Swiss Infosec: Vorstellung des neuen Release der ISMS Tool Box der Swiss Infosec AG - Effektive und effiziente Werkzeuge für den Sicherheitsbeauftragten
Bern (ots)
Anlässlich der ISMS Tool Box Roadshow stellte die Swiss Infosec AG am 7. September 2006 den neuen Release 3.5 der ISMS Tool Box (früher Baseline Tool) mit erweiterten und neuen Funktionen vor. An der Präsentation nahmen über 70 Personen teil.
Anlässlich der Release-Vorstellung im Airport Conference Centre in Zürich-Kloten wurde den über 70 Teilnehmenden die ISMS Tool Box vorgestellt, die dem Sicherheitsbeauftragten als Werkzeugkasten zum Aufbau und Betrieb eines ISMS gemäss den Anforderungen von ISO 17799 dient sowie zur Gewährleistung und Erhaltung weiterer Kontroll- und Verwaltungsfunktionen.
Die ISMS Tool Box erlaubt es, rein browserorientiert Schutzobjekte zu inventarisieren und klassifizieren, diese Inventardaten via Excel zu exportieren und mit bestehenden Inventardateien abzugleichen. Die ISMS Tool Box unterstützt ebenfalls den unternehmensinternen Risk Management-Prozess (Risk Analysis und Risk Treatment).
Die Datenbasis der ISMS Tool Box erlaubt eine vollständige Parametrisierung inklusive praxiserprobter Best Practice-Musterlösungen, GSHB 2005, ISO 17799/27001 und des neuen ISO Plus-Kataloges.
Eine weitere Neuerung ist die Community für die ISMS Tool Box-Lizenznehmer sowie die Mitglieder des ISMS Tool Box Praxis Forums. Die Community erlaubt den aktiven Austausch unter den Mitgliedern sowie auch den direkten Zugriff auf die Weiterentwicklungen des ISO Plus-Kataloges, auf Release- und Bug-Management sowie den Download der aktuellsten Module.
Version 3.5 der ISMS Tool Box enthält ebenso einen umfangreichen Reportgenerator mit Exportfunktionen in Excel, Word, XML, CSV und andere. Im gleichen Release wurde der Risikomanagement-Prozess um Risk Treatment-Funktionen erweitert, was eine erweiterte Unterstützung im Bereich der Risikoanalyse und -behandlung bedeutet.
Die neue Version der ISMS Tool Box bietet effizienteres und benutzerfreundlicheres Arbeiten mit dem neuen Explogator und zur weit gefächerten Anwendung des Tools können alle Anwendungen und Funktionen auf eine firmendefinierte wie auch eine anwenderorientierte Sprache eingestellt werden.
Nebst der Unterstützung von Business Continuity Aktivitäten bietet die Tool Box u.a. die Möglichkeit, ein Security Incident Management mit zentraler und ISO 17799-konformer Verwaltung und der dezentralisierten Erfassung von Sicherheitsvorfällen aufzubauen sowie effizient und effektiv Risikoanalysen und Audits durchzuführen. Die Mandantenfähigkeit, Import- und Exportfunktionen, Reportgeneratoren und weiteren Funktionen komplettieren die Möglichkeit, die Informationssicherheit eines Unternehmens zentralisiert und toolunterstützt, aufzubauen, zu führen, zu überwachen und laufend zu verbessern.
Was ist ein ISMS? Diese Abkürzung steht für Information Security Management System und ist ein systematischer Ansatz, um die Verfügbarkeit, die Integrität und die Vertraulichkeit der Informationen innerhalb eines Unternehmens zu gewährleisten und laufend zu verbessern. Der seitens der ISO-Standards 17799 und 27001 geforderte ganzheitliche Ansatz umfasst Personen, Prozesse und IT-Systeme gleichermassen und kann mittels der ISMS Tool Box erarbeitet, implementiert und überwacht werden.
Angesichts der steigenden Wichtigkeit der Informationssicherheit sieht bspw. das im Jahr 2007 in Kraft tretende revidierte Datenschutzgesetz die Einführung einer Zertifizierung vor: Der neue Artikel 11 des DSG lautet unter anderem: "Um den Datenschutz und die Datensicherheit zu verbessern, können die Hersteller von Datenbearbeitungssystemen oder -programmen sowie private Personen oder Bundesorgane, die Personendaten bearbeiten, ihre Systeme, Verfahren und ihre Organisation einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen. Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen".
Hier ist davon auszugehen, dass die beiden internationalen Standards zum Informationssicherheitsmanagement ISO 17799 und ISO 27001 eine führende Rolle spielen werden.
Der erste Teil des Standards (ISO 17799:2005) gilt als Leitfaden für die einzelnen Sicherheitsmassnahmen, während der zweite Teil (ISO 27001) zur ISMS-Beurteilung sowie Zertifizierung dient. Die ISMS Tool Box enthält diese beiden Standards in Deutsch wie auch in Englisch im ISO Plus-Katalog. Mittels dieser neuen Funktionalität sowie den direkten Verknüpfungen mit den Musterlösungen des Standardwerkes, dieses gehört neu zum Lieferumfang, wird es jedem Unternehmen und jedem Sicherheitsverantwortlichen möglich sein, den oben erwähnten Artikel 11 des DSG zu erfüllen.
Wie auch schon in den vorherigen Jahren war die ISMS Tool Box Roadshow auch dieses Jahr wieder ein Erfolg, sowohl wegen der Referenten mit ihren Erfahrungsberichten wie auch dank der kompetenten Fragen der Teilnehmenden.
Der Release 3.5 der ISMS Tool Box wird im Verlaufe des Oktobers 2006 ausgeliefert.
Kurzvorstellung Swiss Infosec AG
Die Swiss Infosec AG beschäftigt sich seit 1989 ausschliesslich mit Fragen der Integralen Sicherheit, Informationssicherheit, IT-Sicherheit, Physischen Sicherheit und des Datenschutzes und ist dabei produkte- und herstellerunabhängig. Mit ihren 30 Mitarbeitenden erfüllt die Swiss Infosec AG die verschiedensten Mandate im Gebiet der Informationssicherheit aus Industrie, Finanz und Verwaltung.
Weitere Informationen
Weiterführende Informationen über die ISMS Tool Box finden Sie unter www.ismstoolbox.com und über die Swiss Infosec AG auf www.infosec.ch.
Kontakt:
Herr Reto C. Zbinden
CEO Swiss Infosec AG
E-Mail: reto.zbinden@infosec.ch
Tel.: +41/31/300'73'73
Mobile: +41/79/446'83'00