Pressemeldung 28. Mai 2019 | Die becon GmbH, Spezialist für Unternehmens-Rechenzentren, Cloud-Infrastrukturen und Informationssicherheit, hat jetzt ihr Information Security Portfolio ausgebaut: Sie bietet Unternehmen neben der Audit-Vorbereitung mit zertifizierten Experten und der Erstellung von Sicherheitskonzepten nach ISO 27001 und BSI-Grundschutz nun auch die Implementierung und Weiterentwicklung eines Information Security Management Systems (ISMS). becon hat dazu Bereitstellung, Weiterentwicklung und Vertrieb der Add-ons ISMS und VIVA2 für das IT-Dokumentationssystem i-doit von der synetics GmbH übernommen.

„Angesichts wachsender Cyber-Kriminalität und der Anforderungen aus dem IT-Sicherheitsgesetz wollen immer mehr Unternehmen ihre Informationssicherheit erhöhen und durch ein systematisches Sicherheitskonzept auf Basis von ISO 27001 und BSI-Grundschutz gewährleisten“, erläutert Steffen Rieger, Geschäftsführer der becon GmbH. „Wir bieten dazu sowohl das Expertenwissen an, das es für eine erfolgreiche Zertifizierung nach 27001 und BSI-Grundschutz braucht, als auch den Aufbau eines leistungsfähigen ISMS, mit dem die notwendigen Regeln und Methoden umgesetzt werden können. Denn nur ein softwaregestütztes System macht die Komplexität der nach ISO und BSI notwendigen Dokumentation in der Praxis handhabbar. Wir setzen dafür auf das IT-Dokumentationssystem i-doit von der synetics GmbH mit den Add-ons ISMS und VIVA2.“

ISMS für zertifizierte Sicherheit und belastbare Risikoanalysen

Das IT-Dokumentationssystem i-doit schafft die Basis für ein verlässliches Information Security Management. Es bildet systematisch und durchgängig alle Komponenten mit ihren wechselseitigen Beziehungen innerhalb einer IT-Landschaft ab: Technische Details, Anschlüsse und räumlicher Standort in Gebäuden oder Abteilungen gehören ebenso dazu wie Nutzer, Lizenzen, Verträge, Wartungsfenster. Es kann sich beispielsweise um Server, Switche, Racks handeln, um Bestandteile von Netzwerk und Telefonie oder um Endgeräte von Mitarbeitern wie PCs, Laptops, Tablets und Smartphones, aber auch Business-Applikationen oder genutzte Cloud-Dienste gehören dazu.

Die Add-ons ISMS und VIVA2 erweitern die Funktionalität von i-doit für das Management der Informationssicherheit:

  • Das i-doit Add-on ISMS ermöglicht beispielsweise das Risikomanagement nach ISO 27001 durch Import und Verwaltung von Gefährdungen und Maßnahmen aus externen Katalogen und direkte Risikobewertungen der dokumentierten Infrastrukturkomponenten.
  • Das i-doit Add-on VIVA2 unterstützt zum Beispiel die Umsetzung nach den BSI IT-Grundschutzstandards 200-x. Mit ihm lassen sich die Bausteine des BSI-Grundschutzkompendiums den dokumentierten Infrastrukturkomponenten zuordnen und die Umsetzung der Anforderungen verwalten und dokumentieren.

„Wir haben die Add-ons ISMS und VIVA2 als Ergänzung zu unserem IT-Dokumentationssystem i-doit entwickelt, weil wir früh den Nutzen für das IT-Security Management gesehen haben“, erläutert Stefan Böttcher, Head of Market Division der synetics GmbH. „Jetzt übergeben wir sie in die kompetenten Hände unseres Premium Partners, damit wir uns weiter auf unser Kerngeschäft konzentrieren können. becon hat sich schon seit vielen Jahren in Projekten rund um Informationssicherheit bewährt, so dass unsere i-doit Add-ons perfekt in ihr Portfolio passen und Unternehmen bei becon von exzellenten Information Security Services profitieren können.“

Die becon GmbH ist i-doit Premium Partner, i-doit Certified Support Partner und i-doit Development Partner.

Links: