OrgaTrust Suite - Softwarelösung, die Ihren Sicherheitsprozess strukturiert

Keine Angst  vor Zertifizierungen – Diese Softwarelösung hilft Ihnen!

Das Ziel der OrgaTrust Suite ist es, Sicherheitsverantwortliche bei ihren Aufgaben und Abläufen im Informationssicherheitsmanagementsystem (ISMS) zu unterstützen. Optimiert ist die Software zur Erreichung der Zertifizierungen nach ISO 27001 für verschiedene Branchen, sowie für die Anforderungen des IT-Sicherheitskatalogs der Bundesnetzagentur.

Dabei wird das ISMS als Steuerung der Informationssicherheit im Auftrag der Unternehmensleitung gesehen. Somit wird auf die Aufgabenerfüllung und das Berichtswesen besonderen Wert gelegt.

Modulare Architektur

Die Module arbeiten weitgehend unabhängig voneinander und können einzeln zu dem Basismodul hinzugefügt werden. Lediglich das Risikobehandlungsmodul setzt das Risikoanalysemodul voraus. Das System ist als Web-Anwendung und REST-Architektur implementiert und läuft auf einem Windows-Server mit Microsoft SQL-Datenbank.

Vertraulichkeit

Schutz Ihrer Systeme und Daten vor unberechtigtem Zugriff durch Personen oder Prozesse.

Integrität

Die Richtigkeit und Vollständigkeit
Ihrer Daten sowie die korrekte
Funktionsweise der Systeme.

Verfügbarkeit

Ihre Systeme und Daten sind
auf Verlangen der jeweils Berechtigten
zugänglich und nutzbar.

Basismodul

  • Dashboard
  • Dokumentenverwaltung
  • Abbildung IKT-Systeme, Komponenten und Anwendungen
  • Prozesslandschaft innerhalb der Organisation

Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.

Zertifizierungsmanagement

NEUHEIT!

  • Abbildung von Zertifizierungszyklen
  • Planung innerhalb eines Zyklus
  • Darstellung des Fortschritts

Unterstützt bei der Erreichung der jährlichen Zertifizierung.

Anforderungsmanagement

  • Anforderungen verwalten

Die Anforderungen aus den ISO Standards können Sie hier verwalten und in anderen Modulen bereitstellen.

Risikoanalyse

  • Gefährdungs- und Schwachstellenanalyse (GSA)
  • Geschäftsauswirkungsanalyse (GAA)
  • Ermittlung der Risiken für den Geschäftsprozess

Unterstützt, Risiken zu identifizieren und zu bewerten.

Risikobehandlung

  • Optimierungsalgorithmus
  • Priorisierung von Maßnahmen
  • Erstellung des Behandlungsplans

Unterstützt, Risiken zu behandeln und optimale Maßnahmen zu planen.

Maßnahmenplanung & -Steuerung

  • Arbeitspakete erstellen und zuweisen
  • Verzögerungen frühzeitig erkennen
  • Kontrolle des Fortschritts

Anforderungen können Sie hier in Arbeitspakete überführen und konkrete Maßnahmen zur Erfüllung der Anforderungen zuweisen.

Auditprogramm

  • Planung von Audits über ein oder mehreren Zertifizierungszyklen

Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.