Erweiterte Anpassung und neue Standards: ISO 27019 & US Cybersecurity Maturity Model
Die jüngsten globalen Herausforderungen und die Digitalisierung motivieren Unternehmen dazu, ihre Sicherheit mehr denn je zu stärken. Die Gesamtheit dieser Faktoren macht die Compliance heutzutage zu einem der wichtigsten Themen. Infopulse SCM ist stets auf der Höhe der Tendenzen, Partnererwartungen sowie der Ausschreibungsnachfrage und erhält kontinuierlich neue Features, die die Funktionalität und die Benutzererfahrung bei der Lösung verbessern.
Einzigartige Anpassung: Jeder Standard – Jeder Prozess
Benutzerdefinierte Schutzziele
Im Infopulse SCM wurden ursprünglich drei Grundprinzipien der Informationssicherheit standardmäßig festgelegt: Vertraulichkeit, Integrität und Verfügbarkeit (laut IT-Grundschutz). Mit der aktuellen SCM-Version kann man benutzerdefinierte Schutzziele (z. B. Nichtverknüpfbarkeit, Transparenz, Interventionserlaubnis) in der Profilbibliothek im Kontext jeder Konzeptversion in Abhängigkeit von den Standardanforderungen erstellen.
Mit der neuen Funktionalität können Sie:
- Neue Schutzanforderungen für Werte definieren.
- Schutzziele mit Hilfe benutzerdefinierter Felder in der Profilbibliothek erstellen.
- Vererbung von Schutzanforderungen basierend auf dem Maximalprinzip ihrer direkt verknüpften untergeordneten Werte festlegen – manuell oder automatisch;
- Vererbung für benutzerdefinierte Schutzanforderungen festlegen; die Prinzipien können manuell oder automatisch angewandt werden.
- Mit benutzerdefinierten Schutzanforderungen in Tabellen arbeiten: bei der Strukturanalyse, beim Compliance-Check und bei der Risikoanalyse.
- Berichte mit benutzerdefinierten Schutzanforderungen generieren: A.2 Bericht über Schutzanforderungen, Vorschläge zu Standardberichten für Risikokategorien in A.5 Risikoanalyse.
Vorteile:
- Anpassung der Compliance- und Risikomodellierung an Ihren Workflow und Ihre spezifischen Schutzziele;
- Befolgung der Anforderungen von jedem Standard (z. B. erfordert SDM 7 Schutzanforderungen);
- Hohe Genauigkeit des ISMS aufgrund der erweiterten Anzahl von Schutzanforderungen.
Benutzerdefinierte Felder für den gesamten SCM
Die Anpassungsmöglichkeiten für die Module im Compliance-Check und in der Risikoanalyse werden durch die Funktionen der benutzerdefinierten Felder erheblich verbessert. Mit systemweit verfügbaren benutzerdefinierten Feldern können Benutzer Datenflüsse flexibel einrichten, erforderliche Informationen hinzufügen und in einer intelligenten Tabelle analysieren.
Import von Anforderungs-, Maßnahmen- und Gefährdungskatalogen
Mit der neuen Version von Infopulse SCM können Benutzer Anforderungen/Maßnahmen oder/und Gefährdungen in ausgewählte Konzepte flexibel importieren (verfügbar in der Profilbibliothek).
Vorteile:
- Verbesserte Anpassung und höhere Flexibilität;
- Individualisierung der Maßnahmenspezifikationen und Verknüpfung mit den Anforderungen Ihres Unternehmens;
- Freiheit bei der Auswahl einer Maßnahme für jede Anforderung;
- Optimierte Bedienbarkeit und Zeitersparnis.
Effizienz und Transparenz des Organisationsmanagements
Bei dem neuen Release haben wir den SCM an die Unternehmensebene angepasst, indem wir die Möglichkeit hinzugefügt haben, mandantenfähige und hierarchische Organisationsstrukturen zu unterstützen. Das Konzeptmanagementmodul wurde um neue Funktionen erweitert und in Organisationsmanagement umbenannt.
Im Tab Organisation können Benutzer eine Unternehmensstruktur erstellen und Compliance-Konzepte und -Projekte gemäß den Besonderheiten ihrer Organisation gestalten. Jede Hierarchieebene enthält alle erforderlichen Informationen, z. B. Basisdaten (Name, Beschreibungen, Inhaber usw.).
Das neue Berechtigungsmodell unterstützt die hierarchische Struktur komplett, weil der verteilte Zugriff auf alle Ebenen der Organisationsstruktur und -konzepte gewährt bzw. eingeschränkt werden kann.
Erweiterte Berichterstellung
Anhand von Kundenfeedback haben wir unsere Berichtsfunktion dadurch optimiert und verbessert, dass man SoA-Berichte (Erklärung zur Anwendbarkeit) jetzt mit nur einem Klick erstellen kann. Die Berichte gehören zu den Schlüsseldokumenten, die Sie gemäß ISO 27001 ausfüllen müssen. Darin werden die Maßnahmen identifiziert, die zur Begegnung den Informationssicherheitsrisiken ausgewählt wurden, und die Gründe für die Auswahl dieser Maßnahmen erklärt, außerdem wird angegeben, ob sie implementiert wurden, und ausgeführt, warum Maßnahmen in Anhang A unterlassen wurden.
Aufstieg des Multistandard-Managements
Die heutigen wirtschaftlichen, regulatorischen und technischen Trends erfordern, dass Unternehmen flexibler werden und ihre Compliance-Strategien umfassend und zentralisiert gestalten. Demzufolge haben Unternehmen mit Infopulse SCM die Möglichkeit, einen solchen ganzheitlichen Compliance-Ansatz aufgrund des modularen Aufbaus zu unterstützen.
Mit diesem Release erweitern wir den Horizont um zwei neue Standards: ISO/IEC 27019:2017 und US Cybersecurity Maturity Model.
ISO 27019: Sicherheit für die Energiewirtschaft
Von nun an unterstützt Infopulse SCM eine spezielle Norm für die Energiewirtschaft – ISO 27019. Es handelt sich dabei um eine Reihe von Informationssicherheitsmaßnahmen für den Energieversorgungssektor basierend auf ISO/IEC 27002. Die Norm umfasst Sicherheitsbewertung, Risikomanagement, Leistungskontrolle und Überwachung an einem Ort.
Unabhängig davon, ob Sie ISO 27001 bereits in Ihrem Unternehmen nutzen oder sich in einem frühen Stadium der Implementierung befinden, können Sie Ihr vorhandenes ISMS schnell und einfach an ISO 27019 anpassen, also:
- Maßnahmen und Anforderungen des Standards im Compliance-Check hinzufügen und überprüfen;
- mit branchenspezifischen Anforderungen, Gefährdungskatalogen und Maßnahmen arbeiten und diese optimieren.
- neue Maßnahmen mit dem Tag „Energie“ für eine schnelle und einfache Navigation visuell unterscheiden.
US Cybersecurity Maturity Model
Infopulse SCM erweitert das Spektrum der Standards durch Cybersecurity Maturity Model Certification. Die CMMC ist ein einheitlicher Standard, den das US-Verteidigungsministerium für DIB-Auftragnehmer (Defense Industrial Base) anwendet, um sicherzustellen, dass sensible Daten ordnungsgemäß geschützt werden.
Dieses Zertifizierungsmodell ist eine Sammlung von Best Practices zur Standardisierung der Cybersicherheitsbereitschaft. Bei der CMMC sind fünf Sicherheitsstufen vorgesehen, die von der grundlegenden Cyberhygiene bis hin zu fortschrittlichen Sicherheitsmaßnahmen reichen und den Grad der Einhaltung durch ein Unternehmen darstellen. Vor jeder Zertifizierungsstufe müssen Organisationen ihre Prozesse gemäß den Anforderungen des Modells verbessern.
Wir veranstalten ein Webinar zur praktischen Implementierung von Infopulse SCM, Release 8.2 am 11. März 2021 um 14:00 Uhr CET. Reservieren Sie jetzt Ihren freien Platz, um zu erleben, wie einfach jeder Prozess jedes Standards mit der neuen Funktionalität angepasst werden kann.
Kostenfreies Konto
Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten
Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.