InformationssicherheitsmanagementHiScout ISM führt Sie durch alle Phasen des ISMS – vom Aufbau bis zur Zertifizierung:

► Vollständiges ISMS nach ISO 27001 und gleich- zeitiges Mapping der Controlls mit IT-Grundschutz

► Cockpits mit one-click-Funktion

► Schutzbedarfsfeststellung per Abfrage

► Vollständige Verknüpfung vom Prozess zur IT

► Unterstützt Risikomanagement nach BSI 200-3 und ISO 27005

► Grafische Abbildung des Maßnahmenstatus in Berichten und Cockpits

► Auditplanung und -dokumentation

► Berücksichtigung der Incidents in den Sicherheits- maßnahmen

► Konfiguration des Datenmodells durch den Anwender selbst entsprechend seiner Belange

Herausforderung: Ganzheitliche Unterstützung beim Betrieb des Information Security Managementsystems

© sergey N

ivens – Fotolia.

ISM-spezifische Funktionalitäten:

Standardfunktionalitäten: Erweiterungen:

Nahtlose Integration mit anderen Themen, bspw. Business Continuity Management oder IT Service Management ist möglich.► Abbildung der ISO 27001 und vollständiges

Grundschutz-Tool (BSI-lizensiert) inkludiert

► Schutzzielbezogenes IT-Risikomanagement

► Komplette Abbildung des Audit (und Self-Assess-ment) - Prozess (Planung bis zur Behandlung von Findings) mit freier Verwaltung der geprüften Anforderungen

► Zentrale Maßnahmenverfolgung

► Automatisch erstelltes Sicherheitskonzept unter Einbeziehung der Schutzbedarfsfeststellung

► Prozessuale Abbildung der Sicherheitsvorfallbe-trachtung und Behandlung

► Praxisgerechte Abbildung und Querverweise zwi-schen Ihren spezifischen Anforderungen:

► ISO/IEC 27001/2

► BSI IT-Grundschutz

► Problemlose Integration und Pflege ihrer spezifischen Anforderungen (ISO, SOX, Euro-SOX, BaFin, …)

► Ohne Programmierung erweiterbares Datenmodell

► Frei konfigurierbare Anwendungen

► Automatisierung wiederkehrender Aktionen (mit der HiScout Business Logic Engine)

► Rollenspezifische Zugriffsrechte

► Workflows zu Freigabe und Versionierung

► Texteditor & Berichtsvorschau

► Beliebige externe Dokumente revisionssicher einbindbar

► HiScout DocGen Reporting-Engine & vollautomatische Dokumentengenerierung

► HiScout DataExchange Synchronisationsmodul für Einbindung externer Datenquellen

► HiScout Business Logic Engine konfigurierbare Workflowunterstützung

► Business Continuity Management z. B. zur Abbildung des Notfallmanagements nach BSI Standard 100-4 oder zum Aufbau eines BCMS auf Basis ISO 22301

► Compliance Management z. B. für ein übergreifendes Auditmanagement oder zur Erstellung eigener Regelwerke (Hausstandard) zur zeit- & kostensparenden Bewertung sowie zur Darstellung des Erfüllungsgrads nach unterschiedlichen Standards. Verschiedene Zuordnungstabellen sind bereits hinterlegt.

► IT Service Management z. B. um die Grundwerte (CIA) mit Wiederher- stellungsanforderungen (Kritikalität, MTA) aus dem BCM oder mit Service Level Agreements (SLA) abzugleichen.

► Qualitätsmanagement z.B. Einbindung der Sicherheitsrichtlinien in das Qualitätshandbuch oder einheitliche Regelung von Dokumentenrevisionen

HiScout Plattform

HiScout ISM