Kontakt
Downloads
Audit Management SoftwareSmart Audit Solution
Die webbasierte GAP View Software ist ein Audit-Management-System für die Planung, Durchführung und Auswertung von Audits, Revisionen und Sicherheitschecks. Die Software kann in einer Cloud-Umgebung, wie z.B. Microsoft Azure oder On-Prem vor Ort in eigener IT-Umgebung betrieben werden. Der Funktionsumfang der Software ist abgeleitet von den Anforderungen der Normen ISO 19011, ISO/IEC 17021 und des BSI Leitfadens für die IS-Revision auf Basis von IT-Grundschutz. Die einfache Bedienbarkeit und Funktionsumfang der GAP View Software sorgen für eine effiziente und effektive Planung, Durchführung und Auswertung von Audits und Revisionen.
Audit und RevisionVerbesserung durch Überprüfung und Bewertung
Die nationalen und internationalen Standards und Normen schreiben regelmäßige Audits vor. Ziel der Audits ist eine regelmäßige Überprüfung der Einhaltung der umgesetzten Normanforderungen. Durch die stetigen Änderungen der internen und externen Einflussfaktoren, wie z.B. Organisation, Prozesse, geltende Gesetze, Stand der Technik, soziales und wirtschaftliches Umfeld oder die Anforderungen der interessierten Parteien muss überprüft werden, ob die ursprünglich umgesetzten technischen und organisatorischen Maßnahmen noch wirksam sind.
Information Security OfficerMit externer Unterstützung zum Erfolg
Eine besondere Rolle bei der Planung, Umsetzung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) spielt der Informationssicherheitsbeauftragte (ISB), auch Chief Information Security Office (CISO) genannt. Aufgrund der benötigten besonderen Qualifikation, Kenntnisse und Erfahrung im Themengebiet der Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit, sowie der Managementsysteme für Informationssicherheit werden häufig externe Informationssicherheitsbeauftragte bestellt.
Eine vergleichbare Rolle im Bereich der betrieblichen Kontinuität (Business Continuity Management) übernimmt der externe BCM-Beauftragte. Es ist zulässig die beiden Rollen in einer Personalunion zu belegen.
ISMS, B3S und BCMInformationssicherheit und Business Continuity
Die Informationssicherheit und Business Continuity gehören zu den wesentlichen Bausteinen der Widerstandsfähigkeit (Resilience) eines Unternehmens oder einer Behörde. Aufgrund der Bedeutung der verfügbaren und sicheren Informationstechnik steht nicht mehr die Frage: „ob die Sicherheitsmaßnahmen eingeführt werden sollen“ im Vordergrund, sondern „wie die Sicherheitsmaßnahmen geplant, umgesetzt und aufrechterhalten werden müssen“. Für die Betreiber Kritischer Infrastrukturen liefert der § 8a (1) des BSI-Gesetzes die Antwort.
Compliance ManagementHandeln nach bestehenden Regeln
Compliance bedeutet in Übereinstimmung mit bestehenden Regeln zu Handeln und sollte als fester Bestandteil zu jeder Unternehmensstrategie gehören. Für die Regeln konformer Geschäftsaktivitäten sind alle Mitarbeiter, vor allem aber die Unternehmensleitung verantwortlich. Ein Compliance Management System (CMS) kann einen wesentlichen und wirksamen Beitrag für die Einhaltung der Regelkonformität leisten und somit Haftungsrisiken und mögliche Reputationsschäden vermeiden.
