9
ISMS und Notfallhandbuch
Guten Morgen
bei uns steht aktuell das Projekt ISO27001 (nach TISAX) an, wir machen das mit einem Dienstleister zusammen um dann Mitte nächsten Jahres das Audit und die Zertifizierung zu bekommen.
Es gibt zur Unterstützung einige ISMS Tools die einen die Analyse, Bewertung, Risikoanalyse usw. übersichtlich darstellen (gibt es in Hülle und Fülle) - wir benötigen allerdings noch eine Lösung für das Notfallhandbuch und da findet man nicht so viele Tools. Vielleicht kann mir hier einer ein paar Tipps oder Hersteller nennen die so etwas anbieten und das später auch durch "normale" Anwender gepflegt werden kann, es muss keine kostenlose Lösung sein.
Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist
.
Schon mal vielen Dank für die Tipps.
Grüße aus dem sonnigen Münsterland
@clSchak
bei uns steht aktuell das Projekt ISO27001 (nach TISAX) an, wir machen das mit einem Dienstleister zusammen um dann Mitte nächsten Jahres das Audit und die Zertifizierung zu bekommen.
Es gibt zur Unterstützung einige ISMS Tools die einen die Analyse, Bewertung, Risikoanalyse usw. übersichtlich darstellen (gibt es in Hülle und Fülle) - wir benötigen allerdings noch eine Lösung für das Notfallhandbuch und da findet man nicht so viele Tools. Vielleicht kann mir hier einer ein paar Tipps oder Hersteller nennen die so etwas anbieten und das später auch durch "normale" Anwender gepflegt werden kann, es muss keine kostenlose Lösung sein.
Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist
.Schon mal vielen Dank für die Tipps.
Grüße aus dem sonnigen Münsterland
@clSchak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 476444
Url: https://administrator.de/contentid/476444
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Spiel den Ball zu eurem DL zurück. Nur nörgeln, aber keinen produktiven Vorschlag bringen, ist nicht.
Ist es ein guter DL, macht er euch einen Tool-Vorschlag. Ist es ein schlechter DL, kennt er keine Tools.
Aktuell haben wir das über mehrere Excel und Worddatein verteilt, aber der Dienstleister sagte schon das eine solche Lösung nicht Zielführend ist .
.Spiel den Ball zu eurem DL zurück. Nur nörgeln, aber keinen produktiven Vorschlag bringen, ist nicht.
Ist es ein guter DL, macht er euch einen Tool-Vorschlag. Ist es ein schlechter DL, kennt er keine Tools.
Hi @chgorges
die haben uns ja eine Software genannt (contechnet), ich will (und muss) allerdings ein paar Alternativen auflisten und da stehe ich auf'n Schlauch.
die haben uns ja eine Software genannt (contechnet), ich will (und muss) allerdings ein paar Alternativen auflisten und da stehe ich auf'n Schlauch.
Moin,
Nehmt das Tool verinice des Herstellers SerNet.
Damit kannst du das BSI-Kompendium/ die Grundschutzkataloge importieren.
Du brauchst dazu aber ein JDK und musst - sofern ihr das Produkt nicht kaufen wollt - Verinice noch selbst kompilieren.
Du kannst hiermit Risiken bis auf einzelne IT-Objekte herunterbrechen und Maßnahmen sowohl techn. als auch organisatorisch definieren...
Gruß
em-pie
Nehmt das Tool verinice des Herstellers SerNet.
Damit kannst du das BSI-Kompendium/ die Grundschutzkataloge importieren.
Du brauchst dazu aber ein JDK und musst - sofern ihr das Produkt nicht kaufen wollt - Verinice noch selbst kompilieren.
Du kannst hiermit Risiken bis auf einzelne IT-Objekte herunterbrechen und Maßnahmen sowohl techn. als auch organisatorisch definieren...
Gruß
em-pie
Als verinice Partner bin ich zwar immer erfreut über so eine Empfehlung, aber für das Thema Notfallmanagement taugt verinice nicht so viel. Außerdem muss clShak TISAX einführen, da hilft ihm das Kompendium nicht gar so viel. Eher noch die alten GS-Kataloge, die im verinice natürlich auch vorhanden wären. Das TISAX in der ISMS-Perspektive abzubilden wäre kein Problem, die entsprechend der Risikoanalyse notwendigen Maßnahmen könnten dann aus den GS-Katalogen abgeleitet werden. Auch die Notfallmaßnahmen aus dem alten Baustein 1.3. Aber eigentlich will clShak was anderes. Er will ein Tool, das ihn bei der Erstellung des Notfallhandbuches hilft, das ihm Lücken in Meldeketten aufzeigt, das ihm im Notfall als Leitlinie für die Notfallbewältigung hilft. Das bietet verinice nicht.
Also die Frage an clShak: Was willst Du?
Ciao
Pitti
Also die Frage an clShak: Was willst Du?
Ciao
Pitti
Also, rein auf das Notfallmanagement bezogen wäre Indaart für Dich vermutlich das passendste. Allerdings war der ISMS-Teil in der Vergangenheit eher mager ausgeprägt. Da müsste man sich das Tool genauer anschauen. TISAX bringt ja nun doch ein paar Erweiterungen zur 2700n und die müssten ja dort auch abbildbar sein.
Empfehlung:
Deine Berater sollen mal auf Basis der Testversion einen Prozess bis zur Risikoanalyse und Einbeziehung der TISAX Vorgaben abbilden. Selbst wenn das Tool dann nicht das richtige für euch ist, ist der Aufwand nicht vergeudet. Mit dieser Abbildung kannst Du dann auch andere Tools verifizieren.
Frage am Rande, das Budget für so ein Tool hast Du oder? Die Kosten reichen je nach Tool von 1000 bis 30000 Euronen.
Ciao
Pitti
Empfehlung:
Deine Berater sollen mal auf Basis der Testversion einen Prozess bis zur Risikoanalyse und Einbeziehung der TISAX Vorgaben abbilden. Selbst wenn das Tool dann nicht das richtige für euch ist, ist der Aufwand nicht vergeudet. Mit dieser Abbildung kannst Du dann auch andere Tools verifizieren.
Frage am Rande, das Budget für so ein Tool hast Du oder? Die Kosten reichen je nach Tool von 1000 bis 30000 Euronen.
Ciao
Pitti
ja, die Kosten sind uns bewusst. Das gesamte Projekt ist 6-Stellig angelegt (also 100k+), wir haben ja bereits die ganzen "anderen" 9001, 14001 ... usw. da hat man schon ein besseres Gefühl dafür wie viel Aufwand so etwas mit sich bringt .
Mit der Testversion werde ich mal anfragen.
.Mit der Testversion werde ich mal anfragen.
Rein aus Neugierde, was habt ihr jetzt entschieden?
Ciao
Pitti
Ciao
Pitti
