Die Grundlage für Ihre IT- Sicherheit BSI 101-104 ISO 27001 IT-Notfallplanung CONTECHNET Der deutsche Spezialist für prozessorientierte Notfallplanung Unser Leitbild: Dynamische und komplexe Strukturen einfach, verständlich und standardisiert abzubilden. CONTECHNET SUITE Notfallplanung 100-4 In 4 Schritten zu mehr Informationssicherheit: Prozesse In 8 Schritten zum Erfolg: Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Prozessaufnahme Schadenfolge Rechtl. Auflagen Personal Personalzuteilung Dokumente/Bilder Infrastrukturverwaltung Infrastrukturzuteilung Schritt 1 Schritt 2 Schritt 3 Schritt 4 Infrastruktur Strukturanalyse Risikobewertung Risikobehandlung Personal Anbindung an Active Directory / Outlook Infrastruktur Anbindung an CMDB, Importer, Infrastruktur Tools Web- / Aufgabenverwaltung Web Asset Management Web- / Change Management In 4 Schritten zum IT-Grundschutz: Schritt 1 Schritt 2 Schritt 3 Schritt 4 Strukturanalyse Modellierung Basissicherheitscheck Risikoanalyse Nutzen Ermittlung und Darstellung der Risiken für die Geschäftsprozesse mit Sicht auf die IT Risikominimierung durch Umsetzung der erarbeiteten Maßnahmen Automatisierte Überwachung der Aktualität von Prozessen, IT-Infrastruktur und Dokumenten Transparente Darstellung der IT und ihrer Zuordnung zu den Kernprozessen über mehrere RZ Von Wirtschaftsprüfern und Auditoren geprüft und als sehr gut befunden … Minimierung der Risiken Compliance gerecht Controlling von durchgeführten Maßnahmen und deren Ergebnissen Delegation und Festlegung von Verantwortlichkeiten Automatisierte Dokumentation des Standes der Informationssicherheit Tagesaktuelles Reporting an die Verantwortlichen Abweichungen vom Status Ihrer Informationssicherheit werden transparent … Minimierung der Risiken Prozessorientierte Risiko Analyse Ermittlung realistischer Wiederanlaufzeiten von Prozessen und Services Betrachtung der wichtigsten Ausfallszenarien Verknüpfung des Risiko-Managements mit dem Notfallmanagement Analyse der Abhängigkeiten zwischen Kernprozess /Service und IT-Wiederanlaufzeiten … zeigt den Status der unternehmenskritische Infrastruktur Informationssicherheit wird Daily Business Dynamische Aktualisierung von Personal- und Infrastrukturdaten durch Schnittstellen und Datenimporte Redundanzfreiheit durch Anbindung vorhandener Werkzeuge Active Directory oder Outlook Infrastruktur-Management Netzwerk Monitoring Dokumentenmanagement Automatisiertes Aufgabenmanagement durch ein Webinterface Ad hoc Erstellung von BSI Berichten, Notfalldokumenten, Datensicherungsbericht und Betriebshandbuch Umfassende Report- und Kontrollfunktionen BSI-/ISO-konform und wirtschaftsprüfergerecht Prozessorientierte IT-Notfallplanung Einfache Handhabung Prozessorientierung Jederzeit Aktuell Vollständigkeit der Informationen Klare Umsetzungsstruktur 5 Tage | 8 Schritte Schritt 1 | Aufnahme der Kernprozesse mit der Einstufung der Kritikalitätsdaten Schritt 2 | Schadensdefinition Schritt 3 | Berücksichtigung rechtlicher Auflagen Schritt 4 | Aufnahme des Personals Schritt 5 | Personalzuteilung Schritt 6 | Dokumente Schritt 7 | IT-Infrastruktur Schritt 8 | Infrastrukturzuteilung Notfallmanagement IT-Grundschutz BSI-Standard 100-1 Managementsysteme für Informationssicherheit (ISMS) BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise BSI-Standard 100-3 Risikoanalyse auf der Basis von IT-Grundschutz BSI-Standard 100-4 Notfallmanagement 4 Schritte Schritt 1 | Strukturanalyse Schritt 2 | Modellierung Schritt 3 | Basissicherheitscheck Schritt 4 | Ergänzende Sicherheitsanalyse ISO 27001 Einheitliches und zentral gesteuertes Managementsystem Höhere Sicherheit und Transparenz der (IT-) Geschäftsprozesse Effektives Monitoring und Steuern von IT-Risiken Ergänzung der ISO 27001 Controls durch BSI-Maßnahmen 4 Schritte Schritt 1 | Infrastruktur Schritt 2 | Strukturanalyse Schritt 3 | Risikobewertung Schritt 4 | Risikobehandlung Schnittstellen und Importer Microsoft® SharePoint® Microsoft® Excel & Access Active Directory macmon® Microsoft® System Center Configuration Manager (SCCM) PAESSLER® Schmidt`s Login® MATRIX42 GS-Tool (BSI) ORACLE® über zur Verfügung gestellte Views im MS SQL Server Verinice LANDesk® MySQL® docusnap®