BSI, IT-Grundschutz und ISO/IEC 27001 | Newsflash CeBIT 2017

Unternehmen und Behörden müssen bei der Umsetzung von Informationssicherheit zahlreiche Richtlinien befolgen, z.B. die des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hinzu kommt die ISO/IEC 27001-Norm, die den Einsatz eines dokumentierten Informationssicherheits-Managementsystems (ISMS) verlangt. 

Wie selbst kleine IT-Mannschaften diesen Anforderungen problemlos gerecht werden, zeigt Anbieter Contechnet Ltd. mit seinen Softwarelösungen Inditor BSI und Inditor ISO. Die Produkte werden auf der CeBIT 2017 präsentiert.

Anzeige

Abbildung nationaler Standards

Die Softwarelösung Inditor BSI  richtet sich hauptsächlich an staatliche Einrichtungen und bildet den nationalen Standard des BSI ab. In Zeiten der Digitalisierung wird die überwiegende Zahl aller Verwaltungsprozesse elektronisch unterstützt. Daher hängt die Arbeitsfähigkeit jeder Verwaltung von der Sicherheit und der Verfügbarkeit der notwendigen Daten sowie der IT-Infrastruktur ab.

Die Softwarelösung garantiert die Umsetzung der IT-Grundschutzmethode in vier strukturierten Schritten. Ein Import der Daten aus dem GSTOOL ist problemlos möglich, ebenso das Auslesen der Daten aus vorhandenen Inventory Tools. IT-Grundschutzkataloge in der aktuell gültigen Fassung werden mit der Software ausgeliefert und können um eigene Bausteine, Gefährdungen sowie Maßnahmen ergänzt werden. Die Dokumentation findet revisionssicher und wirtschaftsprüfergerecht statt. Mit der Verbindung zur IT-Notfallplanungs-Software INDART Professional können Behörden auch den letzten BSI-Standard 100-4 abbilden. 

Abbildung internationaler Standards

Ein weiteres Produkt des Contechnet-Portfolios verschreibt sich ganz der ressourcenschonenden Implementierung eines ISMS gemäß ISO/IEC 27001 und betrachtet damit die internationale ISO-Norm. Mit Inditor ISO lässt sich die Informationssicherheit im Unternehmen einfach und effizient dokumentieren und verwalten. Elementare Gefährdungen aus den IT-Grundschutz-Katalogen sind in der Software integriert und dienen als Basis für eigene Risikoszenarien. Die revisionssichere Dokumentation von Maßnahmen und Prüffragen ist ebenfalls sichergestellt. Damit eignet sich die Softwarelösung als Zertifizierungsunterstützung nach der gängigen ISO/IEC 27001-Norm, aber auch für die Abbildung gesetzlicher Regelungen.

Jörg Kretzschmar, Senior Consultant Contechnet Ltd., erklärt: „Aufgrund des aktuellen Bedarfs sowie der gesetzlichen Bestimmungen und Auflagen, planen wir bereits im Laufe dieses Jahres einen Relaunch der Software INDITOR® ISO. Wir wollen sie im Bereich der Content-Verarbeitung noch stärker auf einzelne Branchen auslegen und daher auch branchenspezifische Risikoszenarien vordefinieren und mit der Software ausliefern.“

CeBIT 2017 inHalle 6, Stand J18 

www.contechnet.de

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.