Kontakt
Downloads
Audit Management SoftwarePrüfung der Informationssicherheit
Die GAP View ist eine Audit und Revisions-Management-Software mit dem Focus auf kontinuierliche Überprüfung der Informationssicherheit bei Behörden, Unternehmen und sonstigen öffentlichen oder privaten Organisationen. Der Funktionsumfang der Software bildet die Anforderungen der Normen ISO 19011, ISO/IEC 17021 und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für die Planung und Durchführung von Audits sowie IS-Revisionen auf Basis von IT-Grundschutz ab. Die einfache Bedienbarkeit, Funktionsumfang und Integration von der OpenAI ChatGPT in die GAP View Software sorgen für eine effiziente und effektive Planung, Durchführung und Auswertung von Audits und Revisionen.
Audit und RevisionVerbesserung durch Überprüfung und Bewertung
Die nationalen und internationalen Standards und Normen schreiben regelmäßige Audits vor. Ziel der Audits ist eine regelmäßige Überprüfung der Einhaltung der umgesetzten Normanforderungen. Durch die stetigen Änderungen der internen und externen Einflussfaktoren, wie z.B. Organisation, Prozesse, geltende Gesetze, Stand der Technik, soziales und wirtschaftliches Umfeld oder die Anforderungen der interessierten Parteien muss überprüft werden, ob die ursprünglich umgesetzten technischen und organisatorischen Maßnahmen noch wirksam sind.
Information Security OfficerMit externer Unterstützung zum Erfolg
Eine besondere Rolle bei der Planung, Umsetzung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) spielt der Informationssicherheitsbeauftragte (ISB), auch Chief Information Security Office (CISO) genannt. Aufgrund der benötigten besonderen Qualifikation, Kenntnisse und Erfahrung im Themengebiet der Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit, sowie der Managementsysteme für Informationssicherheit werden häufig externe Informationssicherheitsbeauftragte bestellt.
Eine vergleichbare Rolle im Bereich der betrieblichen Kontinuität (Business Continuity Management) übernimmt der externe BCM-Beauftragte. Es ist zulässig die beiden Rollen in einer Personalunion zu belegen.
ISMS, B3S und BCMInformationssicherheit und Business Continuity
Die Informationssicherheit und Business Continuity gehören zu den wesentlichen Bausteinen der Widerstandsfähigkeit (Resilience) eines Unternehmens oder einer Behörde. Aufgrund der Bedeutung der verfügbaren und sicheren Informationstechnik steht nicht mehr die Frage: „ob die Sicherheitsmaßnahmen eingeführt werden sollen“ im Vordergrund, sondern „wie die Sicherheitsmaßnahmen geplant, umgesetzt und aufrechterhalten werden müssen“. Für die Betreiber Kritischer Infrastrukturen liefert der § 8a (1) des BSI-Gesetzes die Antwort.
Compliance ManagementHandeln nach bestehenden Regeln
Compliance bedeutet in Übereinstimmung mit bestehenden Regeln zu Handeln und sollte als fester Bestandteil zu jeder Unternehmensstrategie gehören. Für die Regeln konformer Geschäftsaktivitäten sind alle Mitarbeiter, vor allem aber die Unternehmensleitung verantwortlich. Ein Compliance Management System (CMS) kann einen wesentlichen und wirksamen Beitrag für die Einhaltung der Regelkonformität leisten und somit Haftungsrisiken und mögliche Reputationsschäden vermeiden.
