Mehr Automatismen für das Risikomanagement

IT-Notfallplanung, Datenschutz und Informationssicherheit sind elementare Bausteine für den Fortbestand jedes Unternehmens. Für alle drei Bereiche gilt es, sie nicht nur technisch umzusetzen, sondern sie in die Unternehmenskultur einzubinden und als fortlaufenden Prozess zu betrachten. Dabei ist das Ziel von Contechnet, seine Kunden in die Lage zu versetzen, die Umsetzung selbst in die Hand zu nehmen und mit möglichst vielen Automatismen die Einführung zu erleichtern. Mit dem aktuellen Release sollen diese Aspekte weiter in den Fokus rücken.

Vereinfachtes Risikomanagement

Jens Heidland, Leiter Consulting bei Contechnet

Eine der großen Neuerungen des aktuellen Release stellt die Weiterentwicklung der ISMS-Lösung „INDITOR-ISO“ dar. Dabei wurde die Vorgehensweise beim Risikomanagement deutlich geändert. Der Anwender kann nun im dritten Schritt die Schadensauswirkung anhand von Schadensszenarien für die relevanten Geschäftsprozesse analysieren. Aus der Einstufung resultiert der Schutzbedarf. Dieser vererbt sich auf alle Assets wie Anwendungen sowie auf die zugeordnete Infrastruktur. Dies stellt eine erhebliche Erleichterung dar: „Durch diese Vorgehensweise sind bereits 50 % des Risikomanagements erledigt. Abschließend muss lediglich die Eintrittswahrscheinlichkeit verschiedener Gefährdungen eingeschätzt werden“, erklärt Jens Heidland, Leiter Consulting bei Contechnet, Lead Auditor ISO 27001 und IT-Sicherheitskatalog.

Neben diesen Funktionen hat der Hersteller die Katalogauswahl erweitert. So ist es mitunter möglich, die Kataloge VDA-ISA, VA-IT, ISO 9001 sowie B3S-Krankenhaus abzubilden. Auch die anderen Softwarelösungen aus der Contechnet-Suite wurden um neue Funktionen erweitert. Diese sollen dem Anwender einen einfachen Weg bieten, um ein gelebtes Informationssicherheits-Managementsystem, eine prozessorientierte IT-Notfallplanung sowie umfassenden Datenschutz umzusetzen.

ISMS mit „INDITOR-BSI“: Auch in der BSI-Lösung wird der Schutzbedarf über den Prozess und die zugeordneten Anwendungen bis hinunter zur Infrastruktur vererbt. Innerhalb des Risikomanagements ist nur noch die Bewertung der Eintrittswahrscheinlichkeit der Gefährdungen erforderlich. Im Rahmen eines IT-Grundschutz-Checks (Auditmanagement) werden bereits umgesetzte Sicherheitsmaßnahmen (Ist-Zustand) mit den Anforderungen des BSI-Kompendiums (Soll-Zustand) abgeglichen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen

IT-Notfallplanung mit „INDART-Professional“: Bei der Aufnahme aller für den Wiederanlauf relevanten IT-Systeme kann der Anwender nun auch virtuelle Systeme implementieren. Darüber hinaus hat er die Möglichkeit, im Infrastrukturbaum eine Statustrennung für die virtuellen Systeme vorzunehmen.

Datenschutz mit „INPRIVE“: Ab sofort stehen dem Anwender Erweiterungen bei den Betroffenenrechten zur Verfügung, um Gesuche von Betroffenen schnell, einfach und nachvollziehbar bearbeiten zu können.

#Netzpalaver #Contechnet