Unternehmen nutzen otris isms, um Informationen (z.B. über Produktionsverfahren oder Geschäftsprozesse) als immaterielle Vermögenswerte zu sichern und auf Schutzziele wie Vertraulichkeit, Verfügbarkeit sowie Integrität zu prüfen. Neben dem Informationsschutz ist ein weiterer Hauptnutzen der Fachlösung die Unterstützung bei ISMS-Zertifizierungsprozessen.
Software für Ihr Informationssicherheits-Management
otris isms hilft Ihnen bei der Planung/Konzeption, Umsetzung, Erfolgskontrolle/Überwachung sowie ständigen Verbesserung Ihrer Informationssicherheit. Das ISMS unterstützt Sie dabei, Informationssicherheits-Risiken zu identifizieren, zu bewerten und zielgerichtet durch Schutzmaßnahmen zu reduzieren. Unabhängig davon, ob Ihr Unternehmen das ISMS ausschließlich zum Schutz wertvoller Informations-Assets einsetzt oder eine Zertifizierung anstrebt: otris isms unterstützt Sie bei einer strukturierten Umsetzung Ihres unternehmensweiten Sicherheits-Systems und ist das Fundament, um eine ganzheitliche Informationssicherheits-Kultur in Ihrem Unternehmen zu etablieren. Die einfach zu bedienenden Dokumentations-, Schulungs- und Steuerungswerkzeuge sind die technische Basis für eine erfolgreiche operative Arbeit im Tagesgeschäft.
Asset-Erfassung und ihre Bewertung
Unternehmen definieren in otris isms Verantwortungsbereiche, Rollen, die Leitlinie und den Geltungsbereich bzw. Scope. Zusätzlich dokumentieren sie in dem System Anforderungen und Ziele des Informationssicherheitssystems. Sind Planung und Informationsverbund erstellt, können Unternehmen mit der ISMS-Lösung ihre Asset-Struktur und ihr Asset-Inventar erfassen.
Dabei werden sowohl Primary-Assets (Businessprozesse- und Aktivitäten sowie zugehörige Informationen) als auch Supporting-Assets (z.B. Hard- und Softwareware, Netzwerke, Mitarbeiter, Gebäude) berücksichtigt. Zur Asset-Erfassung integriert das System ein leicht bedienbares Dokumentationsmodul: Nach vordefinierten Kriterien beschreiben verantwortliche Mitarbeiter ausgewählte Assets. Sie gruppieren zusammenhängende Assets und fügen Beziehungen zu anderen Assets hinzu. Aus dem Asset-Inventar erstellt das otris Information Security Management System dann automatisch einen Netzplan. Dieser hilft Ihnen dabei, einzelne Assets oder Asset-Gruppierungen im gesamten Prozess zu betrachten und Relationen zu identifizieren. Die Asset-Dokumentation als Informationsverbund und der dazugehörige Netzplan sind Grundlage für die anschließende Modellierung und Risikoanalyse nach den einschlägigen Normen wie z.B. der BSI- oder ISO-Reihe.
Zertifizierung
otris isms begleitet Sie bei der Vorbereitung und Durchführung von Zertifizierungs-Prozessen sowie internen und externen Audits. Die Software beinhaltet Kataloge zur ISO/IEC 2700x sowie zur CISIS12®-Reihe. Das Informationssicherheitsmanagementsystem kann darüber hinaus um individuelle, branchenspezifische Regelwerke erweitert werden.
Kontinuierliche Verbesserung Ihres ISMS-Prozesses
Mit otris isms behalten Sie die Kontrolle und den Überblick über Ihre Informationen. Sie identifizieren Sicherheitsrisiken, stufen diese ein und setzen entsprechende Schutzmaßnahmen um. Mithilfe von Audits und verschiedenen Reporting-Möglichkeiten verbessern Sie fortlaufend Ihre Informationssicherheit und steuern diese gezielt.
Risikoanalyse und Sicherheitskonzept
Auf Basis der Risikoanalyse und -bewertung leiten Unternehmen entsprechende Maßnahmen zur Risikobehandlung ab und entwickeln ein ganzheitliches Sicherheitskonzept. otris isms unterstützt an dieser Stelle sowohl die quantitative Bewertung nach ISO und CISIS12® als auch die qualitative Bewertung nach BSI. Die internationale Norm ISO gibt Referenzmaßnahmen (aus Anhang A der Norm) vor. Unternehmen definieren spezifische Gefährdungen und ordnen deren Auswirkungen auf den notwendigen Schutzbedarf ein. Risikoszenarien werden erfasst, das Risiko entsprechend beurteilt und Handlungen abgeleitet. Der BSI-Grundschutzkatalog liefert hingegen typische Gefährdungen, die bereits bewertet und zum Teil mit empfohlenen Maßnahmen versehen sind. Anwender können den Grundschutzcheck nach Schutzbedarfsstufen individuell durchführen. In otris isms ist eine Auflistung aller Gefährdungen des Grundschutz-Kompendiums integriert und die vom BSI gegebenen Maßnahmenempfehlungen werden automatisch zugeordnet. Eine eigene Risikoanalyse ist nur bei erhöhtem Schutzbedarf notwendig. Die anschließende Erfolgskontrolle und Überwachung der Maßnahmenumsetzung und Zielerreichung runden das Sicherheitskonzept ab. Selbstverständlich kann otris isms auch um eigene Maßnahmen und Gefahrenkataloge erweitert werden.
Audits und Management-Review
otris isms vereinfacht das Verfahren einer Neu- oder Re-Zertifizierungen und unterstützt Sie bei der Planung und Durchführung von externen und internen Audits. Die benötigten Daten werden über Fragebögen, die Sie selbst erstellt können, direkt bei den zuständigen Personen erhoben und automatisiert eingelesen. otris isms bietet Ihnen managementgerecht aufbereitete Reports auf Knopfdruck. Damit sparen Sie nicht nur Zeit, sondern schaffen auch mehr Transparenz und Messbarkeit. Das System zeigt Ihnen den Ist-Zustand sowie die Abweichungen zum Soll-Zustand. Die Kontrolle der Einhaltung, die kontinuierliche Verbesserung im gesamten ISMS-Prozess sowie die Anpassung an neu identifizierte Risiken sind entscheidend für eine gesteuerte Informationssicherheit in Ihrem gesamten Unternehmen. Ein intuitives Management-Cockpit liefert eine detaillierte Übersicht darüber, welche Mitarbeiter welche Rollen und Verantwortungen innerhalb des Sicherheitskonzeptes einnehmen und ob sie ihre zugeteilten Aufgaben zuverlässig bearbeitet haben. Das Cockpit zeigt zusätzlich interne und externe Audit-Resultate, den aktuellen Status im Risikomanagement.
Zur Vorbereitung einer Zertifizierung unterstützt Sie otris isms bei der Erfassung, Kategorisierung und Kontrolle Ihrer Informationswerte.
otris isms – Hauptmerkmale und Nutzen
otris isms unterstützt Sie bei der Etablierung unternehmensweiter ISMS-Prozesse und vereinfacht eine gesteuerte Informationssicherheit. Die intuitive Bedienung nach bewährtem otris privacy-Konzept, die übersichtliche Struktur, individuelle Workflows mit automatisierten Erinnerungen und Auswertungen sowie Prozessautomatisierung bei Dokumentation, Bewertung und Kontrolle erleichtern die tägliche Arbeit Ihrer internen sowie externen ISMS-Verantwortlichen.
Zentrales ISMS
Informationen einfach suchen und finden – einer der größten Vorteile eines zentralen ISMS. otris isms vereinfacht die Recherche nach Informationen und Dokumenten und garantiert aufgrund der zentralen Datenbank für alle Beteiligten denselben aktuellen Informationsstand. Involvierte Mitarbeiter sind zu jeder Zeit auskunftsfähig.
Weboberfläche
Sämtliche Funktionen der Lösung können über die Weboberfläche im Browser genutzt werden. Der browserbasierte Zugriff auf eine zentrale Datenbank hat den Vorteil, dass Mitarbeiter ortsunabhängig arbeiten können.
Individuell anpassbar
Das Informationssicherheitsmanagementsystem vereinfacht Neu- oder Re-Zertifizierungen. otris isms ist mandanten- und konzernfähig und lässt sich nach Ihren Anforderungen individuell anpassen: Branchenspezifische Inhalte und Kataloge, eigene Kennzahlen sowie Auswertungen können selbstverständlich hinzugefügt werden.
Entlastung und Zeitersparnis
Die ISMS-Lösung von otris entlastet Ihre Mitarbeiter von administrativen, zeitaufwendigen Tätigkeiten wie der Pflege, Zusammenführung und Sammlung von Informationen aus verschiedenen Datenquellen. Die benutzerfreundliche Oberfläche und die integrierten Reporting-Möglichkeiten sparen zusätzlich Zeit und schaffen Transparenz. Die stetige Erhöhung des Sicherheitsniveaus Ihres gesamten Unternehmens steht im Mittelpunkt.
Konfigurierbares Berechtigungskonzept und externe Einbindung
Durch ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte. Mit der Einbindung von Mitarbeitern über das intelligente Rechtekonzept wahren Sie die Vertraulichkeit und Integrität Ihrer Informationen. Nutzer haben abhängig von Ihren Rollen und Aufgaben Zugriff auf spezifische Informationen. Je nach Anforderung binden Sie auch externe Informationssicherheitsbeauftragte mit ein und erlauben Ihnen einen temporären Zugriff auf bestimmte Systeminhalte.
Content-Pakete
Mit Content-Paketen unterstützt die Software bei der Zertifizierung nach gängigen Normen. Enthalten sind Kataloge zur ISO/IEC 27001, zur ISO/IEC 27002, zur CISIS12® als auch das IT Grundschutz-Kompendiums des BSI. Weitere Content-Pakete können nach unternehmensspezifischen Vorgaben in die Lösung integriert werden.