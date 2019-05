Vereinfachte Notfallplanung

IT-Notfallplanung, Datenschutz und Informationssicherheit sind elementare Bausteine für den Fortbestand jedes Unternehmens. Für alle drei Bereiche gilt es, sie nicht nur technisch umzusetzen, sondern sie in die Unternehmenskultur einzubinden und als fortlaufenden Prozess zu betrachten. Ein neues Release von CONTECHNET soll die Kunden in die Lage versetzen, die Umsetzung selbst in die Hand zu nehmen und mit möglichst vielen Automatismen die Einführung zu erleichtern.

Eine der großen Neuerungen des aktuellen Release stellt die Weiterentwicklung der ISMS-Lösung INDITOR ISO dar. Dabei wurde die Vorgehensweise beim Risikomanagement deutlich geändert. Der Anwender kann nun im dritten Schritt die Schadensauswirkung anhand von Schadensszenarien für die relevanten Geschäftsprozesse analysieren. Aus der Einstufung resultiert der Schutzbedarf.



Dieser vererbt sich auf alle Assets wie Anwendungen sowie auf die zugeordnete Infrastruktur, was eine erhebliche Erleichterung dar: "Durch diese Vorgehensweise sind bereits 50 Prozent des Risikomanagements erledigt. Abschließend muss lediglich die Eintrittswahrscheinlichkeit verschiedener Gefährdungen eingeschätzt werden", erklärt Jens Heidland, Leiter Consulting bei CONTECHNET [1], Lead Auditor ISO 27001 und IT-Sicherheitskatalog.



Erweiterte Katalogauswahl



Neben diesen Funktionen hat der Hersteller die Katalogauswahl erweitert. So ist es mitunter möglich, die Kataloge VDA-ISA, VA-IT, ISO 9001 sowie B3S Krankenhaus abzubilden. Auch die anderen Softwarelösungen aus der CONTECHNET Suite wurden um neue Funktionen erweitert. Diese sollen dem Anwender einen einfachen Weg bieten, um ein gelebtes Informationssicherheits-Managementsystem, eine prozessorientierte IT-Notfallplanung sowie umfassenden Datenschutz umzusetzen.



Auch in der BSI-Lösung ISMS mit INDITOR BSI wird der Schutzbedarf über den Prozess und die zugeordneten Anwendungen bis hinunter zur Infrastruktur vererbt. Innerhalb des Risikomanagements ist nur noch die Bewertung der Eintrittswahrscheinlichkeit der Gefährdungen erforderlich. Im Rahmen eines IT-Grundschutz-Checks (Auditmanagement) werden bereits umgesetzte Sicherheitsmaßnahmen (Ist-Zustand) mit den Anforderungen des BSI Kompendiums (Soll-Zustand) abgeglichen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen



Verbesserungen beim Datenschutz



Bei der Aufnahme aller für den Wiederanlauf relevanten IT-Systeme kann der Anwender in der IT-Notfallplanung mit INDART Professional nun auch virtuelle Systeme implementieren. Darüber hinaus hat er die Möglichkeit, im Infrastrukturbaum eine Statustrennung für die virtuellen Systeme vorzunehmen. Nicht zuletzt stehen Anwendern Erweiterungen bei den Betroffenenrechten in Sachen Datenschutz mit INPRIVE zur Verfügung, um Gesuche von Betroffenen schnell, einfach und nachvollziehbar bearbeiten zu können.