ISMS für Energieversorger und Netzbetreiber
Erfahren Sie mehr
DHC VISION ISMS Information Security Management
DHC VISION ISMS

Informationssicherheit nach BSI Grundschutz und ISO/IEC 27001

DHC VISION Information Security Management System (ISMS)     

Mit der zunehmenden Vernetzung der Geschäftswelt und der Auslagerung von Unternehmensinformationen in Cloud- Systeme wird das Thema Informationssicherheit immer weiter an Bedeutung gewinnen. Die darauf abzielenden ISO oder BSI Standards stellen Organisationen vor teilweise hohe Hürden zum regulatorisch konformen Betrieb eines Managementsystems für Informationssicherheit. DHC VISION ISMS unterstützt Organisationen bei der Dokumentation und Steuerung eines Information Security Management System nach den Standards des Bundesamts für Sicherheit in der Informationstechnologie (BSI) oder gemäß ISO/IEC 27001. Die Planung, Durchführung, Überprüfung und kontinuierliche Verbesserung des Information Security Management System (z.B. nach dem PDCA-Modell) wird durchgängig unterstützt. Beginnend mit der Erfassung der IT-Infrastruktur über die Analyse von Risiken und des Sicherheitsniveaus bis hin zur Nachverfolgung von Maßnahmen bildet das ISMS alle notwendigen Bereiche transparent und vollständig ab.

Die DHC VISION Information Security Management Software ist als Alternative zum inzwischen eingestellten GSTOOL beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) gelistet und eignet sich somit zum Umsetzen der BSI Standards und IT-Grundschutz-Kataloge.

 

Erfahren Sie mehr

Umsetzung gängiger Standards

In DHC VISION kann das Information Security Management nach den Standards des BSI (Bundesamt für Sicherheit in der Informationstechnologie) und nach ISO/IEC 27001 abgebildet werden. DHC VISION Information Security Management ist als Alternative zum inzwischen eingestellten GSTOOL beim BSI gelistet.

Bezugnahme zu Informationsobjekten

Die Erstellung der Sicherheitskonzepte sowie weiterer Dokumente ist auf Basis vordefinierter Vorlagen in der ISMS Software möglich. Sicherheitsvorfälle können direkt an Assets erfasst werden. Die Integration in das  Prozessmanagement zeigt Wechselwirkungen zwischen Sicherheitsvorfällen und Abläufen sowie Organisationseinheiten auf.

„Nach einer umfassenden Marktanalyse haben wir uns für DHC VISION als unser ISMS-Tool entschieden, weil unsere Anforderungen nach Durchgängigkeit, Mehrsprachigkeit und Erweiterbarkeit – auch in andere Disziplinen wie Qualitätsmanagement – sehr überzeugend gelöst sind. Mit DHC VISION konsolidieren wir unser bestehendes ISMS lückenlos an einer Stelle und können mit den Anforderungen unseres Geschäfts wachsen.“

Christian von Rützen, Dachser GmbH & Co. KG:

Integration des Maßnahmenmanagements

Maßnahmen können in der Information Security Management Software workflowgestützt definiert, durchgeführt, dokumentiert und nachverfolgt werden. Erinnerungs- und Eskalationsmechanismen unterstützen die Maßnahmenbearbeiter.

Katalogisierung

Die Schutzbedarfsfeststellung inklusive Beschreibung der Unternehmens-Assets mit Bedrohungen, Schwachstellen und Risiken ist in der Information Security Management Software DHC VISION auch auf Basis von Katalogen, wie den BSI- Bausteinen, möglich.

Komplettangebot für Energieversorgungsunternehmen und Netzbetreiber

Das ISMS Ecosystem stellt ein einzigartiges Leistungsangebot aus Branchenkompetenz in der Beratung, ISO-Know-how für Auditierung und Zertifizierung sowie leistungsfähigen Technologien für digitale Managementprozesse, dar.

Gemäß IT-Sicherheitsgesetz und Energiewirtschaftsgesetz sind Energieversorgungsunternehmen und Netzbetreiber zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) verpflichtet. Nach den gesetzlichen Vorgaben muss ein solches ISMS bis zum 31. Januar 2018 implementiert und nach ISO 27001 zertifiziert worden sein. Da bis zu dieser Deadline nicht mehr viel Zeit bleibt – der Aufwand für ein ISMS ist nicht unerheblich -, ist eine frühzeitige und kompetente Unterstützung wichtig. Diese bietet nun umfassend unsere neue Partnerschaft mit der ESC Energy Systems Consulting GmbH.

Angeboten werden alle Leistungen für den zielgerichteten Aufbau, die erfolgreiche Zertifizierung und den kostengünstigen Betrieb eines ISMS. Das Leistungsspektrum des ISMS Ecosystem beinhaltet einerseits Prozess- und IT-Beratung sowie Implementierungsservices und andererseits die branchenspezifische Softwarelösung DHC VISION, inkl. Inhalten wie beispielsweise Dokumentvorlagen für die genannten Branchen. Schulungs- und Coaching-Angebote zum ISMS-Kompetenzaufbau in Unternehmen runden das Leistungsspektrum ab.

Ein unverbindliches Angebot und/oder weitere Informationen sowie das Whitepaper zum Informationssicherheitsmanagement (ISMS) für die Energiewirtschaft können Sie hier anfordern.

10 Gründe, warum Energieversorger und Netzbetreiber ihr ISMS mit DHC VISION umsetzen sollten, finden sich hier.

 

Unternehmensprofil unseres Partners ESC – Energy Systems Consulting GmbH

ESC Energy Systems Consulting GmbH ist ein 100-prozentiges Tochterunternehmen der ISI Consulting Group GmbH mit Hauptsitz in Düsseldorf.

Innerhalb der Unternehmensgruppe hat die Energy Systems Consulting GmbH die Aufgabe, Energieversorgungsunternehmen bei der Abwicklung und Optimierung ihrer Geschäftsprozesse sowie bei ISMS-Einführungen und internen Auditierungen zu unterstützen.

In dieser Unternehmenssparte ist die ESC Energy Systems Consulting GmbH auf die Systeme von SAP, Schleupen, Wilken und iS Software spezialisiert und bietet wirkungsvolle Unterstützung bei der Bearbeitung von Geschäftsprozessen mit Verantwortungsbewusstsein und auf Basis einer partnerschaftlichen Zusammenarbeit.