IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Unternehmen und Behörden müssen bei der Umsetzung von Informationssicherheit zahlreiche Richtlinien befolgen, z.B. die des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hinzu kommt die ISO/IEC 27001-Norm, die den Einsatz eines dokumentierten Informationssicherheits-Managementsystems (ISMS) verlangt. 

Wie selbst kleine IT-Mannschaften diesen Anforderungen problemlos gerecht werden, zeigt Anbieter Contechnet Ltd. mit seinen Softwarelösungen Inditor BSI und Inditor ISO. Die Produkte werden auf der CeBIT 2017 präsentiert.

Abbildung nationaler Standards

Die Softwarelösung Inditor BSI  richtet sich hauptsächlich an staatliche Einrichtungen und bildet den nationalen Standard des BSI ab. In Zeiten der Digitalisierung wird die überwiegende Zahl aller Verwaltungsprozesse elektronisch unterstützt. Daher hängt die Arbeitsfähigkeit jeder Verwaltung von der Sicherheit und der Verfügbarkeit der notwendigen Daten sowie der IT-Infrastruktur ab.

Die Softwarelösung garantiert die Umsetzung der IT-Grundschutzmethode in vier strukturierten Schritten. Ein Import der Daten aus dem GSTOOL ist problemlos möglich, ebenso das Auslesen der Daten aus vorhandenen Inventory Tools. IT-Grundschutzkataloge in der aktuell gültigen Fassung werden mit der Software ausgeliefert und können um eigene Bausteine, Gefährdungen sowie Maßnahmen ergänzt werden. Die Dokumentation findet revisionssicher und wirtschaftsprüfergerecht statt. Mit der Verbindung zur IT-Notfallplanungs-Software INDART Professional können Behörden auch den letzten BSI-Standard 100-4 abbilden. 

Abbildung internationaler Standards

Ein weiteres Produkt des Contechnet-Portfolios verschreibt sich ganz der ressourcenschonenden Implementierung eines ISMS gemäß ISO/IEC 27001 und betrachtet damit die internationale ISO-Norm. Mit Inditor ISO lässt sich die Informationssicherheit im Unternehmen einfach und effizient dokumentieren und verwalten. Elementare Gefährdungen aus den IT-Grundschutz-Katalogen sind in der Software integriert und dienen als Basis für eigene Risikoszenarien. Die revisionssichere Dokumentation von Maßnahmen und Prüffragen ist ebenfalls sichergestellt. Damit eignet sich die Softwarelösung als Zertifizierungsunterstützung nach der gängigen ISO/IEC 27001-Norm, aber auch für die Abbildung gesetzlicher Regelungen.

Jörg Kretzschmar, Senior Consultant Contechnet Ltd., erklärt: „Aufgrund des aktuellen Bedarfs sowie der gesetzlichen Bestimmungen und Auflagen, planen wir bereits im Laufe dieses Jahres einen Relaunch der Software INDITOR® ISO. Wir wollen sie im Bereich der Content-Verarbeitung noch stärker auf einzelne Branchen auslegen und daher auch branchenspezifische Risikoszenarien vordefinieren und mit der Software ausliefern.“

CeBIT 2017 inHalle 6, Stand J18 

www.contechnet.de

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet