Synoset ISMS - Informationssicherheitsmanagementsystem

Mit Synoset wird die größtmögliche Sicherheit im Zertifizierungsaudit bei geringstem Aufwand für die Implementierung des Informationssicherheitsmanagementsystems erreicht.

Synoset bietet die technischen Voraussetzungen, um alle organisatorischen Vorgaben der DIN ISO/IEC 27001 an ein komplettes ISMS zu erfüllen.

Kostenersparnis im ISMS-Einführungsprojekt von erfahrungsgemäß über 50 Prozent durch sofort nutzbare Strukturen für die Normen ISO 9001, ISO/IEC 27001 und ISO/IEC 27002.

Synoset ISMS - Informationssicherheitsmanagementsystem

Der Hierarchie Explorer als ISMS-Schaltzentrale. Vordefinierte Strukturen helfen bei der Einführung, Pflege und Auditierung des Informationssicherheitsmanagementsystems. 

Vorteile beim Zertifizierungsaudit

Mehr Sicherheit beim Zertifizierungsaudit aufgrund durchgängiger Zuordnungen der Informationen darüber, wie jede einzelne Anforderung der Norm im Unternehmen erfüllt wird:

  • Beschreibung der Umsetzung zu jedem Abschnitt, jeder Hauptkategorie und jeder Sicherheitsmaßnahme der Norm.
  • Prozessbeschreibungen mit Bezug auf die Anforderung der Norm, das zu behandelnde Risiko und den damit getroffenen Maßnahmen.
  • Risiken mit Bezug auf die beschriebene Behandlung der Norm und den getroffenen Maßnahmen.
  • Maßnahmen mit Bezug auf die zu behandelnden Risiken sowie die zu erfüllenden Norm-Anforderungen.
  • Gemeldete IS-Ereignisse mit Bezug auf die abgeleiteten Maßnahmen.
  • Schulungen und Audits mit Bezug auf den geforderten Rahmen der Norm.

Revisionssichere Archivierung und Dokumentation

Es müssen nur noch Inhalte in Form von

  • Leitlinien (gelenkte Dokumente oder Informationen)
  • Risiken (Analyse, Bewertung, mit zeitlicher Entwicklung)
  • Maßnahmen (Verknüpft zum Risiko/Norm-Abschnitt)
  • Standard Operating Procedures (gelenkt, verknüpft zu Risiken/Norm-Abschnitten/Maßnahmen)
  • organisationseigene Werte (verknüpft zu SOP´s, Wiedervorlagen)
  • Wiedervorlagen (Schulungsplan, Auditplan, Prüfungen)
  • Meetings (ISMS-Meetings mit Protokollierung)

mit dem aktuellen Status sowie allen geforderten Attributen (Eigentümer, Verantwortlicher etc.) eingepflegt und untereinander verknüpft werden.

Die Verwaltung, Dokumentation und ggf. Protokollierung erfolgt somit automatisch im Managementsystem integriert und redundanzfrei.

Automatisierte Kennzahlenermittlung (Abarbeitungsgrad von Maßnahmen, gemeldete IS-Ereignisse, Ergebnisse der Wissensabfragen etc.)

Konfigurierbar hinterlegte Risikomethodik

Schulung mit auswertbaren Wissensabfragen (Checklisten)

Workflowgesteuerte Dokumentlenkung

Zuordnung von Informationen

Die Dokumentation erforderlicher Maßnahmen zur Erfüllung der Norm erfolgt mittels Synsoet ISMS zielgenau an den entsprechenden Stellen der Managementstruktur. Je nach Art der Maßnahme werden hier bereits die geforderten Zusatzinformationen angeboten.

Zudem kann innerhalb Synoset eine Maßnahme mehrere Forderungen erfüllen, sowie eine Forderung mehrere Maßnahmen erforderlich machen kann.

Informationssicherheitsleitlinie mit Eigenschaften, Status und Dokument
Details zur Informationssicherheitsleitlinie

Behandlung analysierter Risiken wo sie entstehen

Die flexible Verknüpfungsmöglichkeit zwischen ISMS-Elementen stellt eine übersichtliche, transparente und durchgängige Vorgehensweise im Zertifizierungsaudit aber auch bei internen Audits, Schulungen oder routinemäßigen Überprüfungen sicher. So wird z.B. die Behandlung eines Risikos welches Informationen zu potentiellen Schäden und der Eintrittswahrscheinlichkeit vorhält, mittels einer entsprechenden Maßnahme umgesetzt, welche gleichzeitig einen oder mehrere Forderungen der Norm behandelt.

Navigation der Objekthierarchie im Explorer
Navigation der Objekthierarchie im Explorer

Workflowgesteuerte Dokumentlenkung

Integriertes 4-Augen-Prinzip nicht nur zur Lenkung von Dokumenten. Die im Managementsystem geforderten Freigaben erfolgen mittels Workflow-Tickets mit konfigurierbaren Verteiler-Gruppen. Diese können sowohl explizit den Freigabe-Prozess wie z.B. bei der Dokument-Freigabe oder den gesamten Vorgang wie etwa ein internes Audit dokumentieren.

Workflowgesteuerte Dokumentlenkung
Workflowgesteuerte Dokumentlenkung

Suchfunktion mit Filtermöglichkeiten

Einfache Suche nach Informationen ohne Kenntnisse über die Struktur.

Suche nach Informationen und Dokumenten
Suche nach Informationen und Dokumenten

Frei definierbare Ansichten mittels konfigurierbarer Filter.

Die Integration weiterer Managementsysteme ist leicht möglich, wie z. B. Projekt-, Qualitäts-, Umwelt-Management.

Integration Projektmanagementsystem leicht möglich z. B. Projektmanagement nach SCRUM mit Product Backlog, Sprint Backlog, Definition of Done, Reviews etc.

Kontextbezogene Meldung von IS-Ereignissen und -Schwachstellen. Automatische Erstellung essentieller Dokumentationen:

  • ISMS Handbuch
  • SOA (Statement of Applicability)

Maßnahmenverwaltung mit Benachrichtigung

Im Management-Cockpit werden alle anstehenden und überfälligen Maßnahmen bzw. Aufgaben übersichtlich dargestellt. Überfällige Wiedervorlagen werden farblich gekennzeichnet.

Cockpit mit überfälligen und anstehenden Maßnahmen oder Aufgaben
Cockpit mit überfälligen und anstehenden Maßnahmen oder Aufgaben

Ein Cockpit für alle Beteiligten. Die Startansicht von Synoset beinhaltet die für den angemeldeten Benutzer wichtigen Informationen und Aufgaben. Somit vergisst der Informationssicherheitsbeauftragte kein internes Audit, der System Owner keine Überprüfung der Berechtigungen und der Hausmeister keine Wartung. Auch das oberste Management wird an anstehende Freigaben oder Reviews erinnert.

Die Pflege erfolgt hierbei sogar teilweise wie von selbst. So werden beispielsweise Wiedervorlagen bei Erledigung automatisch gemäß frei definierbarer Intervalle neu angelegt.

Anwendungsmöglichkeiten

Intuitiv zu bedienen

Eingabe - Synoset ist für mobile Endgeräte wie Smartphones und Tablets optimiert. Die Benutzerführung ermöglicht den intuitiven Umgang mit dem System auch für angelernte oder wenig technikaffine Nutzer ...

Wer hat Zugriff?

Berechtigt oder nicht - Anwender sehen in der Praxis nur die Bereiche und Funktionen, die für ihre Tätigkeit relevant sind ...

Partnerfirmen der Unternehmensgruppe:

Digitales Schichtbuch und Checklisten Software von New Solutions
MES Softwarelösung und Shopfloor-Management von Gefasoft
Qualitätsmanagement Software von QDA Solutions