ISMS | DHC VISION Information Security Management System

Informationssicherheit in einer neuen Dimension

Heimtückische Angriffe auf IT-Infrastrukturen sind keine Seltenheit mehr. Trojaner, Viren und Würmer verursachen gewaltige Schäden. Sie gefährden die Sicherheit von Bürgern und Organisationen jeder Art. Der „Cyber War“ gegen Unternehmen, die öffentliche Verwaltung, kritische Infrastrukturen, Vereine etc. ist in vollem Gange.

Die täglich in Deutschland registrierten Angriffsversuche liegen inzwischen bereits im zweistelligen Millionenbereich. Dabei werden die Angriffsmuster immer ausgefeilter und führen in zunehmendem Maße zum Erfolg. Wer sich nicht umfassend durch technische und organisatorische Maßnahmen schützt, wird kurz- oder mittelfristig zwangsläufig Opfer eines solchen Angriffs. Datendiebstahl oder -zerstörung, Identitätsklau, digitale Erpressung oder die Verbreitung von Schadsoftware sind nur einige Beispiele möglicher Konsequenzen.

Wie Informationssicherheit hergestellt werden kann, regeln ISO-Normen oder die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie liefern die Grundlagen für ein Informationssicherheitsmanagementsystem (ISMS), das Organisationen jeder Art im eigenen Interesse und zu ihrem besonderen Schutz etablieren sollten.

Das Bundesamt für Sicherheit in der Informationstechnik listet die ISMS Software der DHC Business Solutions als Alternative zum eingestellten GSTOOL. Damit können die BSI-Standards und das IT-Grundschutzkompendium verlässlich umgesetzt werden.

Ein ISMS nach ISO ISO/IEC 27001 oder nach BSI-Vorgaben bzw. weiteren branchenspezifischen Richtlinien aufzubauen und entsprechend der regulatorischen Vorgaben zu betreiben, ist aber keine einfache Aufgabe. Den verlässlichen Rahmen für die Dokumentation und die sichere Grundlage zur Steuerung eines solchen Systems garantiert das digitale ISMS der DHC Business Solutions. Es ist auch die digitale Lösung für die besonderen Anforderungen an den Schutz von kritischen Infrastrukturen (KRITIS) und die damit verbundenen branchenspezifischen Sicherheitsstandards (B3S). Kurzum, wir unterstützen Ihr Anliegen für ein IT-Gesundheitssystem im aktuellen Kontext.

Das ISMS folgt dem PDCA-Modell. Einzelne Phasen zur Planung, Durchführung, Überprüfung und kontinuierliche Verbesserung von Aktivitäten sind formalisiert: Die IT-Infrastruktur wird umfassend dokumentiert, eventuelle Risiken und das jeweils aktuelle Sicherheitsniveau werden analysiert und Prozesse zur transparenten Nachverfolgung von Maßnahmen etabliert.

Erfahren Sie mehr

USECASE: An einem konkreten Beispiel zeigen wir ein Einsatzszenario zum Umgang mit dem gefürchteten Emotet-Trojaner und anderer Schadsoftware in Verbindung mit dem DHC VISION Information Security Management System (ISMS). Den USECASE finden Sie als kostenfreies e-Paper hier.

Datenschutzmanagementsystem nach EU-DSGVO

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist bereits am 25. Mai 2016 in Kraft getreten. Nach einer Übergangsfrist von 2 Jahren ist sie seit dem 25. Mai 2018 für alle verbindlich. Die Einhaltung der EU-DSGVO überprüfen die europäischen Aufsichtsbehörden für Datenschutz. Bei Verstößen drohen empfindliche Strafen.

Für die Umsetzung der EU-DSGVO hat der deutsche Gesetzgeber das Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG-EU) verabschiedet. Dieses Gesetz löst das alte Bundesdatenschutzgesetz (BDSG) ab; es enthält Hinweise darauf, wie die EU-DSGVO angewandt und umgesetzt werden kann. Dennoch stehen viele Unternehmen vor nicht geringen Herausforderungen. Die Unsicherheiten sind groß und viele Fragen offen.

Abhilfe verschafft DHC VISION. Die Software unterstützt durchgängig die Planung, Implementierung, Überprüfung sowie die kontinuierliche Verbesserung eines Managementsystems nach EU-DSGVO. Für alle Phasen des Managementprozesses stellt die Software die erforderlichen Ressourcen bereit; der Managementzyklus wird transparent und vollständig abgebildet. So bietet DHC VISION Unternehmen und öffentlichen Einrichtungen eine umfassende digitale Managementumgebung für erfolgreiche Compliance mit der Europäischen Datenschutzgrundverordnung.

Neben der nachvollziehbaren Dokumentation, Dokumentenlenkung und –freigabe, lassen sich alle datenschutzrelevanten Richtlinien nicht nur zur Prüfung/Freigabe lenken, sondern zielgerichtet an die betroffenen Mitarbeiter kommunizieren. Deren Kenntnisnahme wird durch die Mitarbeiter quittiert und dient als Beleg für das Nachkommen Ihrer Informationspflicht. Hierzu kann als Ausbaustufe das DHC VISION Trainingsmanagement nahtlos integriert werden.

Mehr zu den Funktionen

Betriebliches Kontinuitätsmanagementsystem

Die aktuelle Situation im Zusammenhang mit dem Corona-Virus zeigt, wie wichtig eine vorbeugende Planung zur Fortführung der Geschäftstätigkeit unter Krisenbedingungen ist. Dabei geht es nicht nur darum, umfassende IT-Notfallpläne zu erarbeiten und ihre Wirksamkeit zu überprüfen. Vielmehr geht es um die Berücksichtigung aller für den Geschäftsbetrieb erforderlichen Aspekte wie die Gebäude- und IT-Infrastruktur, das Personal, die Aufrechterhaltung von Geschäftsprozessen und Lieferketten oder die störungsfreie Zusammenarbeit mit Lieferanten. 

Im Rahmen einer vorgelagerten Analyse wird ermittelt, welche Geschäftsprozesse für die Organisation von elementarer Bedeutung sind (Business Impact Analysis BIA). In einem zweiten Schritt geht es darum, die notwendigen Präventivmaßnahmen zur Beseitigung möglicher Schwachstellen zu identifizieren und bedarfsorientiert umzusetzen.  

DHC VISION hilft, die Zusammenhänge und Abhängigkeiten Ihrer Geschäftsprozesse zu analysieren und zu verstehen. Alle Maßnahmen im Rahmen der Umsetzung eines betrieblichen Kontinuitätsmanagements können über Workflows gesteuert und nachhaltig dokumentiert werden. Die im Ergebnis erstellten Richtlinien, Notfallpläne und Handlungsanweisungen lassen sich über das nahtlos integrierte DMS prüfen sowie freigeben und systemgestützt in der Organisation verteilen. Orientiert an den einschlägigen Normen (ISO 22301, ISO 17799) etablieren Sie so ein belastbares Kontinuitätsmanagement in Ihrem Unternehmen oder Ihrer Organisation.

Mehr zu den Funktionen

Fordern Sie Ihr Informationspaket an