igor - Fotolia

it-sa 2017: Ein ISMS Schritt für Schritt einführen

Die Einführung eines Informationssicherheits-Management-Systems kann sich komplex gestalten. Eine Softwarelösung von Contechnet soll Unternehmen dabei unterstützen.

Auf der IT-Sicherheitsmesse it-sa 2017 zeigt Contechnet eine neue Version von Inditor ISO. Die Software soll Anwender schrittweise durch den Implementierungsprozess eines ISMS (Informationssicherheits-Management-Systems) leiten. Mit Hilfe der Lösung soll eine einfache Dokumentation der Anforderungen gemäß ISO/IEC 27001 möglich sein.

Über ein Dokumentenvorlagesystem soll Anwendern das Erstellen einer Unternehmensleitlinie erleichtert werden. Zunächst wird bei Inditor ISO der Ist-Zustand der Informationssicherheit im Unternehmen dokumentiert. Aus den Anforderungen der ISO wird dann der Soll-Zustand abgeleitet. „Aus dem Soll-Ist-Vergleich ergeben sich Risiken und/oder Chancen für die Organisation“, fasst Malte Wannow, Chief Consulting Officer/ISO 27001 Lead Implementer bei Contechnet, den Grundgedanken der Software zusammen. „Mit den nun transparenten Risiken kann die Organisation umgehen und die identifizierten Chancen nutzen.“

ISMS Contechnet Inditor ISO
Abbildung 1: Die Software Inditor ISO soll Unternehmen schrittweise bei der Einführung eines ISMS unterstützen.

Den identifizierten Risiken lassen sich dann Maßnahmen zuordnen, wie diese zu behandeln sind. So kann eine Maßnahme beispielsweise das Herstellen von Redundanzen für IT-Objekte sein. Die Maßnahmen, Controls sowie die Inhalte zum Risiko-Management und die Informationen zur Vorgehensweise stammen aus der ISO/IEC 27001 und der ISO/IEC 27005. Ergänzt werden diese Inhalte durch die Maßnahmen des BSI sowie die Möglichkeit eigene Maßnahmen zu erstellen.

Auf der it-sa 2017 finden interessierte Anwender und Admins Contechnet in der Halle 9 am Stand 226. Die laut eigenem Bekunden größte Fachmesse für IT-Sicherheit in Europa findet vom 10. bis 12. Oktober im Messezentrum Nürnberg statt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close