Laden...
becon GmbH » Blog » Webinar: Mit i-doit zu einem effizienten ISMS

Webinar: Mit i-doit zu einem effizienten ISMS

Wussten Sie, dass…

… in Deutschland bis zu 46 Millionen Cyber-Attacken pro Tag auf Unternehmen registriert sind? Laut dem Branchenverband Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) entsteht der deutschen Wirtschaft dadurch ein jährlicher Schaden von ca. 55 Milliarden Euro. Cyber-Angriffe werden mit zunehmender Digitalisierung zur kontinuierlichen Gefahr. Im Zweifel hängt hiervon die Existenz des gesamten Unternehmens ab.

Lassen Sie es nicht zum Ernstfall kommen und setzen Sie mit uns als Premium Partner auf die kosteneffiziente und umfassende Software-Lösung i-doit für eine zentrale IT-Dokumentation mit der Erweiterung ISMS zum Aufbau eines Information Security Management Systems. IT Dokumentation ist gänzlich unverzichtbar für jedes Unternehmen.

Haben wir Ihr Interesse geweckt?

Dann laden wir Sie herzlich zu unserem kostenlosen Webinar und kurzen deep dive in die ISMS Welt von i-doit ein. Wir freuen uns auf Sie!

 

  • Am Mittwoch, 19. Februar 2020

  • 15.00 – 16.00 Uhr

Sie haben bereits ein ISMS auf Basis von i-doit?
Auch Sie sollten das Webinar nicht verpassen, denn wir werden hier auch über die wichtigsten Updates und anstehenden Neuerungen der beiden Add-ons ISMS und VIVA2 sprechen.

Das Webinar hat bereits stattgefunden. Eine Anmeldung ist nicht mehr möglich.

Webinar verpasst?
Kein Problem. Schauen Sie sich einfach die Videoaufzeichnung an:

Key learnings

Nach einer Kurzeinführung in die CMDB i-doit zeigt Kai Schubert-Altmann (Senior Consultant und Web Application Developer) der becon GmbH, wie i-doit mit den Add-ons ISMS und VIVA2 zu einem vollwertigen Informationssicherheitsmanagementsystem ausgebaut werden kann. Im ISMS-Add-on wird dabei sowohl das Erstellen von Risikoeinschätzungen als auch die Auswertung über diverse Reports demonstriert. Danach folgt eine Einführung in den Aufbau eines ISMS nach IT-Grundschutz-Methodik mit dem VIVA2-Addon, dabei wird insbesondere auf die visuelle Darstellung und Vererbung der Schutzbedarfsfeststellung sowie den komplett überarbeiteten IT-Grundschutzcheck eingegangen.

Neben der Beantwortung von Fragen werden zum Abschluss noch die geplanten Neuerungen für beide Addons vorgestellt.

 

Zielgruppe

Das Webinar richtet sich neben den i-doit Anwendern und Partnern vorallem auch an neue Interessenten, die i-doit bisher noch nicht einsetzen.

 

Agenda

15.00 – 16.00 Uhr

  • i-doit CMDB, Information Security, ISO27001 und IT Grundschutz

  • ISMS Add-on

  • VIVA2 Add-on

  • Ausblick in die geplante Weiterentwicklung beider Add-ons

  • Beantwortung von während dem Webinar entstandenen Fragen

Referent und Moderator

Kai Schubert-Altmann ist seit über 15 Jahren als Web- und Datenbankentwickler für weltweit agierende Unternehmen tätig. Er spricht fließend PHP, SQL und Javascript und fühlt sich auf Datenbanksystemen pudelwohl. Sein Qualitätsbewusstsein und seine mehrjährigen Erfahrungen im IT-Support haben ihn 2018 zum i-doit-Team geführt. Sein Fokus liegt momentan im Risikomanagement rund um das Thema Information Security. Kai ist IT-Consultant und Webapplication Developer bei der becon GmbH.

Referent, Kai Schubert-Altmann, becon GmbH

Andreas Geist hat bereits seine Aufgaben für die Personalentwicklung, im Rahmen seines dualen Studiums zum Diplom-Betriebswirt, begeistern können. Aufgrund der Herausforderung die geeigneten Personen für die offenen Vakanzen zu begeistern, lag hier bereits der Fokus auf der innerbetrieblichen Qualifizierung von Mitarbeitern. Während seines MBAs an der SIBE, konzentrierte er sich auf die Steigerung der Mitarbeitermotivation durch Flexibilisierung der Arbeitszeit entsprechend der modernen Arbeitswelt. Bei becon ist er für die Bereiche HR- und Sales-Solutions verantwortlich. In seiner Funktion sind strategische sowie operative Entscheidungen auch für unsere Kunden täglicher Begleiter.

Moderator, Andreas Geist, becon GmbH

i-doit: eine der besten am Markt verfügbaren Dokumentationslösungen

Die i-doit CMDB ermöglicht Ihnen eine umfassende Dokumentation Ihrer gesamten IT-Landschaft. Alle Aspekte Ihrer IT-Infrastruktur können in nur einem Tool gepflegt werden. Angefangen von Clients über virtuelle Systeme bis zum kompletten Rechenzentrum. Mit i-doit bekommen Sie eine 360°-Sicht der Beziehungen und Abhängigkeiten zwischen Ihren IT-Systemen. Die Dokumentation von Nutzern, Lizenzen, Verträgen, räumlichen Standorten, Switchen, Servern und Schränken ist ebenso möglich wie die Modellierung von Geschäftsprozessen und deren Abhängigkeiten von Anwendungen und zugehöriger Hardware.

Weitere Highlights von i-doit:

  • Erstellung eigener Reports

  • Hohe Anpassbarkeit an die eigenen Bedürfnisse

  • Hoher Grad an Automatisierung durch eigene API

  • Mächtiger CSV-Import zur Datenübernamen aus Drittsystem oder Exceltabellen

  • Ständige Weiterentwicklung

  • Erweiterbarkeit durch intelligente Add-ons

IT-Security mit i-doit

Grundvoraussetzung für alle Ausprägungen der IT-Security ist ein Überblick, welche Daten und Werte in Besitz stehen und schützenswert sind. Genau in diesem Bereich kann i-doit seine Stärken ausspielen. Es lassen sich visuell oder tabellarisch Zusammenhänge zwischen Services, Anwendungen und virtueller und physischer Hardware darstellen. Durch schnell nachverfolgbare Abhängigkeiten und Reports macht i-doit die Dokumentation für die IT-Security zu einem wertvollen Werkzeug. Als Informationssicherheitsbeauftragter kann man die Verantwortlichen von den Services bis zu den darunterliegenden Hardwarekomponenten einsehen und hat so alle Ansprechpartner für die einzelnen Bereiche sowie die Informationen über das Zusammenspiel der einzelnen IT-Komponenten und Bereiche in einem Tool schnell zur Hand.

i-doit als ISMS

i-doit hilft bei der Integration des Informationssicherheitsmanagementsystems (ISMS) als Teil der Abläufe der Organisation in deren übergreifende Steuerungsstruktur. Durch die Erweiterung von i-doit zu einem vollwertigen ISMS sind Risikoanalyse und –management integraler Bestandteil der CMDB. Dies ermöglicht einen allumfassenden Blick auf sämtliche für die Informationssicherheit relevanten Systeme in einem Tool. Durch die nahtlose Integration in i-doit können auf eigene Anforderungen zugeschnittenen Reports ohne Programmierkenntnisse erstellt werden. Diese Reports verknüpfen die Informationen aus CMDB und den Informationssicherheitsbereichen miteinander.

ISO27001 mit i-doit

Das ISMS Add-on bietet die Dokumentationsbasis für eine ISO27001-Zertifizierung. Mit dem ISMS Add-on können Risikoeinschätzungen an allen Ebenen des Informationsverbundes vorgenommen werden, seien es Geschäftsprozesse, Anwendungen, Räume oder Einzelassets. Selbstverständlich können Objekte auch gruppiert und die Risikoeinschätzungen an den jeweiligen Objektgruppen erstellt werden. Auch für andere Normen und Standards, die Risikoeinschätzungen beinhalten, wie z.B. BSI Standard 200-3, KRITIS und ISIS12 ist i-doit mit dem ISMS Add-on die perfekte Ausgangsbasis.

Neben den Risikoeinschätzungen stehen natürlich auch zahlreiche Reportmöglichkeiten zur Verfügung: Eine Vorher-Nachher-Risikomatrix, die Erklärung zur Anwendbarkeit (SOA), eine Vollständigkeitsprüfung für die SOA, der Risikobehandlungsplan (RTP) und vieles mehr.

IT-Grundschutz mit i-doit

Wenn ein ISMS nach IT-Grundschutzmethodik nach BSI-Standard 200-1 und 200-2 aufgebaut werden soll, ist i-doit mit dem VIVA2 Add-on die richtige Wahl. Während die i-doit CMDB die perfekte Basis für eine gute Strukturanalyse bildet, kann mit dem VIVA2 Add-on die Schutzbedarfsfeststellung dokumentiert und die Schutzbedarfe und deren Vererbung visuell dargestellt werden.

Die Modellierung des Informationsverbundes mit der Zuweisung von Prozess- und Systembausteinen aus dem IT-Grundschutz zu Zielobjekten bzw. Zielobjektgruppen und eine übersichtliche Dokumentation des IT-Grundschutz-Checks sind selbstverständlich auch Bestandteil des VIVA2 Add-ons. Egal, ob eine Basis-, Kern- oder Standardabsicherung angestrebt wird, die i-doit CMDB und das VIVA2 Add-on skalieren bei jedem Ansatz mit den Dokumentationsbedürfnissen mit.

Die becon GmbH ist i-doit Premium Partner, i-doit Certified Support Partner und i-doit Development Partner.

i-doit Premium Partner becon GmbH

Haben wir Ihr Interesse geweckt?

Dann zögern Sie nicht und testen Sie noch heute i-doit ISMS 30 Tage lang kostenlos. Vereinbaren Sie gerne ein unverbindliches Telefonat mit unseren Experten für die Besprechung Ihrer Anforderungen.

Hier gehts zum Kontaktformular

Downloads

Mehr als nur IT Dokumentation | Fact Sheet i-doit with becon

i-doit ist mehr als nur die beste auf Open Source basierende Plattform für IT-Dokumentation. Mit einem intelligenten Beziehungsmodell, der Möglichkeit IT Services zu modellieren, Konfigurationen zu Geräten und Applikationen zu verwalten sowie Abhängigkeiten und Statistiken zu visualisieren, wird i-doit zu einer business-tauglichen CMDB. In diesem Fact Sheet beschreiben wir die Benefits von i-doit und Leistungspakete, Add-ons und Service Pakete die becon Ihnen bietet.

Download

i-doit Professional – Ein ISMS mit den Vorteilen einer generischen CMDB

Hier mehr erfahren

Information Security nach ISO 27001:2013
Voraudit, Auditierungs- und Prüfbegleitung, Unterstützung Erst-Zertifizierung, Überwachungsaudit und Re-Zertifizierung

Hier mehr erfahren

Neueste Blogbeiträge in der Kategorie i-doit:

Mehr Beiträge laden

Abonnieren Sie unseren Blog!

Wir werden hier nicht nur über uns sprechen, sondern vor allem interessante Informationen über den Wandel der IT mit all seinen technologischen Facetten bereitstellen. Besuchen Sie regelmäßig unseren Blog. Es lohnt sich – wir haben viel vor.

Loading

Sie haben Fragen? Wir melden uns bei Ihnen!

Über den Autor:

Steffen Rieger beschäftigt sich seit zwei Dekaden mit dem serviceorientierten Betrieb von Rechenzentren und kennt beide Perspektiven: Sowohl die eines Betreibers, als auch die eines Dienstleisters, der für den Vertrieb, die Implementierung und den Support von Lösungen bei mittelständischen Unternehmen und Konzernen verantwortlich ist. Hat man seine kafkaesken Abhandlungen über die zukünftige Entwicklung der IT im digitalen Wandel einmal überstanden, sollte man mit ihm über Digitalisierung, Cloud Computing, Service Management oder Open Source philosophieren. Nebenbei ist er der Geschäftsführer der becon GmbH.
Nach oben