Die OTRS AG hat jetzt ihr Informationssicherheits-Management-System (ISMS) CONTROL powered by OTRS optimiert, mit dem Unternehmen Compliance sicherstellen und Risiken minimieren können. CONTROL ist ein FOX-zertifiziertes ISMS, das das Informations-Sicherheits-Management nach ISO/IEC 27001 mit über 100 bereits vorkonfigurierten Controls unterstützt, so dass ein schneller Einstieg in ein umfassendes und systematisches Informations-Sicherheits-Management möglich ist – eine Herausforderung, vor der aktuell viele IT-Verantwortliche stehen: Über 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für komplexer als nötig und schätzen, dass sie daher nicht optimal gegen Cyberangriffe geschützt sind. Das ist ein Ergebnis der aktuellen PwC-Studie „Digital Trust Insights 2022“, für die über 3.600 Führungskräfte aus Wirtschaft und Technologie weltweit befragt wurden.
Risiken minimieren, Informationssicherheit verbessern
„Angriffsflächen und Risiken entstehen in Unternehmen ja nicht nur dort, wo explizite Security-Systeme wie Antivirensoftware oder Firewalls durchbrochen werden, sondern auch dort, wo Abläufe gar nicht abgesichert sind oder Sicherheitsprozesse nicht gut umgesetzt werden“, erläutert Francisco Cruz, Managing Director LATAM bei OTRS S.A. de C.V. in Mexiko. „Dies gilt zum Beispiel, wenn geheime Informationen einfach an Unbefugte weitergeleitet werden können oder wenn auf einen Hackerangriff von außen ungenügend oder zu spät reagiert wird. Hier braucht es systematisches Risikomanagement, um Angriffsflächen zu erkennen, sowie eine klare Prozessdefinition und bestenfalls -automatisierung, um Informationssicherheit und Compliance erfolgreich umzusetzen.“ Die internationale Norm ISO/IEC 27001 legt die Anforderungen fest, die Unternehmen für ein dokumentiertes und zertifizierbares Informationssicherheits-Management-System erfüllen müssen – CONTROL powered by OTRS unterstützt bei der konkreten Einführung und systematischen Umsetzung im Unternehmen.
Informationssicherheit nach ISO/IEC 27001 voll unter Kontrolle
CONTROL powered by OTRS ermöglicht Unternehmen einen schnellen Einstieg in ein ISO/IEC-27001-konformes und zertifizierbares Informations-Sicherheits-Management: Die internationale Norm erfordert die Verwaltung von 114 so genannter Controls, die den Rahmen zur Ausgestaltung der unternehmensspezifischen Informationssicherheit mit allen relevanten Aspekten absteckt: von Politik und Lieferantenmanagement bis hin zur Betriebs- und Umweltsicherheit. Für eine Zertifizierung nach ISO/IEC 27001 müssen Unternehmen jedes Control behandeln und seinen Status überwachen. Mit dem optimierten CONTROL powered by OTRS geht das jetzt ohne großen Aufwand. Die hinterlegten Controls lassen sich dem jeweiligen Team einfach zur Bearbeitung zuweisen, Aktionen zur Erfüllung der Controls werden nachverfolgt und verwaltet, Informationen ausgetauscht und Anhänge direkt protokolliert. So ist CONTROL powered by OTRS für Unternehmen schnell einsatzbereit und ermöglicht einen umfassend dokumentierten ISMS-Betrieb.
Die Highlights auf einen Blick
- Gebrauchsfertige ISO 27001-Daten: Mit über 100 bereits vorkonfigurierten Controls können Unternehmen vom ersten Tag an für Informationssicherheit und Compliance sorgen.
- Revisionssichere Dokumentation: Jede Control-Aktion wird protokolliert und revisionssicher gespeichert.
- Überwachung der Konformitätsbereitschaft: Jedes Control kann mit seinem Abschluss- oder Aktualisierungsstatus dokumentiert werden. Dashboards und Widgets machen sichtbar, was erledigt wurde und was sich noch im gefährdeten Status befindet.
- Ressourcenmanagement: Die Ressourcenverwaltung erleichtert die Einhaltung von Vorschriften sowie die Planung und Verwaltung von Audits und Schulungsplänen.
Weitere Informationen zu CONTROL powered by OTRS: https://otrs.com/de/produkt-control/
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
