Ein Informationssicherheitsmanagement-System (ISMS) umfasst standardisierte Verfahren, Richtlinien und vorgegebene Maßnahmen, um Unternehmenswerte zu schützen und Risiken zu minimieren.
Mit Intervalid ISMS erhalten Sie eine sichere All-In-One-Lösung, um das komplexe Thema Informationssicherheit einfach in Ihrem Unternehmen umzusetzen. Sie sparen dabei Zeit, Geld, Personalressourcen und Nerven. Mit Intervalid ISMS sind Sie sicher auf eine Zertifizierung nach Standardnormen wie ISO 27001, BSI IT-Grundschutz, VdS 10000 oder VDA ISA/TISAX vorbereitet.
Steigern Sie Ihre Produktivität durch die umfangreichen Vorlagen des Systems, damit Sie nicht bei Null anfangen und die Anforderungen von Beginn an korrekt erfüllen.
Die Software inkludiert alle Pflichtdokumente für eine Zertifizierung nach ISO 27001 & weitere hilfreiche Dokumente.
Überzeugen Sie sich selbst & kontaktieren Sie uns für eine Live-Demo, einen kostenfreien Testaccount oder Ihr individuelles Angebot.
Intervalid ISMS im Test: Bert Kondruss (Geschäftsführer KonBriefing Research UG) hat sich die Informationssicherheitsmanagement Software im Detail angesehen. Sein Fazit: „Von mir eine klare Empfehlung, Intervalid ISMS auf die Longlist zu nehmen. Vor allem wenn man gut geführt und mit klaren Strukturen starten möchte, um dann mit vielen vorkonfigurierten Inhalten schnell Fahrt bei Aufbau und Dokumentation eines ISMS aufzunehmen.“
Um ein ISMS in Ihrem Unternehmen zu etablieren, entscheiden Sie zu Beginn, nach welchen Normen oder Richtlinien Sie vorgehen möchten. Dazu wählen Sie aktuelle, standardisierte Vorlagen zu ISO 27001, BSI IT-Grundschutz, VdS 10000 oder VDA ISA/TISAX aus. Alle Anforderungen, verantwortliche Mitarbeiter, der aktuelle Fortschritt sowie die dazugehörigen Aufgaben werden Ihnen übersichtlich in einem Schirm angezeigt. Mit dieser Funktion steuern Sie den gesamten ISMS Prozess in Ihrem Unternehmen.
Zu der Umsetzung eines ISMS ist die Mitarbeit aller Fachabteilungen erfolgsentscheidend: Setzen Sie Aufgaben inkl. Deadline und verteilen Sie diese an die verantwortlichen Mitarbeiter. Jeder User verfügt über seine eigene Aufgabenliste und der aktuelle Projektstatus ist zu jeder Zeit ersichtlich. So binden Sie alle Mitarbeiter aktiv in den Prozess ein.
Um das Sicherheitsrisiko in Ihrem Unternehmen zu minimieren, ist es unerlässlich, die Mitarbeiter zu sensibilisieren und entsprechende Vorgehensweisen zu fordern. Dafür erstellen Sie anhand von Mustervorlagen Richtlinien und Prozesse für Ihre Organisation. Diese sind das Fundament für die ISMS Umsetzung durch Ihre Mitarbeiter. Pflegen Sie die Dokumente regelmäßig und halten Sie Ihre Organisation auf dem neuesten Stand. So gewährleisten Sie eine einheitliche und strukturierte Umsetzung.
Erfassen und gruppieren Sie Ihre Informationswerte (Assets) in einem strukturierten Register. Zur rascheren Fertigstellung erhalten Sie eine Mustervorlage oder importieren die Daten. Definieren Sie zu jedem Asset einen Verantwortlichen (Owner). Nutzen Sie den Workflow zur Ersterfassung von neuen Assets bzw. um Änderungen bekannt zu geben. Erstellen Sie Ihre technischen und organisatorischen Maßnahmen (TOMs) mit Mustervorlagen oder individuell nach Ihren Bedürfnissen. Das Register ist übersichtlich, mehrsprachig, einfach in der Bedienung und bietet anpassbare Auswahlmöglichkeiten.
Bestimmen Sie den Schutzbedarf Ihrer Assets. Besonders geschäftskritische Werte, die für Ihr Unternehmen hinsichtlich der Informationssicherheit von hoher Bedeutung sind, werden identifiziert. Der verantwortliche Mitarbeiter bewertet mit Hilfe von vordefinierten Risikostufen den Schutzbedarf der Assets. Der Grundstein für die Risikoanalyse ist hiermit gelegt.
Für alle Assets mit hohem Schutzbedarf wird die Risikoanalyse gestartet. Dazu erhalten Sie Mustervorlagen und Fragebögen. Sie werden systematisch durch den Prozess geführt und identifizieren die möglichen Gefährdungen. Im nächsten Schritt legen Sie das Risiko fest und leiten daraus Maßnahmen zur Risikobehandlung ab. Nach Priorisierung und Kosteneinschätzung leiten Sie das Ergebnis zur Freigabe an die Geschäftsleitung weiter.
Erstellen Sie tagesaktuelle Reports für interne oder externe Auskünfte (z.B. für Audits, Managementreports, SoA, etc.) per Knopfdruck. Der Export ist als CSV- oder PDF-Datei möglich. So haben Sie jederzeit den aktuellen Informationssicherheitsstatus Ihres Unternehmens im Blick. Alle Sicherheitsvorfälle werden transparent dokumentiert. Das Dashboard ist individuell konfigurierbar und bietet Ihnen einen guten Überblick über Ihre wichtigsten Kennzahlen.
Nutzen Sie diese Funktion, um auf Sicherheitsvorfälle richtig und schnell zu reagieren: Erfassen Sie die Eckdaten, analysieren Sie den Vorfall, informieren Sie alle relevanten Stellen fristgerecht und setzen Sie präventive Maßnahmen.
Holen Sie sich Informationen über den aktuellen Wissensstand Ihrer Mitarbeiter ein. Dazu erstellen Sie individuelle Umfragen bzw. nutzen Vorlagen und versenden die Umfrage. Intervalid bietet Ihnen eine übersichtliche Zusammenfassung der Umfrageergebnisse. So finden Sie heraus, wo Ihre Mitarbeiter stehen. Darüber hinaus können Sie diese Funktion auch nutzen, um Bestätigungen von Ihren Mitarbeitern einfach einzuholen.
Die Einrichtung eines ISMS ist mit der Umsetzung der beschlossenen Maßnahmen nicht abgeschlossen. Es handelt sich um einen kontinuierlichen Prozess nach dem Plan-Do-Check-Act-Verfahren. Daher muss die Wirksamkeit des ISMS regelmäßig überprüft werden. Nutzen Sie die Überwachungsmaßnahmen des Systems für einen internen Audit bzw. um sich auf einen externen Audit vorzubereiten. Durchlaufen Sie regelmäßig Ihre Geschäftsprozesse, optimieren Sie bei Bedarf, erkennen Sie neue Risiken und minimieren Sie so kontinuierlich Ihr Geschäftsrisiko.
Lernen Sie Intervalid ISMS kennen und erleben Sie die Vorteile!
Lernen Sie Intervalid ISMS kennen und erleben Sie die Vorteile!
Copyright © 2020 Intervalid GmbH All rights reserved.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.