Contechnet Vortrag 2 - SK

Werbung
Die Grundlage für Ihre
IT- Sicherheit
BSI 101-104
ISO 27001
IT-Notfallplanung
CONTECHNET
Der deutsche Spezialist für
prozessorientierte Notfallplanung
Unser Leitbild: Dynamische und komplexe
Strukturen einfach, verständlich und standardisiert
abzubilden.
CONTECHNET
SUITE
Notfallplanung 100-4
In 4 Schritten zu mehr Informationssicherheit:
Prozesse
In 8 Schritten zum Erfolg:
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Schritt 8
Prozessaufnahme
Schadenfolge
Rechtl. Auflagen
Personal
Personalzuteilung
Dokumente/Bilder
Infrastrukturverwaltung
Infrastrukturzuteilung
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Infrastruktur
Strukturanalyse
Risikobewertung
Risikobehandlung
Personal
Anbindung an
Active Directory / Outlook
Infrastruktur
Anbindung an
CMDB, Importer,
Infrastruktur Tools
Web- / Aufgabenverwaltung
Web Asset Management
Web- / Change Management
In 4 Schritten zum IT-Grundschutz:
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Strukturanalyse
Modellierung
Basissicherheitscheck
Risikoanalyse
Nutzen
Ermittlung und Darstellung der Risiken für die Geschäftsprozesse mit Sicht auf die IT
Risikominimierung durch Umsetzung der erarbeiteten Maßnahmen
Automatisierte Überwachung der Aktualität von Prozessen, IT-Infrastruktur und Dokumenten
Transparente Darstellung der IT und ihrer Zuordnung zu den Kernprozessen über mehrere RZ
Von Wirtschaftsprüfern und Auditoren geprüft und als sehr gut befunden
… Minimierung der Risiken
Compliance gerecht
Controlling von durchgeführten Maßnahmen und deren Ergebnissen
Delegation und Festlegung von Verantwortlichkeiten
Automatisierte Dokumentation des Standes der Informationssicherheit
Tagesaktuelles Reporting an die Verantwortlichen
Abweichungen vom Status Ihrer Informationssicherheit werden transparent
… Minimierung der Risiken
Prozessorientierte Risiko Analyse
Ermittlung realistischer Wiederanlaufzeiten von Prozessen und
Services
Betrachtung der wichtigsten Ausfallszenarien
Verknüpfung des Risiko-Managements mit dem
Notfallmanagement
Analyse der Abhängigkeiten zwischen Kernprozess /Service und
IT-Wiederanlaufzeiten
… zeigt den Status der unternehmenskritische Infrastruktur
Informationssicherheit wird Daily Business
Dynamische Aktualisierung von Personal- und Infrastrukturdaten
durch Schnittstellen und Datenimporte
Redundanzfreiheit durch Anbindung vorhandener Werkzeuge
Active Directory oder Outlook
Infrastruktur-Management
Netzwerk Monitoring
Dokumentenmanagement
Automatisiertes Aufgabenmanagement durch ein Webinterface
Ad hoc Erstellung von BSI Berichten, Notfalldokumenten, Datensicherungsbericht und
Betriebshandbuch
Umfassende Report- und Kontrollfunktionen
BSI-/ISO-konform und wirtschaftsprüfergerecht
Prozessorientierte IT-Notfallplanung
Einfache Handhabung
Prozessorientierung
Jederzeit Aktuell
Vollständigkeit der Informationen
Klare Umsetzungsstruktur
5 Tage | 8 Schritte
Schritt 1 | Aufnahme der Kernprozesse mit der
Einstufung der Kritikalitätsdaten
Schritt 2 | Schadensdefinition
Schritt 3 | Berücksichtigung rechtlicher Auflagen
Schritt 4 | Aufnahme des Personals
Schritt 5 | Personalzuteilung
Schritt 6 | Dokumente
Schritt 7 | IT-Infrastruktur
Schritt 8 | Infrastrukturzuteilung
Notfallmanagement
IT-Grundschutz
BSI-Standard 100-1
Managementsysteme für Informationssicherheit (ISMS)
BSI-Standard 100-2
IT-Grundschutz-Vorgehensweise
BSI-Standard 100-3
Risikoanalyse auf der Basis von IT-Grundschutz
BSI-Standard 100-4
Notfallmanagement
4 Schritte
Schritt 1 | Strukturanalyse
Schritt 2 | Modellierung
Schritt 3 | Basissicherheitscheck
Schritt 4 | Ergänzende Sicherheitsanalyse
ISO 27001
Einheitliches und zentral gesteuertes
Managementsystem
Höhere Sicherheit und Transparenz der
(IT-) Geschäftsprozesse
Effektives Monitoring und Steuern von
IT-Risiken
Ergänzung der ISO 27001 Controls durch
BSI-Maßnahmen
4 Schritte
Schritt 1 | Infrastruktur
Schritt 2 | Strukturanalyse
Schritt 3 | Risikobewertung
Schritt 4 | Risikobehandlung
Schnittstellen und Importer
Microsoft®
SharePoint®
Microsoft®
Excel & Access
Active Directory
macmon®
Microsoft®
System Center Configuration
Manager (SCCM)
PAESSLER®
Schmidt`s Login®
MATRIX42
GS-Tool (BSI)
ORACLE®
über zur Verfügung gestellte
Views im MS SQL Server
Verinice
LANDesk®
MySQL®
docusnap®
Herunterladen