Synoset ISMS - Informationssicherheitsmanagementsystem
Mit Synoset wird die größtmögliche Sicherheit im Zertifizierungsaudit bei geringstem Aufwand für die Implementierung des Informationssicherheitsmanagementsystems erreicht.
Synoset bietet die technischen Voraussetzungen, um alle organisatorischen Vorgaben der DIN ISO/IEC 27001 an ein komplettes ISMS zu erfüllen.
Kostenersparnis im ISMS-Einführungsprojekt von erfahrungsgemäß über 50 Prozent durch sofort nutzbare Strukturen für die Normen ISO 9001, ISO/IEC 27001 und ISO/IEC 27002.
Der Hierarchie Explorer als ISMS-Schaltzentrale. Vordefinierte Strukturen helfen bei der Einführung, Pflege und Auditierung des Informationssicherheitsmanagementsystems.
Vorteile beim Zertifizierungsaudit
Mehr Sicherheit beim Zertifizierungsaudit aufgrund durchgängiger Zuordnungen der Informationen darüber, wie jede einzelne Anforderung der Norm im Unternehmen erfüllt wird:
- Beschreibung der Umsetzung zu jedem Abschnitt, jeder Hauptkategorie und jeder Sicherheitsmaßnahme der Norm.
- Prozessbeschreibungen mit Bezug auf die Anforderung der Norm, das zu behandelnde Risiko und den damit getroffenen Maßnahmen.
- Risiken mit Bezug auf die beschriebene Behandlung der Norm und den getroffenen Maßnahmen.
- Maßnahmen mit Bezug auf die zu behandelnden Risiken sowie die zu erfüllenden Norm-Anforderungen.
- Gemeldete IS-Ereignisse mit Bezug auf die abgeleiteten Maßnahmen.
- Schulungen und Audits mit Bezug auf den geforderten Rahmen der Norm.
Revisionssichere Archivierung und Dokumentation
Es müssen nur noch Inhalte in Form von
- Leitlinien (gelenkte Dokumente oder Informationen)
- Risiken (Analyse, Bewertung, mit zeitlicher Entwicklung)
- Maßnahmen (Verknüpft zum Risiko/Norm-Abschnitt)
- Standard Operating Procedures (gelenkt, verknüpft zu Risiken/Norm-Abschnitten/Maßnahmen)
- organisationseigene Werte (verknüpft zu SOP´s, Wiedervorlagen)
- Wiedervorlagen (Schulungsplan, Auditplan, Prüfungen)
- Meetings (ISMS-Meetings mit Protokollierung)
mit dem aktuellen Status sowie allen geforderten Attributen (Eigentümer, Verantwortlicher etc.) eingepflegt und untereinander verknüpft werden.
Die Verwaltung, Dokumentation und ggf. Protokollierung erfolgt somit automatisch im Managementsystem integriert und redundanzfrei.
Automatisierte Kennzahlenermittlung (Abarbeitungsgrad von Maßnahmen, gemeldete IS-Ereignisse, Ergebnisse der Wissensabfragen etc.)
Konfigurierbar hinterlegte Risikomethodik
Schulung mit auswertbaren Wissensabfragen (Checklisten)
Workflowgesteuerte Dokumentlenkung
Zuordnung von Informationen
Die Dokumentation erforderlicher Maßnahmen zur Erfüllung der Norm erfolgt mittels Synsoet ISMS zielgenau an den entsprechenden Stellen der Managementstruktur. Je nach Art der Maßnahme werden hier bereits die geforderten Zusatzinformationen angeboten.
Zudem kann innerhalb Synoset eine Maßnahme mehrere Forderungen erfüllen, sowie eine Forderung mehrere Maßnahmen erforderlich machen kann.
Behandlung analysierter Risiken wo sie entstehen
Die flexible Verknüpfungsmöglichkeit zwischen ISMS-Elementen stellt eine übersichtliche, transparente und durchgängige Vorgehensweise im Zertifizierungsaudit aber auch bei internen Audits, Schulungen oder routinemäßigen Überprüfungen sicher. So wird z.B. die Behandlung eines Risikos welches Informationen zu potentiellen Schäden und der Eintrittswahrscheinlichkeit vorhält, mittels einer entsprechenden Maßnahme umgesetzt, welche gleichzeitig einen oder mehrere Forderungen der Norm behandelt.
Workflowgesteuerte Dokumentlenkung
Integriertes 4-Augen-Prinzip nicht nur zur Lenkung von Dokumenten. Die im Managementsystem geforderten Freigaben erfolgen mittels Workflow-Tickets mit konfigurierbaren Verteiler-Gruppen. Diese können sowohl explizit den Freigabe-Prozess wie z.B. bei der Dokument-Freigabe oder den gesamten Vorgang wie etwa ein internes Audit dokumentieren.
Suchfunktion mit Filtermöglichkeiten
Einfache Suche nach Informationen ohne Kenntnisse über die Struktur.
Frei definierbare Ansichten mittels konfigurierbarer Filter.
Die Integration weiterer Managementsysteme ist leicht möglich, wie z. B. Projekt-, Qualitäts-, Umwelt-Management.
Integration Projektmanagementsystem leicht möglich z. B. Projektmanagement nach SCRUM mit Product Backlog, Sprint Backlog, Definition of Done, Reviews etc.
Kontextbezogene Meldung von IS-Ereignissen und -Schwachstellen. Automatische Erstellung essentieller Dokumentationen:
- ISMS Handbuch
- SOA (Statement of Applicability)
Maßnahmenverwaltung mit Benachrichtigung
Im Management-Cockpit werden alle anstehenden und überfälligen Maßnahmen bzw. Aufgaben übersichtlich dargestellt. Überfällige Wiedervorlagen werden farblich gekennzeichnet.
Ein Cockpit für alle Beteiligten. Die Startansicht von Synoset beinhaltet die für den angemeldeten Benutzer wichtigen Informationen und Aufgaben. Somit vergisst der Informationssicherheitsbeauftragte kein internes Audit, der System Owner keine Überprüfung der Berechtigungen und der Hausmeister keine Wartung. Auch das oberste Management wird an anstehende Freigaben oder Reviews erinnert.
Die Pflege erfolgt hierbei sogar teilweise wie von selbst. So werden beispielsweise Wiedervorlagen bei Erledigung automatisch gemäß frei definierbarer Intervalle neu angelegt.
Anwendungsmöglichkeiten
- Anlagen- und technische Objektverwaltung
- Technische Immobilienverwaltung Facility-Management
- Service-Management / Ticketsystem
- Projektstundenverwaltung
- Integriertes Managementsystem
Versionen
Intuitiv zu bedienen
Eingabe - Synoset ist für mobile Endgeräte wie Smartphones und Tablets optimiert. Die Benutzerführung ermöglicht den intuitiven Umgang mit dem System auch für angelernte oder wenig technikaffine Nutzer ...
Wer hat Zugriff?
Berechtigt oder nicht - Anwender sehen in der Praxis nur die Bereiche und Funktionen, die für ihre Tätigkeit relevant sind ...