ISMS nach ISO 27001

Umfassend geschützt
mit BIC Information Security

Informationen gehören zu den wichtigsten Werten in jedem Unternehmen. Deshalb müssen sie vollumfänglich geschützt werden. Der ISO Standard 27001 stellt hierfür ein Regelwerk bereit, das jedes Unternehmen als Basis für ein zukunftsweisendes Informationssicherheitsmanagement-System nutzen kann. Mit BIC Information Security bauen Sie in kürzester Zeit ein standardkonformes ISMS ohne komplizierte Excel-Anwendungen auf.

Unternehmen aus aller Welt vertrauen uns

Setzen Sie auf modernste Technologie zur Abbildung Ihres standardkonformen ISMS nach ISO 27001

Sparen Sie wertvolle Zeit mit BIC Information Security, der Nummer 1 ISMS Software, und profitieren Sie von einem professionellen, automatisierten ISMS Tool. Die ISO 27001 Software bietet einheitliche, standardkonforme Prozesse und rollenbasierte Rechteverwaltung. Berichte und Dashboards zeigen Ihnen jederzeit transparent Ihre informationssicherheitsspezifischen Key Performance Indicators und aktuellen Handlungsbedarf auf. Durch das automatisch generierte Statement of Applicability behalten Sie stets den Überblick über den Reifegrad Ihres ISMS.

Standardkonform. Sicher. Smart.

Der nächste Schritt für Ihr Informationssicherheitsmanagement: BIC Information Security ermöglicht Ihnen die rasche und professionelle Digitalisierung Ihrer ISMS Prozesse nach ISO 27001 in einer intuitiven ISMS Software, die Ihr Informationssicherheitsmanagement auf das nächste Level hebt.

Interaktive Dashboards

Das Dashboard ist die zentrale Einstiegsseite für jeden Anwender und bietet einen umfassenden Überblick. Es werden Statusinformationen und Kennzahlen zu Risikoanalysen, Maßnahmen und Wirksamkeitsnachweisen dargestellt. Weiterhin findet jeder Nutzer im Dashboard seine aktuellen To-dos. CISO und Top-Management bekommen im Dashboard alle für sie wichtigen Informationen inklusive eventueller Handlungsaufforderungen übersichtlich angezeigt.

Als zentraler Einstiegsschirm bietet das Dashboard allen Usern der unterschiedlichen Berechtigungsstufen genau die Informationen, die die Person benötigt. Die intuitive Navigation in der Softwarelösung führt die Anwender zu den benötigten Berichten oder zu erledigenden Aufgaben. Dadurch steht Ihnen mit BIC Information Security ein GRC-Tool zur Verfügung, das eine enorm zeitsparende Administration und Kontrolle der Informationssicherheits-Prozesse ermöglicht.

Vordefinierte Berichte

Die umfangreichen Auswertungs-Möglichkeiten der Softwarelösung BIC Information Security werden für das Erstellen von Berichten genutzt, die Informationen kompakt und optisch ansprechend darstellen. So liefert beispielsweise ein „Statement of Applicability“ Bericht eine Gesamtübersicht über die Anwendbarkeit und den Reifegrad von Kontrollen aus dem Annex A der ISO 27001 und den dazugehörigen Maßnahmen, die im Unternehmen umgesetzt werden. 

Die Berichte sind auf Knopfdruck verfügbar, ohne Informationen aus Excel-Listen oder anderen Quellen mühsam zusammenführen zu müssen. Sie stehen etwa für Management-Reviews sowie interne und externe Audits jederzeit zur Verfügung. Alle Daten, die in Berichten verwendet werden, werden in BIC Information Security revisionssicher archiviert, wodurch sich beispielsweise Periodenvergleiche von Einzelrisiken sehr einfach darstellen lassen.

Workflow gesteuerte Risiko- und Maßnahmenerfassung

Für das gesamte ISMS sind Workflows festgelegt, die Benutzern im Zuge der Erfassung als Unterstützung dienen. Sie definieren anhand vom Berechtigungssystem, welche Daten in welchem Status von welchem Benutzer bearbeitet werden dürfen. So wird klar festgelegt, welcher Benutzer welche Art von Erstellung, Bearbeitung oder Freigabe im ISMS Tool vornehmen darf und in welchen Bereichen Lese- oder Schreibrechte bestehen.

Mithilfe der Workflows ist klar definiert, welcher Benutzer über welche Rechte verfügt. Diese werden einmalig zugewiesen und determinieren die Rolle des Users. Damit wird die Möglichkeit von unerwünschten oder falschen Eingaben im System nahezu eliminiert und die Anwender werden nicht durch zu viel Information überfordert.

Automatischer E-Mail-Versand

BIC Information Security versendet beim Eintritt eines definierten Ereignisses automatisch E-Mails an die betroffenen Benutzer, um diese über die Anpassungen zu informieren. So wird etwa bei einem Statuswechsel auf einer Aktivität, der eine Änderung der Zuständigkeit nach sich zieht, die nun verantwortliche Person automatisch darüber informiert.

Der automatische E-Mail-Versand in BIC Information Security stellt eine maßgebliche Erleichterung in der täglichen Arbeit dar, da das permanente Erinnern von Kollegen an anstehende To-dos komplett entfällt. Vielmehr übernimmt das System dies und bietet darüber hinaus die Transparenz, jederzeit den Status der verschiedenen To-dos einzusehen.

Das Zusammenspiel der DSV-Gruppe und GBTEC funktioniert einwandfrei. Vor allem mit den Consulting- und Reportingabteilungen findet ein reger Austausch statt. Für uns war wichtig, dass wir gewisse Dinge selbstständig konzipieren und in Teilen auch umsetzen können. Mit BIC haben wir damit die perfekte Software gefunden.

Felix Streibich Informationssicherheitsbeauftragter (CISO) / Fachreferent Informationssicherheit, DSV

Mit BIC Information Security und dem ISO Standard 27001 in die Zukunft der Informationssicherheit

Die Sicherheit der Werte in Ihrem Unternehmen hat oberste Priorität und ist Voraussetzung für den dauerhaften Geschäftserfolg. Schaffen Sie mit BIC Information Security die Basis für ein erfolgreiches, leistungsstarkes Informationssicherheitsmanagementsystem.

star_badge
Informationssicherheit stärken
  • ISO 27001 standardkonform
  • Schutz sämtlicher Unternehmenswerte
  • automatisch generiertes Statement of Applicability
star_badge
Zeit und Ressourcen sparen
  • Sofort einsetzbar
  • Keine komplizierten Excel Anwendungen
  • Automatisierte ISMS Prozesse
star_badge
Mehrwert schaffen
  • Permanente Auskunftsfähigkeit
  • Vordefinierte Berichte
  • workflowgesteuerte Administration

BIC Information Security:
Der fachliche Hintergrund

BIC Information Security wurde auf Basis des Standards ISO 27001 entwickelt. Darüber hinaus wurde bei der Umsetzung aus der praktischen Erfahrung zahlreicher GRC-Implementierungsprojekte in den Bereichen ISMS, aber auch etwa Risikomanagement oder Compliance, geschöpft. 

Die ISO 27001 stellt einen weltweit anerkannten Standard für die Steuerung der Informationssicherheit dar. Der Standard beschreibt dabei die Ansprüche an die erfolgreiche Dokumentation und Inbetriebnahme eines Informationssicherheitsmanagement-Systems. Ziel des ISMS ist es, die Informationssicherheit systematisch zu managen und so Informationen und Assets in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen, potenzielle Bedrohungen effizient zu identifizieren und zu reduzieren. Die ISO/IEC 27001 Normfamilie besteht aus über 30 Dokumenten, welche Unternehmen bei der Implementierung eines ISMS Unterstützung bieten. 

Auch für eine Zertifizierung des Unternehmens ist der Standard ISO/IEC 27001:2013 die erste Wahl, sofern nicht weitere spezifische Rahmenbedingungen (Cloud-Dienste, Cloud-Computing, Energiewirtschaft, etc.) für das Unternehmen relevant sind.

Haben Sie Fragen?

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen?
Unsere Experten sind Ihnen gerne behilflich und freuen sich auf Ihre Anfrage.

grc@gbtec.com+43 1 3670876 -0Kontakt

Erweitern Sie Ihr Wissen mit unseren E-Learnings zu BPM & GRC.