Das nächste ISMS Audit entspannt angehen

xmera isms entlastet Sie bei Ihren ISMS Dokumentationsaufgaben

Automatisierte Dokumentationsprozesse

Keine Doppelpflege durch verknüpfte Informationen

Dokumentation finden, wo sie erwartet wird

Weniger ISMS Dokumentations­aufwand mit xmera isms

Erstellen, aktualisieren und lenken Sie dokumentierte Informationen gem. DIN ISO/IEC 27001

ISMS-Dokumente normgerecht verwalten

DIN ISO/IEC 27001, Kapitel 7.5

  • Dokumente im Dokumenten­managementsystem ablegen
  • Individuelle Metadaten pflegen
  • Individuelle Genehmigungs-Workflows einrichten
  • Überwachung von Änderungen
  • Verteilung, Zugriff und Auffindung von Dokumenten organisieren
  • Dokumente vor Integritäts– und Vertraulichkeitsverlust schützen

Genehmigungs-Workflow

Inventarisierung Unternehmenswerte

Unternehmenswerte inventarisieren

DIN ISO/IEC 27001, A.8.1.1, A.8.1.2

  • Unternehmenswerte (assets) strukturiert erfassen
  • Verantwortlichkeiten und Schutzbedarf dokumentieren
  • Beziehungen zwischen Unternehmenswerten definieren

xmera isms kostenlos für 3 Monate testen

Anwendbarkeit von Sicherheitsmaßnahmen dokumentieren

DIN ISO/IEC 27001, Kapitel 6.1.3

  • Erklärung zur Anwendbarkeit von Sicherheitsmaßnahmen (SoA) für jeden Unternehmenswert pflegen
  • Stellungnahme für jede einzelne Sicherheitsmaßnahme vom Verantwortlichen einholen
  • Überblick über den Bearbeitungsstatus aller Erklärungen

Erklärung zur Anwendbarkeit - SoA

 

Risikobehandlung

Planung und Durchführung von Sicherheitsmaßnahmen

DIN ISO/IEC 27001, Kapitel 8.1

  • Sicherheitsmaßnahmen für jeden Unternehmenswert definieren und terminieren
  • Umsetzungsstand –und grad einer Maßnahmen dokumentieren
  • Maßnahmenstatus aller Unternehmenswerte überblicken

 

„Was nicht dokumentiert ist, existiert nicht!“

Betriebliche Prozesse dokumentieren

DIN ISO/IEC 27001, Kapitel 8.1, A.12.1.1

  • Betriebsprozesse zur Erfüllung der Sicherheitsanforderungen in einem Betriebshandbuch (Wiki) dokumentieren
  • Änderungshistorie des Betriebshandbuchs automatisch aufzeichnen
  • Abschnitte des Betriebshandbuchs in der SoA referenzieren

Betriebshandbuch

Neuer Sicherheitsvorfall

Sicherheitsvorfälle und -schwachstellen melden und verwalten

DIN ISO/IEC 27001, A.16.1.2, A.16.1.3

  • Meldung von Sicherheitsvorfällen und –schwachstellen im Ticketsystem vornehmen
  • Automatische Benachrichtigung aller Verantwortlichen
  • Einleitung von Maßnahmen zur Behebung der Abweichungen

Projektdokumentation

DIN ISO/IEC 27001, A.6.1.5, A.12.1.2

  • Unternehmensprojekte im Projektmanagementsystem organisieren
  • Anwendbarkeit von Sicherheitsmaßnahmen für Unternehmensprojekte erklären
  • Automatische Benachrichtigung des Informationssicherheitsbeauftragten bei Projektbeginn

Projektmanagement