Funktionen und Bereiche der ISMS-App

Ihr persönliches ISMS können Sie wie folgt strukturieren, um Ihre IS-kritischen Assets mit ihren Risiken zu managen:

Die App ISMS hat hierfür folgende Bereiche und Funktionen:

Organisation

Modellieren Sie den organisatorischen Kontext Ihres ISMS. Dokumentieren Sie, wer inwiefern am ISMS beteiligt ist und stellen Sie Ihre ISMS-Organisation mit einem Freihanddiagramm dar.

Siehe auch: ISMS-Organisation

Anwendungsbereich

Bestimmen Sie den Bereich Ihrer ISMS-Organisation, in dem sich die Prozesse befinden, die Sie mit Ihrem ISMS schützen möchten.

Siehe auch: Anwendungsbereich festlegen

Assets

Hier sehen Sie alle Kategorien und die zugehörigen Objekte, die relevant für Ihr ISMS sind. Standardmäßig sind dies alle Prozesse, IT-Systeme und Mitarbeiter/-innen.

Siehe auch: Assets

ISMS nach ISO 27001

Hier finden und hinterlegen Sie die Handbücher, die Ihnen dabei helfen, die App so zu nutzen, dass Sie die Anforderungen der ISMS-Norm ISO 27001 erfüllen.

Siehe auch: Handbücher für ISMS nach ISO 27001

Stammdaten

Hier finden Sie die Kataloge an Gefährdungsszenarien samt Bedrohungen und Schwachstellen sowie ISO27001-Kontrollen, auf die Sie bei der Risikobehandlung zurückgreifen können. In diesem Bereich können Sie auch mehrere Risiken zu einer Eigenschaftengruppe zusammenfassen.

Siehe auch: Stammdaten in der App ISMS

Erklärung der Anwendbarkeit (SoA)

Für ISMS nach ISO 27001 ist die Erklärung der Anwendbarkeit der Maßnahmen im Annex a dieser Norm verbindlich. In diesem Bereich bewerten Sie diese Kontrollen, ob sie innerhalb Ihrer ISMS-Organisation anwendbar sind.

Siehe auch: Erklärung der Anwendbarkeit (SoA)

Risikoidentifikation

Identifizieren und analysieren Sie die Assets, die IS-kritisch sind. Legen Sie ein Risiko am jeweiligen Asset fest und bewerten Sie die Eintrittswahrscheinlichkeit und die IS-Kritikalität vor und nach Umsetzung der Maßnahmen. Behandeln Sie die Risiken im Behandlungsplan und setzen Sie dabei Maßnahmen um. Bei der Risikobehandlung können Sie auch auf die relevanten Stammdaten der Kataloge zurückgreifen.

Siehe auch: Schutzbedarf ermitteln und ISMS-Risiken managen

Meine Aufgaben

Zu Ihren Risiken können Sie ISMS-Aufgaben als Maßnahme erstellen und zuweisen. Die Aufgaben können Sie über das Aufgaben-Dashboard des Portals, das auch in der ISMS-App integriert ist, abarbeiten.

Siehe auch: Mehr Informationen erhalten Sie unter Aufgabenmanagement.

Security Incidents

Verschaffen Sie sich ein Überblick über alle IS-Vorfälle, die gemeldet wurden, und arbeiten Sie diese ab. Sie können auch selbst einen Vorfall melden, in dem Sie schildern, was vorgefallen ist, wer beteiligt ist und welche Assets betroffen sind. Auf diese Weise können IS-kritische Assets und deren Risiken leicht identifiziert werden.

Siehe auch: Security Incidents

Reports

Verschaffen Sie sich einen Überblick über die Maßnahmen und Risiken innerhalb Ihres ISMS.

Siehe auch: ISMS-Reports