Schritt 0-3 » CISIS 12 Start

Was ist in den Schritten 0-3 umzusetzen?

Der Schritt 0 beschreibt in CISIS 12 die Vorbereitungen für das Implementierungsprojekt. Hierzu sind für die Einführung eines ISMS - der Projektauftrag, - die Rollen, - die Ziele, - die Projektplanung und - die Kommunikationsstruktur festzulegen. Dabei ist für ein ISMS nach CISIS 12 die Anwendbarkeitserklärung (SOA) von zentraler Bedeutung. Sie definiert die Grenzen des Informationssicherheitsmanagementsystems.

In CISIS 12 helfen bei der Definition der SOA die Bausteingruppen. Nicht relevante Bausteingruppen können mit nachvollziehbarer Begründung ausgeschlossen werden.

Der 1. Schritt ist die Erstellung einer Leitlinie, in die grundlegende Festlegungen wie z.B. die Verantwortlichkeiten oder der Geltungsbereich für das ISMS definiert sind.

In Schritt 2 geht es um die Sensibilisierung der Beschäftigten. Es sind Maßnahmen zu planen, die das Bewusstsein (Awareness) der MitarbeiterInnen für das Thema Informationssicherheit erhöhen.

In Schritt 3 ist das ISMS-Team zu benennen, das den Aufbau, die Aufrechterhaltung und die Verbesserung der ISMS Prozesse verantwortet.

Wie unterstützt xmera Omnia?

CISIS 12 Projekt

Das Einführungsprojekt ist mit Hilfe der Projektmanagement-Funktionen im Bereich Management » ISMS » Implementierung ISMS abgebildet. Jeder CISIS 12 Schritt ist geplant, beschrieben und terminiert. Den einzelnen Schritten können weitere Aufgaben zugeordnet werden. Die Funktionen

  • Aufgabenmanagement

  • Dokumentenmanagement

  • Verlauf

  • Paket und Stapel

unterstützen bei der Durchführung und Überwachung des Projekts.

CISIS 12 Bausteine

xmera Omnia integriert die CISIS 12 Bausteine. Jeder Baustein ist mit seinem Ziel und den dazugehörigen Maßnahmen abgebildet.
Der Aufbau eines einzelnen Bausteins erlaubt diverse Filtermöglichkeiten wie bspw. nach den Modalverben Muss, Soll, Kann.

Mit den Bausteinen hat jeder Maßnahmenverantwortliche alle relevanten Informationen des CISIS 12-Kataloges direkt im Zugriff und kann so die Maßnahmen zielgerichtet umsetzen. Weiter wird

  • durch Gliederung nach Bausteinen (z.B. in der Anwendbarkeitserklärung) und

  • Filterung oder Sortierung nach der Relevanz

die Übersichtlichkeit erheblich verbessert.

Erklärung zur Anwendbarkeit (SOA)

Der Anforderungskatalog kann an zentraler Stelle importiert und verwaltet werden. Von hier aus können Maßnahmen manuell oder automatisiert auf Assets der Organisation verteilt werden.

Durch die Verknüpfung der zentralen Maßnahmenliste mit den operativ dezentral durchzuführenden Maßnahmen, kann der Reifegrad zentral überwacht werden.

Die Begründung zur Relevanz von Sicherheitsanforderungen kann direkt in der Sicherheitsanforderung abgebildet werden.

Die Anwendbarkeitserklärung kann zur weiteren Verarbeitung oder Vorlage beim Auditor exportiert werden.

Dokumentenmanagementsystem (DMS)

xmera Omnia bietet mit dem Modul DMS ein Dokumentenmanagementsystem, mit dem

  • die Zugänglichkeit und Änderbarkeit von Dokumenten gesteuert,

  • Dokumente strukturiert und klassifiziert,

  • Änderungen versioniert und

  • Freigaben über einen Genehmigungsworkflow organisiert und dokumentiert werden können.

Das DMS Modul ist in jedem Objekt verfügbar und kann bei Bedarf aktiviert werden.
Zugriffssteuerung

Dokumente, die für alle Mitarbeiter relevant sind, können in einem eigens dafür vorgesehenen Objekt zentral verwaltet und zugänglich gemacht werden.

Der Zugriff auf Dokumente, die dagegen nur für bestimmte Interessensgruppen relevant sind, kann durch eine entsprechende Rechtevergabe gesteuert werden. Das ist sowohl zentral als auch dezentral in Objekten, die als Arbeitsbereiche, Assets oder Projekte genutzt werden, möglich.

Durch zuordnen der Dokumente zu Ordnern sowie durch (administrativ erstellbare) Attribute lassen sich die Dokumente leicht strukturieren. Mit Hilfe von Verknüpfungen einzelner Dokumente zu anderen Elementen in xmera Omnia können Dokumente übergreifend den berechtigten Nutzern zugänglich gemacht werden.

Versionierung

Zentraler Bestandteil des DMS ist die Versionierung. Dokumente, die mit ihren Metadaten erfasst wurden, können nicht direkt verändert werden. Änderungen müssen in einer neuen Version erfolgen. Damit ist eine Änderungsverfolgung jeder Änderung des Dokuments einschließlich seiner Metadaten möglich.
Zusätzlich können Dokumente auch vor ungewollten Änderungen geschützt werden.

Genehmigungsworkflow

Das DMS in xmera Omnia bietet die Möglichkeit, die Freigabe von Dokumenten über einen Genehmigungsworkflow durchzuführen und zu dokumentieren.

Ein Genehmigungsworkflow beschreibt den Ablauf des Freigabeprozesses. In xmera Omnia können verschiedene Freigabeprozesse (z.B. für Richtlinien, Handlungsanweisungen oder Betriebshandbücher) abgebildet werden.

Wo finde ich Beispiele in der Demo?

Projektplanung

Anwendbarkeitserklärung