clschak
Goto Top

ISMS und Notfallhandbuch

Guten Morgen

bei uns steht aktuell das Projekt ISO27001 (nach TISAX) an, wir machen das mit einem Dienstleister zusammen um dann Mitte nächsten Jahres das Audit und die Zertifizierung zu bekommen.

Es gibt zur Unterstützung einige ISMS Tools die einen die Analyse, Bewertung, Risikoanalyse usw. übersichtlich darstellen (gibt es in Hülle und Fülle) - wir benötigen allerdings noch eine Lösung für das Notfallhandbuch und da findet man nicht so viele Tools. Vielleicht kann mir hier einer ein paar Tipps oder Hersteller nennen die so etwas anbieten und das später auch durch "normale" Anwender gepflegt werden kann, es muss keine kostenlose Lösung sein.

Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist face-smile.

Schon mal vielen Dank für die Tipps.

Grüße aus dem sonnigen Münsterland
@clSchak

Content-Key: 476444

Url: https://administrator.de/contentid/476444

Printed on: May 18, 2024 at 06:05 o'clock

Member: chgorges
chgorges Jul 23, 2019 at 07:54:07 (UTC)
Goto Top
Zitat von @clSchak:

Guten Morgen
Moin,

Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist face-smile.

Spiel den Ball zu eurem DL zurück. Nur nörgeln, aber keinen produktiven Vorschlag bringen, ist nicht.
Ist es ein guter DL, macht er euch einen Tool-Vorschlag. Ist es ein schlechter DL, kennt er keine Tools.
Member: clSchak
clSchak Jul 23, 2019 at 10:57:36 (UTC)
Goto Top
Hi @chgorges

die haben uns ja eine Software genannt (contechnet), ich will (und muss) allerdings ein paar Alternativen auflisten und da stehe ich auf'n Schlauch.
Member: em-pie
em-pie Jul 23, 2019 at 17:50:21 (UTC)
Goto Top
Moin,

Nehmt das Tool verinice des Herstellers SerNet.
Damit kannst du das BSI-Kompendium/ die Grundschutzkataloge importieren.

Du brauchst dazu aber ein JDK und musst - sofern ihr das Produkt nicht kaufen wollt - Verinice noch selbst kompilieren.


Du kannst hiermit Risiken bis auf einzelne IT-Objekte herunterbrechen und Maßnahmen sowohl techn. als auch organisatorisch definieren...

Gruß
em-pie
Member: Pitti259
Pitti259 Aug 08, 2019 at 16:12:27 (UTC)
Goto Top
Als verinice Partner bin ich zwar immer erfreut über so eine Empfehlung, aber für das Thema Notfallmanagement taugt verinice nicht so viel. Außerdem muss clShak TISAX einführen, da hilft ihm das Kompendium nicht gar so viel. Eher noch die alten GS-Kataloge, die im verinice natürlich auch vorhanden wären. Das TISAX in der ISMS-Perspektive abzubilden wäre kein Problem, die entsprechend der Risikoanalyse notwendigen Maßnahmen könnten dann aus den GS-Katalogen abgeleitet werden. Auch die Notfallmaßnahmen aus dem alten Baustein 1.3. Aber eigentlich will clShak was anderes. Er will ein Tool, das ihn bei der Erstellung des Notfallhandbuches hilft, das ihm Lücken in Meldeketten aufzeigt, das ihm im Notfall als Leitlinie für die Notfallbewältigung hilft. Das bietet verinice nicht.

Also die Frage an clShak: Was willst Du?

Ciao
Pitti
Member: clSchak
clSchak Aug 09, 2019 at 10:04:34 (UTC)
Goto Top
@Pitti259

Exakt das von dir beschriebene, eine Unterstützung bei er Erstellung und Pflege eines Notfallhandbuchs um hieraus auch ggf. Maßnahmen ableiten zu können und Schwachstellen aufzuzeigen um diese dann auch beheben zu können.

Gruß
@clSchak
Member: Pitti259
Pitti259 Aug 09, 2019 updated at 13:36:20 (UTC)
Goto Top
Also, rein auf das Notfallmanagement bezogen wäre Indaart für Dich vermutlich das passendste. Allerdings war der ISMS-Teil in der Vergangenheit eher mager ausgeprägt. Da müsste man sich das Tool genauer anschauen. TISAX bringt ja nun doch ein paar Erweiterungen zur 2700n und die müssten ja dort auch abbildbar sein.

Empfehlung:
Deine Berater sollen mal auf Basis der Testversion einen Prozess bis zur Risikoanalyse und Einbeziehung der TISAX Vorgaben abbilden. Selbst wenn das Tool dann nicht das richtige für euch ist, ist der Aufwand nicht vergeudet. Mit dieser Abbildung kannst Du dann auch andere Tools verifizieren.

Frage am Rande, das Budget für so ein Tool hast Du oder? Die Kosten reichen je nach Tool von 1000 bis 30000 Euronen.

Ciao
Pitti
Member: clSchak
clSchak Aug 09, 2019 updated at 13:00:20 (UTC)
Goto Top
ja, die Kosten sind uns bewusst. Das gesamte Projekt ist 6-Stellig angelegt (also 100k+), wir haben ja bereits die ganzen "anderen" 9001, 14001 ... usw. da hat man schon ein besseres Gefühl dafür wie viel Aufwand so etwas mit sich bringt face-smile.

Mit der Testversion werde ich mal anfragen.
Member: Pitti259
Pitti259 Sep 14, 2019 at 07:24:45 (UTC)
Goto Top
Rein aus Neugierde, was habt ihr jetzt entschieden?

Ciao
Pitti
Member: clSchak
clSchak Sep 15, 2019 at 15:57:25 (UTC)
Goto Top
Hi @Pitti259

Contechnet Suite: IT Notfallhandbuch und Inditor für die Statusermittlung des Audits

Gruß
@clSchak