antares ISMS

Informations­sicherheits-Management nach den Anforderungen von ISO 27001



Aufgrund der Bedrohung durch Datendiebstahl, Hacker- und Cyber-Angriffe sowie das Inkrafttreten des IT-Sicherheitsgesetzes (IT-SiG) und ISO 27001-Standards ist die Informationssicherheit in Unternehmen von höchster Priorität.


Wofür ISMS steht


Unser ISMS Managementsystem für Informationssicherheit stellt Verfahren und Regeln nach ISO-27001 im Unternehmen auf, um die Informationssicherheit dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten sowie fortwährend zu verbessern. Mithilfe der Anwendung lassen sich Informationssicherheits­risiken identifizieren, bewerten und zielgerichtet reduzieren. Nutzen Sie antares ISMS als verlässliche Informationsbasis zur Ableitung wichtiger Schutzmaßnahmen und zur Einführung einer Informationssicherheits­kultur in Ihrem Unternehmen. Für Automobilhersteller und -zulieferer, die eine TISAX®-Zertifizierung anstreben, stellen wir antares ISMS mit integriertem VDA ISA-Katalog sowie dem Grundschutzkatalog des BSI zur Verfügung. Somit können bereits vor Antritt des Audits Schwachstellen festgestellt und erkannte Gaps geschlossen werden.

  • Managementsystem für Informationssicherheit
  • Individuelle Vergabe von Berechtigungsrollen
  • ISO 27001 & BSI IT-Grundschutz-Zertifizierung
  • Dezentraler Zugriff dank Webfähigkeit
  • Gewährleistung der Schutzziele

Funktionen des ISMS


  • Schwachstellen identifizieren, Bedrohungen erkennen, dokumentieren und gegensteuern.
  • Schutzmaßnahmen können verfolgt und nachvollzogen werden.
  • Sensibilisierung des ganzen Unternehmens für das Thema Informationssicherheit.
  • Einbindung der Mitarbeiter, Abteilungen und Verantwortliche in den ISMS-Prozess.
  • Für Automobilzulieferer und OEMs: Erweiterung um den integrierten VDA ISA-Katalog.
  • System bietet Hilfestellung auf Managementebene.
  • Zielgruppenbezogene Dokumentation.
  • Möglichkeit der Modifikation des Tools.
  • Problemlose Anpassung der Software an individuelle Anforderungen und Prozesse.
  • Modulare Erweiterbarkeit führt zur Investitionssicherheit (Return on Security Investment).

antares ISMS kompakt


Vertrauen
Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Verhindern Sie, dass Informationen durch Schwachstellen im System in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen.

Integrität
Sorgen Sie dafür, dass IT-Systeme, IT-Verfahren und Informationen korrekt, manipulationsfrei, unversehrt und authentisch sind. Die Echtheit, Zurechenbarkeit und Glaubwürdigkeit Ihrer Informationen wird in jedem Prozess berücksichtigt.

Verfügbarkeit
Dienstleistungen und Funktionen eines IT-Systems oder auch Informationen und relevante Dokumente stehen zum bestimmten, geforderten Zeitpunkt immer zur Verfügung.

ISO 27001-Zertifizierung
Wir unterstützen Sie bei der Zertifizierung nach ISO 27001 und auf Basis vom IT-Grundschutz. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der IT-Systeme und damit zur Sicherheit der Unternehmensdaten getroffen wurden.

IT-Grundschutz-Zertifizierung
Wir unterstützen Sie bei der Zertifizierung nach BSI IT-Grundschutz. Diese bietet Hilfestellungen bei der Einführung und Aufrechterhaltung eines Informations­sicherheits-Managementsystems. Seit 2006 ist der IT-Grundschutz-Katalog an die internationale Norm ISO/IEC 27001 angepasst.

Konstruktion
Unsere Softwarelösung ist mandanten- und Web-fähig, sodass jeder Nutzer zeit- und ortsunabhängig auf die Daten zugreifen kann. Die Skalierbarkeit und die Vergabe der Berechtigungsrollen sorgen für die optimale Benutzerführung. Die intuitive Oberfläche hilft wertvolle Zeit zu sparen und erhöht die Reaktionsgeschwindigkeit.


Informationssicherheits- und Datenschutz-Management sicher im Griff


Mit dem IT-Sicherheitsgesetz und der EU-DSGVO hat das Thema Informationssicherheit und Datenschutz in der Informationstechnik an Bedeutung gewonnen. Um die Vorgaben im Unternehmen zu meistern, bietet es sich an, die Datenschutzrichtlinien in das vorhandene Informations­sicherheits-Managementsystem (ISMS) zu integrieren. Durch die Anbindung des Datenschutzthemas in das vorhandene ISMS entsteht ein ganzheitliches Datenschutz- und Informationssicherheits-Managementsystem (DIMS).


DIMS


Fragen zu antares ISMS


Gibt es in der Softwarelösung die Möglichkeit, über Standardkataloge und branchenspezifische Checklisten den ISMS-Prozess zu unterstützen?
Die Einbindung von Standardkatalogen, wie BSI-Grundschutzkatalog, ist in der Software bereits vorgesehen. Darüber hinaus stehen branchenspezifische Kataloge zur Verfügung, wie z. B. die ISMS-Anforderungen aus dem Bereich TISAX®.

Besteht die Möglichkeit, nicht relevante Informationssicherheitsbereiche zu deaktivieren?
Ja, über die Unternehmens-/Assetstruktur lassen sich diese Bereiche entsprechend markieren.

Gibt es die Möglichkeit externe Dokumente und Dateien einzubinden?
Ja, dies kann sowohl über Anhänge als auch über Verlinkungen realisiert werden.

Kann eine Assetstruktur abgebildet werden?
Ja, über die hinterlegten Strukturbäume kann eine Assetstruktur beliebig flexibel integriert werden. Der Aufbau der Struktur kann auch über Schnittstellen zu Vorsystemen erfolgen.

Gibt es für die Überwachung des ISMS-Prozesses ein Reporting-Modul?
Ja, innerhalb der Lösung gibt es diverse Statusübersichten, Dashboards und Auswertungen über den Status des Prozesses und des Erfüllungsgrades.

Bieten Sie auch organisatorische Beratungsdienstleistungen an?
Ja, wir verfügen über Spezialisten mit langjähriger und praxisnaher Erfahrung in verschiedensten Branchen­bereichen.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.