Alle Storys
Folgen
Keine Story von Swiss Infosec AG mehr verpassen.

Swiss Infosec AG

swiss Infosec: Vorstellung ISMS Tool Box Release 3.0 - Werkzeuge für den Sicherheitsbeauftragten

Bern (ots)

Anlässlich der ISMS Tool Box Roadshow stellte die
Swiss Infosec AG am 7. September 2005 den neuen Release 3.0 der ISMS
Tool Box (früher Baseline Tool) mit erweiterten und neuen Funktionen
vor. An der Präsentation nahmen über 80 Personen teil.
Anlässlich der Release-Vorstellung im Airport Conference Centre in
Zürich-Kloten wurde den über 80 Teilnehmenden die ISMS Tool Box
vorgestellt, die dem Sicherheitsbeauftragten als Werkzeugkasten zum
Aufbau und Betrieb eines ISMS gemäss den Anforderungen von ISO 17799
dient.
Die ISMS Tool Box eignet sich mit ihren Funktionalitäten für
Organisationen unabhängig ihrer Grösse. Sie erlaubt es rein
browserorientiert, Schutzobjekte zu inventarisieren und
klassifizieren, Risikoanalysen durchzuführen, Regelwerke zu
erarbeiten, elektronisch zu reviewen, zu validieren und zu
kommunizieren. Die Einhaltung der Regelwerke kann mittels zentralen
oder dezentralen Audits überprüft werden.
Nebst der Unterstützung von Business Continuity Aktivitäten bietet
die Tool Box u.a. die Möglichkeit, ein Basel II-konformes Security
Incident Management aufzubauen sowie effizient und effektiv
Risikoanalysen und Audits durchzuführen. Die Mandantenfähigkeit,
Import- und Exportfunktionen, Reportgeneratoren und weiteren
Funktionen komplettieren die Möglichkeit, die Informationssicherheit
eines Unternehmens zentralisiert und toolunterstützt, aufzubauen, zu
führen, zu überwachen und laufend zu verbessern.
Was ist ein ISMS? Diese Abkürzung steht für Information Security
Management System und ist ein systematischer Ansatz, um die
Verfügbarkeit, die Integrität und die Vertraulichkeit der
Informationen innerhalb eines Unternehmens zu gewährleisten. Der
seitens des ISO-Standards 17799 geforderte ganzheitliche Ansatz
umfasst Personen, Prozesse und IT-Systeme gleichermassen und kann
mittels der ISMS Tool Box erarbeitet, implementiert und überwacht
werden.
Der erste Teil des Standards (BS 7799 / ISO 17799:2005) gilt als
Leitfaden für die einzelnen Sicherheitsmassnahmen, während der zweite
Teil (BS 7799-2:2002) zur ISMS-Beurteilung sowie Zertifizierung
dient. Angesichts der steigenden Wichtigkeit der
Informationssicherheit wird Teil 2 des BS 7799 voraussichtlich noch
dieses Jahr als ISO 27001:2005 verabschiedet werden und so ebenfalls
internationale Gültigkeit erhalten.

Kontakt:

Swiss Infosec AG
Boris Wanzeck
Head of Central Services
Weissensteinstrasse 2b
3008 Bern
Tel. +41 31 300 7373
Fax. +41 31 300 7378
E-Mail: info@infosec.ch
Internet: http://www.infosec.ch

Weitere Storys: Swiss Infosec AG
Weitere Storys: Swiss Infosec AG