Das Zusatzmodul ISMS erweitert die Datenschutzverwaltung um ein Informationssicherheitsmanagementsystem.
Informationssicherheitsmanagementsystem (ISMS)
Mit dem Zusatzmodul „ISMS“ (Informationssicherheitsmanagementsystem) wird das Grundmodul „DSMS“ (Datenschutzmanagementsystem) um Funktionen erweitert, mit denen Sie die ISO 27001, BSI IT-Grundschutz und TISAX umsetzen können.
Das Zusatzmodul setzt direkt auf dem Grundmodul auf, d.h. dass bereits erfasste Assets wie Soft- und Hardware, Räume, Netzwerke, Geschäftsprozesse etc. zur Verfügung stehen und nicht erneut erfasst werden müssen.
Sie können die Assets um weitere Angaben ergänzen, die für ein ISMS relevant sind, zum Beispiel Schutzbedarfe oder Bedrohungen und Risikoanalysen.
Dazu werden Ihnen weitere spezifische Arbeitsbereiche und Informationen angezeigt: Anforderungen, Erklärung der Anwendbarkeit, Lizenzmanagement, Budgetierung, Risiko-, Struktur- und Stakeholderanalyse.
Es stehen derzeit folgende Managementsysteme zur Auswahl: ISO 27001, IT-Grundschutz und TISAX. Sie können (natürlich) mehrere ISMS anlegen, zwischen denen dann gewechselt werden kann.
Für die Anforderungen der ISO 27001 stehen Mustertexte zur Verfügung, die Sie übernehmen und anpassen können.
Bei der Anlage eines ISMS auf Basis der ISO 27001 können Sie sich zu jeder Anforderung und Maßnahme direkt die passenden Umsetzungshinweise aus dem IT-Grundschutz anzeigen lassen.
Jede Anforderung und Maßnahme kann versioniert werden, um den kontinuierlichen Verbesserungsprozess umzusetzen.
Für ein schnelleren Überblick können Sie sich gerne die beiden Videos „02 – Vorstellung des Zusatzmoduls ISMS“ und „03 – Vorstellung der Funktionen für TISAX“ ansehen.
Das Modul „ISMS“ ist ein optionales, kostenpflichtiges Zusatzmodul.