Swiss Infosec AG

swiss Infosec: Vorstellung ISMS Tool Box Release 3.0 - Werkzeuge für den Sicherheitsbeauftragten

Bern (ots) - Anlässlich der ISMS Tool Box Roadshow stellte die Swiss Infosec AG am 7. September 2005 den neuen Release 3.0 der ISMS Tool Box (früher Baseline Tool) mit erweiterten und neuen Funktionen vor. An der Präsentation nahmen über 80 Personen teil. Anlässlich der Release-Vorstellung im Airport Conference Centre in Zürich-Kloten wurde den über 80 Teilnehmenden die ISMS Tool Box vorgestellt, die dem Sicherheitsbeauftragten als Werkzeugkasten zum Aufbau und Betrieb eines ISMS gemäss den Anforderungen von ISO 17799 dient. Die ISMS Tool Box eignet sich mit ihren Funktionalitäten für Organisationen unabhängig ihrer Grösse. Sie erlaubt es rein browserorientiert, Schutzobjekte zu inventarisieren und klassifizieren, Risikoanalysen durchzuführen, Regelwerke zu erarbeiten, elektronisch zu reviewen, zu validieren und zu kommunizieren. Die Einhaltung der Regelwerke kann mittels zentralen oder dezentralen Audits überprüft werden. Nebst der Unterstützung von Business Continuity Aktivitäten bietet die Tool Box u.a. die Möglichkeit, ein Basel II-konformes Security Incident Management aufzubauen sowie effizient und effektiv Risikoanalysen und Audits durchzuführen. Die Mandantenfähigkeit, Import- und Exportfunktionen, Reportgeneratoren und weiteren Funktionen komplettieren die Möglichkeit, die Informationssicherheit eines Unternehmens zentralisiert und toolunterstützt, aufzubauen, zu führen, zu überwachen und laufend zu verbessern. Was ist ein ISMS? Diese Abkürzung steht für Information Security Management System und ist ein systematischer Ansatz, um die Verfügbarkeit, die Integrität und die Vertraulichkeit der Informationen innerhalb eines Unternehmens zu gewährleisten. Der seitens des ISO-Standards 17799 geforderte ganzheitliche Ansatz umfasst Personen, Prozesse und IT-Systeme gleichermassen und kann mittels der ISMS Tool Box erarbeitet, implementiert und überwacht werden. Der erste Teil des Standards (BS 7799 / ISO 17799:2005) gilt als Leitfaden für die einzelnen Sicherheitsmassnahmen, während der zweite Teil (BS 7799-2:2002) zur ISMS-Beurteilung sowie Zertifizierung dient. Angesichts der steigenden Wichtigkeit der Informationssicherheit wird Teil 2 des BS 7799 voraussichtlich noch dieses Jahr als ISO 27001:2005 verabschiedet werden und so ebenfalls internationale Gültigkeit erhalten. ots Originaltext: Swiss Infosec AG Internet: www.presseportal.ch Kontakt: Swiss Infosec AG Boris Wanzeck Head of Central Services Weissensteinstrasse 2b 3008 Bern Tel. +41 31 300 7373 Fax. +41 31 300 7378 E-Mail:info@infosec.ch Internet: http://www.infosec.ch

Das könnte Sie auch interessieren: