ISMS und Notfallhandbuch

Mitglied: clSchak

clSchak (Level 3) - Jetzt verbinden

23.07.2019 um 09:09 Uhr, 1303 Aufrufe, 9 Kommentare

Guten Morgen

bei uns steht aktuell das Projekt ISO27001 (nach TISAX) an, wir machen das mit einem Dienstleister zusammen um dann Mitte nächsten Jahres das Audit und die Zertifizierung zu bekommen.

Es gibt zur Unterstützung einige ISMS Tools die einen die Analyse, Bewertung, Risikoanalyse usw. übersichtlich darstellen (gibt es in Hülle und Fülle) - wir benötigen allerdings noch eine Lösung für das Notfallhandbuch und da findet man nicht so viele Tools. Vielleicht kann mir hier einer ein paar Tipps oder Hersteller nennen die so etwas anbieten und das später auch durch "normale" Anwender gepflegt werden kann, es muss keine kostenlose Lösung sein.

Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist .

Schon mal vielen Dank für die Tipps.

Grüße aus dem sonnigen Münsterland
@clSchak
Mitglied: chgorges
23.07.2019 um 09:54 Uhr
Zitat von clSchak:

Guten Morgen
Moin,

Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist .

Spiel den Ball zu eurem DL zurück. Nur nörgeln, aber keinen produktiven Vorschlag bringen, ist nicht.
Ist es ein guter DL, macht er euch einen Tool-Vorschlag. Ist es ein schlechter DL, kennt er keine Tools.
Bitte warten ..
Mitglied: clSchak
23.07.2019 um 12:57 Uhr
Hi @chgorges

die haben uns ja eine Software genannt (contechnet), ich will (und muss) allerdings ein paar Alternativen auflisten und da stehe ich auf'n Schlauch.
Bitte warten ..
Mitglied: em-pie
23.07.2019 um 19:50 Uhr
Moin,

Nehmt das Tool verinice des Herstellers SerNet.
Damit kannst du das BSI-Kompendium/ die Grundschutzkataloge importieren.

Du brauchst dazu aber ein JDK und musst - sofern ihr das Produkt nicht kaufen wollt - Verinice noch selbst kompilieren.


Du kannst hiermit Risiken bis auf einzelne IT-Objekte herunterbrechen und Maßnahmen sowohl techn. als auch organisatorisch definieren...

Gruß
em-pie
Bitte warten ..
Mitglied: Pitti259
08.08.2019 um 18:12 Uhr
Als verinice Partner bin ich zwar immer erfreut über so eine Empfehlung, aber für das Thema Notfallmanagement taugt verinice nicht so viel. Außerdem muss clShak TISAX einführen, da hilft ihm das Kompendium nicht gar so viel. Eher noch die alten GS-Kataloge, die im verinice natürlich auch vorhanden wären. Das TISAX in der ISMS-Perspektive abzubilden wäre kein Problem, die entsprechend der Risikoanalyse notwendigen Maßnahmen könnten dann aus den GS-Katalogen abgeleitet werden. Auch die Notfallmaßnahmen aus dem alten Baustein 1.3. Aber eigentlich will clShak was anderes. Er will ein Tool, das ihn bei der Erstellung des Notfallhandbuches hilft, das ihm Lücken in Meldeketten aufzeigt, das ihm im Notfall als Leitlinie für die Notfallbewältigung hilft. Das bietet verinice nicht.

Also die Frage an clShak: Was willst Du?

Ciao
Pitti
Bitte warten ..
Mitglied: clSchak
09.08.2019 um 12:04 Uhr
@Pitti259

Exakt das von dir beschriebene, eine Unterstützung bei er Erstellung und Pflege eines Notfallhandbuchs um hieraus auch ggf. Maßnahmen ableiten zu können und Schwachstellen aufzuzeigen um diese dann auch beheben zu können.

Gruß
@clSchak
Bitte warten ..
Mitglied: Pitti259
09.08.2019, aktualisiert um 15:36 Uhr
Also, rein auf das Notfallmanagement bezogen wäre Indaart für Dich vermutlich das passendste. Allerdings war der ISMS-Teil in der Vergangenheit eher mager ausgeprägt. Da müsste man sich das Tool genauer anschauen. TISAX bringt ja nun doch ein paar Erweiterungen zur 2700n und die müssten ja dort auch abbildbar sein.

Empfehlung:
Deine Berater sollen mal auf Basis der Testversion einen Prozess bis zur Risikoanalyse und Einbeziehung der TISAX Vorgaben abbilden. Selbst wenn das Tool dann nicht das richtige für euch ist, ist der Aufwand nicht vergeudet. Mit dieser Abbildung kannst Du dann auch andere Tools verifizieren.

Frage am Rande, das Budget für so ein Tool hast Du oder? Die Kosten reichen je nach Tool von 1000 bis 30000 Euronen.

Ciao
Pitti
Bitte warten ..
Mitglied: clSchak
09.08.2019, aktualisiert um 15:00 Uhr
ja, die Kosten sind uns bewusst. Das gesamte Projekt ist 6-Stellig angelegt (also 100k+), wir haben ja bereits die ganzen "anderen" 9001, 14001 ... usw. da hat man schon ein besseres Gefühl dafür wie viel Aufwand so etwas mit sich bringt .

Mit der Testversion werde ich mal anfragen.
Bitte warten ..
Mitglied: Pitti259
14.09.2019 um 09:24 Uhr
Rein aus Neugierde, was habt ihr jetzt entschieden?

Ciao
Pitti
Bitte warten ..
Mitglied: clSchak
15.09.2019 um 17:57 Uhr
Hi @Pitti259

Contechnet Suite: IT Notfallhandbuch und Inditor für die Statusermittlung des Audits

Gruß
@clSchak
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu35 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1026 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Sicherheitsgrundlagen

Aktuelle Intel-Panikmache (Mai 2017) zu AMT, ISM und SBT

1410640014FrageSicherheitsgrundlagen3 Kommentare

Hallo, hat jemand Panik diesbezüglich, bzw. irgendwelche Insider-Infos dazu: Bisher alle unsere Server getestet: Status UNKNOWN Ja, wenn intel ...

Sicherheit

Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan

142658FrageSicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT