xmera isms – ISMS Softwareunterstützung für einen reibungslosen ISMS-Prozess

ISMS Organisation, ISMS Betrieb und Unternehmensprojekte

Maximale Integration

  • ISMS Organisation, ISMS Betrieb und Unternehmensprojekte mit xmera isms managen.
  • Dokumentenmanagementsystem, Wiki, Ticket-System und mehr in nur einer Anwendung.
  • LDAP-Authentifizierung sowie Import– und Export Schnittstellen für verschiedene Inhalte.

Minimale Komplexität

  • Mehrbenutzerfähige Webanwendung mit Rollen– und Berechtigungssystem.
  • Auf einer benutzerdefinierten Seite den Überblick über Aufgaben, Termine und offene Genehmigungsworkflows behalten.
  • Benutzerindividuelle Benachrichtigungen bei Änderungen automatisch versenden lassen.

Volle Flexibilität

  • Skalierbar auf jede Unternehmensgröße und jeden ISMS-Prozess.
  • Individuelle Menüführung und Dokumentenablagestruktur möglich.
  • Anpassbar an die Organisationsstruktur mit eigenen Definitionen für Rollen, Gruppen und Workflows.

 

 Maximale Integration – ISMS einfach im Alltag praktizieren

 

ISMS Tools

Eine Anwendung, viele Module

Planen

Delegieren und Terminieren Sie einmalige und wiederkehrende ISMS-Aufgaben Ihres Informationssicherheitsprozesses oder organisieren Sie (Änderungs-) Projekte.

Kommunizieren

Benachrichtigen Sie automatisch Ihre Mitarbeiter per Email oder diskutieren Sie knifflige ISMS-Themen im Forum.

Dokumentieren

Nutzen Sie das Wiki zur Erstellung von Betriebshandbüchern und das Modul Meldungen zur Führung eines Betriebstagebuches.

Verwalten und Versionieren Sie Dokumente im Dokumentenmanagementsystem. Lenken Sie Ihre Dokumente mit individuellen Genehmigungsworkflows.

Lassen Sie automatisch alle Änderungen vom System dokumentieren.

 

Eine Anwendung, drei Ebenen

ISMS Organisation

Legen sie die nach DIN ISO/IEC 27001 geforderten ISMS-Dokumente beispielsweise zu den Themen Führung, Risiken, Abweichungen, Audits und Berichte strukturiert im Dokumentenmanagementsystem ab.

Planen Sie die Aktualitätsüberprüfung Ihrer Erklärung zur Anwendbarkeit (SoA). Verlinken Sie hier auf analoge Stellungnahmen in der Ebene ISMS Betrieb und auf passende Passagen Ihres ISMS-Handbuchs.

Planen Sie Einzelmaßnahmen im Rahmen der Risikobehandlung. Verlinken Sie aus dem Risikobehandlungsplan heraus direkt zu den konkreten Maßnahmen in der Ebene ISMS Betrieb.

Nehmen Sie Abweichungen aus dem laufenden Betrieb oder dem Audit auf. Planen und steuern Sie die Bearbeitung der Vorfälle über ein Ticket-System.

Drei-Ebenen-Konzept

 

Ebenenverknüpfung

ISMS Betrieb

Aktualisieren Sie Ihre Erklärung zur Anwendbarkeit direkt auf Ebene der sekundären Objekte (assets) der Kategorien Anwendungen | Systeme | Komponenten, Standorte und Personal.

Planen und Steuern Sie Informationssicherheitsmaßnahmen aufgrund der zyklischen Risikobehandlung, Abweichungen oder Wartung und Instandhaltungsmaßnahmen.

Stehen größere Maßnahmen an, verlinken Sie in Ihrem Risikobehandlungsplan der ISMS Betriebsebene auf das entsprechende Projekt der Ebene Unternehmensprojekte.

Unternehmensprojekte

Managen Sie beliebige Unternehmensprojekte in dieser Ebene. Nutzen Sie dabei die aus den anderen Ebenen vertrauten Module wie das Ticket-System, Wiki, Forum, Dokumentenmanagementsystem, etc.

Gibt es direkte Verbindungen zu Informationssicherheitsmaßnahmen? Dann stellen sie eine Verknüpfung zu dieser Maßnahme in der Ebene ISMS Betrieb her.

 

Minimale Komplexität – Benutzer sehen nur das, was sie brauchen

Benutzer und Rollen

Eine Anwendung, viele Ansichten

Objekte

Ein Objekt ist eine Gesamtheit, für die mehrere individuell aktivierbare Module bereit stehen. Objekte können hierarchisch strukturiert werden, d.h. sie können Unterobjekte haben.

Zugang zu einem Objekt erhalten nur die Benutzer, die ihm vom Objektverantwortlichen zugeordnet wurden.

Geschäftsprozesse, Informationen, Anwendungen, Systeme, Komponenten, Standorte, Personal und die drei Ebenen ISMS Organisation, ISMS Betrieb und Unternehmensprojekte sind Objekte.

Module

Zu den Modulen zählen beispielsweise das Termin– und Aufgabenmanagement, das Wiki, das Dokumentenmanagement, das Forum und die SoA. Ist ein Modul in einem Objekt aktiviert worden, können Sie es für dieses Objekt benutzen. Nicht aktivierte Module sind in dem Objekt nicht sichtbar.

Rollen und Gruppen

In Rollen und Gruppen werden allgemeine Berechtigungen definiert. Die Berechtigungen beziehen sich im Wesentlichen auf Lese– und Schreibrechte der Module.

Dabei definiert die Rolle, was der Benutzer in dem jeweiligen Objekt sehen und machen darf. Ein Benutzer kann in einem Objekt eine oder mehrere Rollen erhalten oder auch einer Gruppe zugeordnet werden.

Volle Flexibilität – Eine Software, die sich an Ihren Prozess anpasst

Eine Anwendung, viele Konfigurationen

Objektstruktur und Modulauswahl

Die Objektstruktur der Anwendung ist bis auf die drei Ebenen ISMS Organisation, ISMS Betrieb und Unternehmensprojekte frei konfigurierbar. In jedem Objekt entscheiden Sie welche Module Sie nutzen möchten.

Menü- und Dokumentenablagestruktur

Jeder Objekttyp kann ein eigenes Menü haben. Sie entscheiden was Sie brauchen. Greifen Sie auf Dokumente dort zurück, wo Sie sie erwarten. Passen Sie die Ablagestruktur einfach an Ihre Organisation an.

Rollen, Rechte und Workflows

Passen Sie Rollen an Ihre Unternehmensstruktur an und vergeben Sie für die einzelnen Module jeder Rolle andere Zugriffsrechte.

Workflows hängen von Ihren Unternehmensprozessen ab. Richten Sie individuelle Genehmigungsworkflows für Dokumente ein.

Entscheiden Sie über eigene Workflows für Sicherheitsvorfälle, Stellungnahmen zur Anwendbarkeit, Risikomaßnahmen, Auditaufgaben und mehr.

Konfigurationsmöglichkeiten

xmera isms – ISMS Softwareunterstützung, für alle die Informationssicherheitsmanagement ernst nehmen

ISMS Softwareunterstützung

xmera isms ist eine webbasierte Management-Plattform zur Unterstützung Ihres ISMS-Prozesses, die wir für Sie hosten.

Vorkonfiguration

xmera isms ist extrem flexible. Unsere Vorkonfigurationen erleichtern Ihnen den Einstieg.

Zielgruppen

xmera isms energy ist unter Berücksichtigung des IT-Sicherheitskataloges gemäß § 11a EnWG für Energieversorger vorkonfiguriert.

xmera isms base dagegen ist branchenneutral vorkonfiguriert. Sie passen xmera isms selbst an oder lassen sich von ISMS Beratern unterstützen.

 

ISMS Softwarunterstützung, Vorkonfigurationen, Zielgruppen

Informationssicherheitsmanagement leben mit xmera isms

Die Softwareunterstützung für Ihren ISMS-Prozess

  • Maximale Integration – ISMS einfach im Alltag praktizieren
  • Minimale Komplexität – Benutzer sehen nur das, was sie brauchen
  • Volle Flexitilität – Eine Software, die sich an Ihren Prozess anpasst

xmera

Treten Sie in den Dialog mit mir!



 

 
Liane Hampe
Liane Hampe

Senden Sie mir einfach über das nebenstehende Formular eine (verschlüsselte) Nachricht,

schreiben Sie mir über

liane.hampexmera.de,

(Verschlüsseln Sie bei Bedarf Ihre Emails an mich mit meinem OpenPGP Schlüssel.)
oder rufen Sie mich unter

0209 – 590 888 63

an!

Ich freue mich auf unser Gespräch!

Hinweise zum Kontaktformular: Ihren Namen benötigen wir, um Sie ansprechen zu können. Wir senden Ihre Anfrage verschlüsselt per https an unseren Server. Wir werden Ihre Angaben zur Beantwortung Ihrer Anfrage verwenden. Weitere Informationen zur Speicherung Ihrer persönlichen Daten im Rahmen der Kontaktaufnahme finden Sie in unseren Datenschutzhinweisen.

xmera

Folgen Sie xmera:

xing Profil Liane Hampe
Profil Liane Hampe

 

isms energie
LinkedIn Gruppe

LinkedIn Profil Liane Hampe
Profil Liane Hampe