InformationssicherheitsmanagementHiScout ISM führt Sie durch alle Phasen des ISMS – vom Aufbau bis zur Zertifizierung:
► Vollständiges ISMS nach ISO 27001 und gleich- zeitiges Mapping der Controlls mit IT-Grundschutz
► Cockpits mit one-click-Funktion
► Schutzbedarfsfeststellung per Abfrage
► Vollständige Verknüpfung vom Prozess zur IT
► Unterstützt Risikomanagement nach BSI 200-3 und ISO 27005
► Grafische Abbildung des Maßnahmenstatus in Berichten und Cockpits
► Auditplanung und -dokumentation
► Berücksichtigung der Incidents in den Sicherheits- maßnahmen
► Konfiguration des Datenmodells durch den Anwender selbst entsprechend seiner Belange
Herausforderung: Ganzheitliche Unterstützung beim Betrieb des Information Security Managementsystems
© sergey N
ivens – Fotolia.
ISM-spezifische Funktionalitäten:
Standardfunktionalitäten: Erweiterungen:
Nahtlose Integration mit anderen Themen, bspw. Business Continuity Management oder IT Service Management ist möglich.► Abbildung der ISO 27001 und vollständiges
Grundschutz-Tool (BSI-lizensiert) inkludiert
► Schutzzielbezogenes IT-Risikomanagement
► Komplette Abbildung des Audit (und Self-Assess-ment) - Prozess (Planung bis zur Behandlung von Findings) mit freier Verwaltung der geprüften Anforderungen
► Zentrale Maßnahmenverfolgung
► Automatisch erstelltes Sicherheitskonzept unter Einbeziehung der Schutzbedarfsfeststellung
► Prozessuale Abbildung der Sicherheitsvorfallbe-trachtung und Behandlung
► Praxisgerechte Abbildung und Querverweise zwi-schen Ihren spezifischen Anforderungen:
► ISO/IEC 27001/2
► BSI IT-Grundschutz
► Problemlose Integration und Pflege ihrer spezifischen Anforderungen (ISO, SOX, Euro-SOX, BaFin, …)
► Ohne Programmierung erweiterbares Datenmodell
► Frei konfigurierbare Anwendungen
► Automatisierung wiederkehrender Aktionen (mit der HiScout Business Logic Engine)
► Rollenspezifische Zugriffsrechte
► Workflows zu Freigabe und Versionierung
► Texteditor & Berichtsvorschau
► Beliebige externe Dokumente revisionssicher einbindbar
► HiScout DocGen Reporting-Engine & vollautomatische Dokumentengenerierung
► HiScout DataExchange Synchronisationsmodul für Einbindung externer Datenquellen
► HiScout Business Logic Engine konfigurierbare Workflowunterstützung
► Business Continuity Management z. B. zur Abbildung des Notfallmanagements nach BSI Standard 100-4 oder zum Aufbau eines BCMS auf Basis ISO 22301
► Compliance Management z. B. für ein übergreifendes Auditmanagement oder zur Erstellung eigener Regelwerke (Hausstandard) zur zeit- & kostensparenden Bewertung sowie zur Darstellung des Erfüllungsgrads nach unterschiedlichen Standards. Verschiedene Zuordnungstabellen sind bereits hinterlegt.
► IT Service Management z. B. um die Grundwerte (CIA) mit Wiederher- stellungsanforderungen (Kritikalität, MTA) aus dem BCM oder mit Service Level Agreements (SLA) abzugleichen.
► Qualitätsmanagement z.B. Einbindung der Sicherheitsrichtlinien in das Qualitätshandbuch oder einheitliche Regelung von Dokumentenrevisionen
HiScout Plattform
HiScout ISM