Blog > Ninox automatisiert Informationssicherheit nach ISO 27001 in Unternehmen

Ninox automatisiert Informationssicherheit nach ISO 27001 in Unternehmen

12 February 2019

Ninox Blog Post

 

 

Ein Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 definiert und regelt die IT- und Informationssicherheit innerhalb einer Organisation. Darin sind Regeln zur Strukturierung von Informationen und deren Risikoabschätzung, Risikoanalyse und Risikobehandlung festgelegt.

 

Viele Informations-Sicherheits-Projekte starten mit Tabellenkalkulations- und Textverarbeitungsprogrammen. Dies ermöglicht eine zugeschnittene und schlanke Lösung und bietet viel Flexibilität und Agilität für die Zukunft. Mit zunehmenden Inhalten, Nutzern und weiteren Anwendungsfeldern treten jedoch die Nachteile solcher Lösungen in den Vordergrund, wie z.B. fehlende Versionierung, keine Backup Mechanismen, limitierte Funktionalitäten und keine Mehrbenutzer-Fähigkeit.

 

Zudem passen häufig die genutzten Tools nicht zur Netzstruktur und dem Analyseprozess, wodurch die Netzstruktur aufwändig und umständlich abgebildet bzw. der Prozess den Möglichkeiten des ISMS erst angepasst werden muss. Die Effizienz und Akzeptanz des ISMS gehen dabei verloren.

 

Überblick

  • Risikomanagement nach ISO 27001 auf Basis von Ninox

 

Industrie

  • IT-Netzwerke
 
Features & Funktionen
  • Strukturierung
  • Risikoeinschätzung
  • Risikoanalyse
  • Risikobehandlung von Informationen

 

Benefits

  • Tabellarische Darstellung
  • Eingabe-Formulare
  • Überarbeitbarkeit
  • Anpassbar in Algorithmen, Datenfeldern und Strukturen

Features

Der INSIMAT schlägt die Brücke von einfachen Werkzeugen, hin zu einem Expertensystem für das Risikomanagement (ISO27001 / IT-Sicherheitsgesetz). Er basiert dabei vollständig auf Ninox. Ninox erlaubt die Programmierung von Datenbankanwendungen mit Web-Front-End und ermöglicht die tabellarische Darstellung und Bearbeitbarkeit, die Eingabe über Formulare sowie die Darstellung in Reports, Diagrammen und speziellen Ansichten. Umfangreiche Funktionen, eine hohe Flexibilität und die Script-Sprache erfüllen jeden Wunsch bei der Umsetzung eines Projektes.

Nsimat-CaseStudie-04

Abbildung von Prozessstruktur, Informationsstruktur und Netz-Organisations-Struktur

Nsimat-CaseStudie-05

Vererbung des Schutzbedarfs und 
der Schadens- auswirkung zur Netz- und Organisations-Struktur

Nsimat-CaseStudie-06

Top-Down-Risikoanalyse

Nsimat-CaseStudie-07

Kalkulation von Risikoniveau und Restrisiko

Nsimat-CaseStudie-08

Bibliotheken

  • BSI-Gefährdungskataloge
  • Risiken und Gefährdungen
  • Eigenes Know-How
  • ISO27001 Maßnahmenziele
Nsimat-CaseStudie-09

Module

  • Workflowmanagement
  • Assetmanagement
  • Changemanagement
  • Individuelle Module
Nsimat-CaseStudie-10

PDCA (Plan-Do-Check-Act) Prozessimplementierung

 

Mit Hilfe dieser Funktionalitäten ist der INSIMAT aus einem ISMS-Projekt eines Fernleitungsnetzbetreibers heraus entstanden und kann nun von anderen Unternehmen erworben und bei Bedarf für Sie angepasst werden.

 

Nsimat Infographic-CS

 

Ausblick

Die derzeitigen Leistungsmerkmale des INSIMATs sind aus der Praxis entstanden und werden durch Anwenderwünsche weiter entwickelt und ergänzt. Hierzu ist ein Anwenderforum in Planung, in dem sich die Anwender über die Umsetzung der Informationssicherheit austauschen und die Roadmap des INSIMATs mit beeinflussen können.

 

Gerne beantworte ich Ihnen Ihre Fragen oder zeige Ihnen den INSIMAT.

 

Dieter Urban

urbato GmbH

www.urbato.de

info@urbato.de

+49 170 926 1828

Want to know more about Ninox?