- Systemlösung für kritische Infrastrukturen (KRITIS)
- Schneller Aufbau eines ISMS
- Integriertes Prozess- und Dokumentenmanagement
„Das IT-Sicherheitsgesetz stellt umfangreiche Anforderungen an die Betreiber kritischer Infrastrukturen. Mit der Ceyoniq ISMSbox bieten wir ihnen ein innovatives Tool, das eine einfache und zugleich effektive Compliance auf einer Plattform ermöglicht", sagt Carsten Maßloff, Geschäftsführer der Ceyoniq Consulting GmbH. Immerhin stelle das im Juli in Kraft getretene Gesetz die Unternehmen vor nicht unerhebliche Herausforderungen: Sie müssen innerhalb kurzer Zeit ein funktionsfähiges Informationssicherheitsmanagementsystem (ISMS) aufbauen.
Hierbei biete die auf der internationalen DIN-Norm ISO/IEC 27001:2015 für IT-Sicherheit basierende Ceyoniq ISMSbox eine wesentliche Hilfestellung, wie Maßloff den zahlreichen interessierten Fachbesuchern in Hamburg erläuterte. Die heute erstmals präsentierte Lösung verbindet die Funktionalitäten eines umfangreichen, auf die Bedürfnisse der Anwender zugeschnittenen Prozessmanagementtools mit einem Dokumenten- und Informationsmanagementsystem. Dies ermöglicht eine strukturierte, versionierbare und revisionssichere Ablage der Dokumente sowie eine übersichtliche Darstellung und eine prozessorientierte Ablage der Daten. Die daraus resultierenden Maßnahmen und deren Dokumentation können entsprechend eingebunden und im mitgelieferten Kontrollzentrum anhand einer Fortschrittskontrolle nachgehalten werden.
KRITIS-Unternehmen, wie z. B. Energieversorger und Kreditinstitute, können mithilfe der Ceyoniq ISMSbox gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) jederzeit rechtssicher belegen, dass sie ihren Aufsichts- und Meldepflichten nachgekommen sind. Der Nachweis darüber kann beispielsweise in Form von Sicherheitsaudits, Prüfungen und Zertifizierungen vonstattengehen. Die ISMS-Lösung dient zudem als Tool zur Dokumentation von etwaigen sicherheitsrelevanten Vorfällen gegenüber dem BSI.
Ganzheitliche Lösung mit Struktur
Der Ansatz der nun vorgestellten Innovation geht aber noch weiter: „Mit der Ceyoniq ISMSbox bieten wir einen ganzheitlichen Ansatz, um ein angemessenes Sicherheitsniveau in den Unternehmen zu erreichen", erläutert Maßloff. Hierfür sei ein
Informationssicherheitsmanagementsystem (ISMS) erforderlich, das auch Prozesse wie Risikobetrachtung, den daraus resultierenden Maßnahmen und deren Dokumentation laufend kontrolliert und dokumentiert. Das dazugehörige Kontrollzentrum der Ceyoniq ISMSbox ermöglicht die einfache Überwachung der Prozessfortschritte und des dazugehörigen Budgets.
Der Ceyoniq ISMS-Self-Check bietet Unternehmen zudem die Gelegenheit, in kürzester Zeit zu prüfen, wie gut sie auf die Einführung eines ISMS vorbereitet sind. Hierzu müssen lediglich 15 Fragen zu den Themenbereichen „Management", „Infrastruktur und Werte" sowie „Risikobewertung und Prozessmanagement" beantwortet werden. Mit den Ergebnissen des Self-Checks liefert die Ceyoniq Consulting GmbH eine Einschätzung zum Stand der Umsetzung eines ISMS und schlägt die für das Unternehmen passende Variante der skalierbaren Ceyoniq ISMSbox vor.
Weitere Informationen unter: www.ceyoniq-consulting.com/...