CeBIT 2017
ISMS-Module schaffen Trans­parenz bei der IT-Notfallplanung

Zu einem funktionsfähigen ISMS (Information Security Management System) gehört eine realistische IT-Notfallplanung, damit im Ernstfall alle wissen, was zu tun ist. Auf der anstehenden CeBIT zeigt Contechnet (Halle 6, Stand J18) ein Paket von Lösungen, mit denen Unternehmen die gesamte EDV standardisiert und verständlich aufzeichnen, sodass sie jederzeit ein aktuelles Bild ihrer IT-Risikolandschaft bekommen.

IT-Transparenz ist das erste Gebot der Notfallplanung, die erstens funktioniert und zweitens auch den IT-Grundschutz– und ISO/IEC-27001-Anforderungen gerecht wird. Die Contechnet-Lösung, die das Unternehmen auf der CeBIT im März vorstellen wird, besteht aus mehreren Softwaremodulen: Zunächst ermöglicht Indart Professional eine revisions- und wirtschaftsprüfergerechte IT-Dokumentation in acht strukturierten Schritten. Erstes Resultat ist ein IT-Notfallhandbuch, das alle Verantwortlichkeiten der Mitarbeiter auflistet, einer Übersicht der IT-Infrastruktur gibt, bei der Prozesse und IT-Services des Unternehmens bereits verknüpft sind. Zur Aufgabenverwaltung dient dann das Webmodul Indart Professional Web.

Die Anwendung ist von jedem Host im Unternehmen erreichbar und lässt sich intuitiv bedienen. Kombiniert im Bundle mit Inditor BSI ermöglicht Indart Professional die Umsetzung aller BSI-Standards in einer Lösung; dabei kümmert sich Inditor BSI um die Standards 100-1 bis -3 (Managementsysteme für Informationssicherheit, IT-Grundschutz-Vorgehensweise, Risikoanalyse auf der Basis von IT-Grundschutz), Indart Professional klärt den BSI-Standard 100-4 (Notfallmanagement).

Als Standalone-Alternative gibt es außerdem die Variante Inditor ISO, mit der sich bestehende Datenquellen in das ISMS einbinden lassen. Zusätzlich automatisiert Inditor ISO wiederkehrende Abläufe im ISMS.