verinice ISMS Tool Highlights

 
 

Fachliche Beratung - Umsetzung Informationssicherheit mit verinice.

isms verinice

verinice. ist ein ISMS-Tool für die Unterstützung der Umsetzung von Informationssicherheit und Datensicherheit Projekten sowie für die Zertifizierung nach ISO 27001. verinice kann ohne Lizenz- oder Bezugskosten für das Management von Informationssicherheit bezogen werden. Die Software steht unter der Lizenz GPLv3 zum Download als OpenSource-Software bereit. 

Das Video zeigt Ihnen die grundlegenden Highlights des verinice Tool für das Management der Informationssicherheit. Gerne unterstützen wir Sie bei der Umsetzung der Informationssicherheit und Cyber Security mit fachlicher Beratung und Expertise. Wir führen keine verinice Installationen durch.

 

Notwendigkeit eines Tools für das Managementsystem der Informationssicherheit?

veriniceWer in einem Unternehmen für die Sicherheit der IT zuständig ist, hat alle Hände voll zu tun. Oft sind es nicht einmal mutwillige Angriffe, die die Informationsverarbeitung und damit den gesamten Geschäftsprozess zum Stillstand bringen, sondern Mängel im Konfigurations- und Änderungsmanagement, fehlende Sensibilisierung der Mitarbeiter, unzureichende Lizenzverwaltung oder andere Schwachstellen im alltäglichen Betrieb der IT.

Häufig führt erst ein Schadensfall dazu, dass das Thema Informationssicherheit zur Chefsache ernannt wird. Die Suche nach der Schadensursache bringt dann ans Licht, dass an einzelne Aspekte zwar gedacht wurde - Firewall, Virenschutz, Backup - andere aber vollständig vergessen wurden.

Beschäftigt man sich mit der Vielzahl an nötigen Sicherheitsmassnahmen, wird schnell deutlich dass Effizienz und Wirtschaftlichkeit die grösste Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind.

 

verinice Open Source und plattformunabhängig - Idealerweise kombiniert mit OptiRisk Vorlagen

Idealerweise kombinieren Sie OptiRisk Know how Vorlage für das Informationssicherheitsmanagement und benutzen für die Verwaltung / Administration das Open Source Information Security System von Verinice.

Beispiel: Sie nehmen die von Ihnen bereits erarbeiteten Fachdokumente, schliessen die Lücken mit den entsprechenden OptiRisk Vorlagen und der fachlichen Beratung von RM Risk Management AG und verwalten bzw. administrieren das gesamte Informationssicherheits-Management in verinice entweder mit einer Einzeplatzversion oder mit einer Server basierenden Lösung.

business continuity management, tool, business continuity informationssicherheit, isms, 27001business continuity management, business continuity, tool, tools   + verinice

 

verinice. und verinice.PRO

Das Open-Source ISMS-Tool verinice für Informationssicherheit besteht aus diesen zwei Komponenten:

verinice. und verinice.PRO (Einzelplatzversion und Webserver Version)

 

Informationssicherheit / Cyber Security : Management motivieren und überzeugen 

Wichtige Punkte, welche immer wieder Herausforderungen darstellen, sind dabei:

  1. Motivierung des Managements in Cyber Security und die Informationssicherheit zu investieren
    Was zu erarbeiten ist, kann aus den einschlägigen ISO Normen herausgelesen werden. Wie Sie jedoch das Management motivieren, Cyber Security und Informationssicherheit / Know how Schutz zu unterstützen, ist eine ganz andere Frage bzw. Herausforderung. Hier kann RM Risk Management AG mit ihrer Erfahrung Sie gut unterstützen.

  2. IT Risikomanagement / Business Impact Analyse - Maximal tolerierbare IT Ausfallzeit versus IT Investitions-/ Betriebskosten
    Das IT Risikomanagement sowie die Risikofinanzierung aber auch beispielsweise die richtige Auswahl der betriebskritischen Prozesse ist entscheidend für die Umsetzung der Business Impact Analyse bzw. der Erarbeitung der Business Continuity Strategien und Business Continuity Pläne und somit der IT Sicherheitsmassnahmen. Sinngemäss gilt das auch für die Investitionen und Betriebskosten für die Datensicherheit, den Know how Schutz bzw. den Schutz von sensitiven Daten. Dabei spielen auch hier die zu tätigenden Risikoinvestitionen eine entscheidende Rolle. IT Risikomanagement soll die unternehmerischen Chancen und die betrieblichen Informations-Risiken betriebswirtschaftlich verträglich, bestmöglichst managen. RM Risk Management AG mit ihrer Erfahrung weiss genau, wo Sie die "Hebel" ansetzen müssen, damit Sie effizient und systematisch zum Ziel gelangen.

  3. Einführung / Schulung / Training im Rahmen der Informationssicherheit und der Cyber Security
    Regelmässige Ausbildung und Sensibilisierung helfen die zuvor definierte Informationssicherheits-Führungskultur und Zusammenarbeit zu fördern. RM Risk Management AG bildet Ihre Führungskräfte in der Thematik Cyber Security und Informationssicherheit aus und testet die erarbeiteten Sicherheitsmassnahmen zusammen mit Ihren Führungskräften.
nach oben