Information Security Management System

Informationssicherheit hat das Ziel, den Schutz von Informationen jeglicher Art und Herkunft sicherzustellen. Ein Informationssicherheitsmanagement-System (ISMS) erfüllt dabei die Aufgabe, Schwachstellen zu identifizieren, Bedrohung zu erkennen, geeignete Gegenmaßnahmen zu ergreifen und diese strukturiert abzubilden.

Durch die zunehmende Vernetzung in der globalen Wirtschaftswelt sind Informationen einer ständig wachsenden Anzahl an Bedrohungen ausgesetzt. Die meisten Informationen werden heutzutage zumindest teilweise mit Informationstechnologie erstellt, gespeichert, transportiert und weiterverarbeitet.

• Umsetzen von Standards und Frameworks zb ISO 27001
• Abbildung von zyklischen ISMS-Assessments und Periodenvergleichen (Business Impact Assessments, Risikoanalysen, Control Assessments)
• Individuell konfigurierbare Risikobewertungslogik, die eine Bewertung nach objektiven Kriterien erlaubt (quantitativ wie qualitativ)
• Workflowgestützte Bearbeitung und Nachverfolgung von Aktivitäten wie Maßnahmen, Audit-Feststellungen, Sicherheitsvorfällen oder Ausnahmeregeln
• Abbildung der komplexen Wirkungsbeziehungen zwischen Informationen, IT-Systemen, IT-Services und Prozessen
• Individuelle Berichte für verschiedene Anspruchsgruppen