Alle Storys
Folgen
Keine Story von Swiss Infosec AG mehr verpassen.

Swiss Infosec AG

Swiss Infosec: Vorstellung des neuen Release der ISMS Tool Box der Swiss Infosec AG - Effektive und effiziente Werkzeuge für den Sicherheitsbeauftragten

Bern (ots)

Anlässlich der ISMS Tool Box Roadshow stellte die
Swiss Infosec AG am 7. September 2006 den neuen Release 3.5 der ISMS
Tool Box (früher Baseline Tool) mit erweiterten und neuen Funktionen
vor. An der Präsentation nahmen über 70 Personen teil.
Anlässlich der Release-Vorstellung im Airport Conference Centre in
Zürich-Kloten wurde den über 70 Teilnehmenden die ISMS Tool Box
vorgestellt, die dem Sicherheitsbeauftragten als Werkzeugkasten zum
Aufbau und Betrieb eines ISMS gemäss den Anforderungen von ISO 17799
dient sowie zur Gewährleistung und Erhaltung weiterer Kontroll- und
Verwaltungsfunktionen.
Die ISMS Tool Box erlaubt es, rein browserorientiert Schutzobjekte
zu inventarisieren und klassifizieren, diese Inventardaten via Excel
zu exportieren und mit bestehenden Inventardateien abzugleichen. Die
ISMS Tool Box unterstützt ebenfalls den unternehmensinternen Risk
Management-Prozess (Risk Analysis und Risk Treatment).
Die Datenbasis der ISMS Tool Box erlaubt eine vollständige
Parametrisierung inklusive praxiserprobter Best
Practice-Musterlösungen, GSHB 2005, ISO 17799/27001 und des neuen ISO
Plus-Kataloges.
Eine weitere Neuerung ist die Community für die ISMS Tool
Box-Lizenznehmer sowie die Mitglieder des ISMS Tool Box Praxis
Forums. Die Community erlaubt den aktiven Austausch unter den
Mitgliedern sowie auch den direkten Zugriff auf die
Weiterentwicklungen des ISO Plus-Kataloges, auf Release- und
Bug-Management sowie den Download der aktuellsten Module.
Version 3.5 der ISMS Tool Box enthält ebenso einen umfangreichen
Reportgenerator mit Exportfunktionen in Excel, Word, XML, CSV und
andere. Im gleichen Release wurde der Risikomanagement-Prozess um
Risk Treatment-Funktionen erweitert, was eine erweiterte
Unterstützung im Bereich der Risikoanalyse und -behandlung bedeutet.
Die neue Version der ISMS Tool Box bietet effizienteres und
benutzerfreundlicheres Arbeiten mit dem neuen Explogator und zur weit
gefächerten Anwendung des Tools können alle Anwendungen und
Funktionen auf eine firmendefinierte wie auch eine
anwenderorientierte Sprache eingestellt werden.
Nebst der Unterstützung von Business Continuity Aktivitäten bietet
die Tool Box u.a. die Möglichkeit, ein Security Incident Management
mit zentraler und ISO 17799-konformer Verwaltung und der
dezentralisierten Erfassung von Sicherheitsvorfällen aufzubauen sowie
effizient und effektiv Risikoanalysen und Audits durchzuführen. Die
Mandantenfähigkeit, Import- und Exportfunktionen, Reportgeneratoren
und weiteren Funktionen komplettieren die Möglichkeit, die
Informationssicherheit eines Unternehmens zentralisiert und
toolunterstützt, aufzubauen, zu führen, zu überwachen und laufend zu
verbessern.
Was ist ein ISMS? Diese Abkürzung steht für Information Security
Management System und ist ein systematischer Ansatz, um die
Verfügbarkeit, die Integrität und die Vertraulichkeit der
Informationen innerhalb eines Unternehmens zu gewährleisten und
laufend zu verbessern. Der seitens der ISO-Standards 17799 und 27001
geforderte ganzheitliche Ansatz umfasst Personen, Prozesse und
IT-Systeme gleichermassen und kann mittels der ISMS Tool Box
erarbeitet, implementiert und überwacht werden.
Angesichts der steigenden Wichtigkeit der Informationssicherheit
sieht bspw. das im Jahr 2007 in Kraft tretende revidierte
Datenschutzgesetz die Einführung einer Zertifizierung vor: Der neue
Artikel 11 des DSG lautet unter anderem: "Um den Datenschutz und die
Datensicherheit zu verbessern, können die Hersteller von
Datenbearbeitungssystemen oder -programmen sowie private Personen
oder Bundesorgane, die Personendaten bearbeiten, ihre Systeme,
Verfahren und ihre Organisation einer Bewertung durch anerkannte
unabhängige Zertifizierungsstellen unterziehen. Der Bundesrat erlässt
Vorschriften über die Anerkennung von Zertifizierungsverfahren und
die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt
dabei das internationale Recht und die international anerkannten
technischen Normen".
Hier ist davon auszugehen, dass die beiden internationalen
Standards zum Informationssicherheitsmanagement ISO 17799 und ISO
27001 eine führende Rolle spielen werden.
Der erste Teil des Standards (ISO 17799:2005) gilt als Leitfaden
für die einzelnen Sicherheitsmassnahmen, während der zweite Teil (ISO
27001) zur ISMS-Beurteilung sowie Zertifizierung dient. 
Die ISMS Tool Box enthält diese beiden Standards in Deutsch wie auch
in Englisch im ISO Plus-Katalog. Mittels dieser neuen Funktionalität
sowie den direkten Verknüpfungen mit den Musterlösungen des
Standardwerkes, dieses gehört neu zum Lieferumfang, wird es jedem
Unternehmen und jedem Sicherheitsverantwortlichen möglich sein, den
oben erwähnten Artikel 11 des DSG zu erfüllen.
Wie auch schon in den vorherigen Jahren war die ISMS Tool Box
Roadshow auch dieses Jahr wieder ein Erfolg, sowohl wegen der
Referenten mit ihren Erfahrungsberichten wie auch dank der
kompetenten Fragen der Teilnehmenden.
Der Release 3.5 der ISMS Tool Box wird im Verlaufe des Oktobers
2006 ausgeliefert.
Kurzvorstellung Swiss Infosec AG
Die Swiss Infosec AG beschäftigt sich seit 1989 ausschliesslich
mit Fragen der Integralen Sicherheit, Informationssicherheit,
IT-Sicherheit, Physischen Sicherheit und des Datenschutzes und ist
dabei produkte- und herstellerunabhängig. Mit ihren 30 Mitarbeitenden
erfüllt die Swiss Infosec AG die verschiedensten  Mandate im Gebiet
der Informationssicherheit aus Industrie, Finanz und Verwaltung.
Weitere Informationen
Weiterführende Informationen über die ISMS Tool Box finden Sie
unter www.ismstoolbox.com und über die Swiss Infosec AG auf
www.infosec.ch.

Kontakt:

Herr Reto C. Zbinden
CEO Swiss Infosec AG
E-Mail: reto.zbinden@infosec.ch
Tel.: +41/31/300'73'73
Mobile: +41/79/446'83'00

Weitere Storys: Swiss Infosec AG
Weitere Storys: Swiss Infosec AG