Das Zusatzmodul ISMS erweitert die Datenschutzverwaltung um ein Informationssicherheitsmanagementsystem.
Informationssicherheitsmanagementsystem (ISMS)
Mit dem Zusatzmodul „ISMS“ (Informationssicherheitsmanagementsystem) wird das Grundmodul „DSMS“ (Datenschutzmanagementsystem) um Funktionen erweitert, mit denen Sie die ISO 27001, BSI IT-Grundschutz und TISAX umsetzen können.
Das Zusatzmodul setzt direkt auf dem Grundmodul auf, d.h. dass bereits erfasste Assets wie Soft- und Hardware, Räume, Netzwerke, Geschäftsprozesse etc. zur Verfügung stehen und nicht erneut erfasst werden müssen.
Sie können die Assets um weitere Angaben ergänzen, die für ein ISMS relevant sind, zum Beispiel Schutzbedarfe oder Bedrohungen und Risikoanalysen.
Dabei werden Ihnen je nach aktivem Modul weitere spezifische Arbeitsbereiche und Informationen angezeigt. Allgemeingültige Arbeitsbereiche für Assets wie Soft- und Hardware, Geschäftsprozesse etc. sehen Sie in beiden Modulen. Dagegen werden im Modul „ISMS“ Arbeitsbereiche, die in erster Linie für das Modul „DSMS“ relevant sind (etwa die Verarbeitungen), nicht angezeigt. Dafür werden die Angaben in den allgemeingültigen Arbeitsbereichen um weitere Informationen erweitert, so sehen Sie etwa bei der Hardware die Schutzbedarfe für die Gewährleistungsziele CIA (Vertraulichkeit, Integrität und Verfügbarkeit) und durchgeführte Risikoanalysen. Außerdem sehen Sie die Arbeitsbereiche für die Anforderungen, Erklärung der Anwendbarkeit, Lizenzmanagement, Budgetierung, Risiko-, Struktur- und Stakeholderanalyse.
Zwischen beiden Modulen können Sie jederzeit hin- und herschalten. Neben der besseren Übersichtlichkeit können Sie damit auch einfacher verschiedene Benutzerrollen festlegen, bspw. darf ein Mitarbeiter nur das Grundmodul „DSMS“ verwenden, ein anderer Mitarbeiter nur das Zusatzmodul „ISMS“, ein dritter Mitarbeiter hat aber Zugriff auf beide Module.
Es stehen derzeit folgende Managementsysteme zur Auswahl: ISO 27001, IT-Grundschutz und TISAX. Sie können (natürlich) mehrere ISMS anlegen, zwischen denen dann gewechselt werden kann.
Bei der Anlage eines ISMS auf Basis der ISO 27001 können Sie sich zu jeder Anforderung und Maßnahme direkt die passenden Umsetzungshinweise aus dem IT-Grundschutz anzeigen lassen.
Jede Anforderung und Maßnahme kann versioniert werden, um den kontinuierlichen Verbesserungsprozess umzusetzen.
Für ein schnelleren Überblick können Sie sich gerne die beiden Videos „02 – Vorstellung des Zusatzmoduls ISMS“ und „03 – Vorstellung der Funktionen für TISAX“ ansehen.
Das Zusatzmodul „ISMS“ ist ein optionales, kostenpflichtiges Zusatzmodul.