kennzahlen sowie Auswertungen können selbstverständlich hinzugefügt werden.

ISMS Entlastung und Zeitersparnis
Die ISMS-Erweiterung von otris privacy entlastet Ihre Mitarbeiter von administrativen, zeitaufwendigen Tätigkeiten wie der Pflege, Zusammenführung und Sammlung von Informationen aus verschiedenen Datenquellen. Die benutzerfreundliche Oberfläche und die integrierten Reporting-Möglichkeiten sparen zusätzlich Zeit und schaffen Transparenz. Die stetige Erhöhung des Sicherheitsniveaus Ihres gesamten Unternehmens steht im Mittelpunkt.

ISMS Konfigurierbares Berechtigungskonzept und externe Einbindung
Durch ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte. Mit der Einbindung von Mitarbeitern über das intelligente Rechtekonzept wahren Sie die Vertraulichkeit und Integrität Ihrer Informationen. Nutzer haben abhängig von Ihren Rollen und Aufgaben Zugriff auf spezifische Informationen. Je nach Anforderung binden Sie auch externe Informationssicherheitsbeauftragte mit ein und erlauben Ihnen einen temporären Zugriff auf bestimmte Systeminhalte.

Aktuelles

Referenzberichte | Fachartikel

zum Referenzbericht

Datenschutz als Gesamtkonzept

Datenschutz als Gesamtkonzept bei Hubert Burda Media - Referenzbericht

Ganzheitliche Lösung im Datenschutz: zentral steuern, lokal umsetzen ...

zum Referenzbericht

Einheitlich und DSGVO-konform

ISMS

Datenschutz beim Österreichischen Roten Kreuz ...

zur Artikelserie

Serie | Datenschutz automatisieren

Artikelserie - Datenschutz automatisieren mit otris privacy

Wie otris privacy-Workflows Ihre Datenschutz-Prozesse vereinfachen ...

Online-Demo | Jetzt kostenlos anmelden!

Durch das Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass die durch Sie freiwillig angegebenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens verarbeitet werden dürfen. Diese Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Ihr Ansprechpartner

Sebastian Gockel
+49 231 95806950
privacy@otris.de

ISMS