Startseite » Allgemein » DocSetMinder – ein Integriertes Managementsystem für IT-Sicherheit und Notfallmanagement

DocSetMinder – ein Integriertes Managementsystem für IT-Sicherheit und Notfallmanagement

Eine zertifizierungsreife Implementierung der IT-Sicherheit und des Notfallmanagements ist eine aufwendige und nicht zu unterschätzende Aufgabe. Die Lösung DocSetMinder der GRC Partner GmbH ist ein Integriertes Managementsystem und berücksichtigt die Gemeinsamkeiten und Schnittstellen der umzusetzenden Sicherheitsstandards in ihrem gesamten Lebenszyklus (PDCA).
Bei der Vielzahl der gesetzlichen Auflagen und Normanforderungen ist es empfehlenswert, einen organisationsweiten ganzheitlichen Planungs- und Dokumentationsansatz in Form eines Integrierten Managementsystems (IMS) zu etablieren. Wie eine effiziente und effektive Umsetzung der technischen und organisatorischen Maßnahmen funktioniert, kann aus der ISO-Welt abgeleitet werden. Anstatt jede Norm, Standard oder gesetzliche Anforderung einzeln zu planen und wohl möglich mit unterschiedlichen Tools zu realisieren, ist eine globale Betrachtung von enormem Vorteil. Die Gemeinsamkeiten bei der Planung, Umsetzung und Aufrechterhaltung der Sicherheitsstandards sind vor allem in folgenden Bereichen deutlich: Projektmanagement, Strukturanalyse, Risikoanalyse, Überwachung und Audits.
Da das Notfallmanagement ein fester Bestandteil eines
Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI Standard 100-2 ist, kann die Synergie bei der Bildung der Projektteams sowie bei der Planung und Umsetzung der Maßnahmen im Rahmen des gleichen Projektes berücksichtigt werden.
Eine gemeinsame, gut geplante Strukturanalyse wird in der Regel nur einmal durchgeführt. Sie liefert für die Erstellung des Sicherheitskonzeptes, einer Business Impact Analyse und einer Risikoanalyse notwendige Informationen über organisatorische Einheiten, Verantwortlichkeiten, Prozesse und deren Abhängigkeiten von Anwendungen, IT-Systemen, Räumen, Leitungen etc.
Eine schlüssige Risikolandkarte aller IT-Sicherheitsrisiken liefert eine gleichzeitig für ISMS und Notfallmanagement durchgeführte Risikoanalyse. Die erreichte Effizienz hier: die Wiederverwendbarkeit der Risikoanalyse für die gleichen Unternehmenswerte und des Schutzziels ?Verfügbarkeit?.
Die Compliance Management Software DocSetMinder der GRC Partner GmbH ist bereits im Jahre 2004 für die Etablierung von unterschiedlichen Normen und Standards im Unternehmen und in der Behörde entwickelt worden. Der Funktionsumfang deckt alle Anforderungen der Normen an die Lenkung der geforderten Informationen ab. Dazu gehören u.a.: Revisionssicherheit und Versionskontrolle, Protokollierung von Änderungen, Dokumentenkategorien (frei definierbar), Workflowmanagement, Aufgaben- und Maßnahmenplanung, Flussdiagrammdesigner (BPMN, ISO), Texteditor, Import- /Export-Schnittstelle und Reporting, Ausgabe der Dokumentation (Word, HTML), Jahresabschluss /Periodenabgrenzung, Volltextsuche, Mandantenfähigkeit, verschlüsselte SQL DB (AES 256).
Um die Mindestanforderungen der Sicherheitsstandards und Datenschutzgesetze (EU, Bund und Länder) effizient und vollständig umzusetzen und aktuell zu halten, stehen den Unternehmen und Behörden diverse DocSetMinder Module und Maßnahmenkataloge zur Verfügung. In Verbindung mit dem Microsoft SQL Server als zentrale Repository ist der DocSetMinder beliebig skalierbar und eignet sich für Unternehmen und Behörden jeder Größe. Durch den modularen Aufbau kann ein bereits umgesetzter Standard um zusätzliche Normen jeder Zeit zu einem Integrierten Managementsystem erweitert werden.
https://www.grc-partner.de/it-notfallmanagement-software.html

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
„(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE – Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®“ ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
„ORGANISATIONSHANDBUCH – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems“ ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
„INTERNES KONTROLLSYSTEM (IKS) – Umsetzung, Dokumentation und Prüfung“ ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
„INTERNES KONTROLLSYSTEM (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen“ ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html

Posted by on 4. Oktober 2016. Filed under Allgemein,New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis