CONTECHNET: neue Softwareversion INDITOR® BSI vereinfacht die Einführung eines ISMS

ISMS nach modernisiertem IT-Grundschutz

Hannover, 05. Februar 2019 – Der deutsche Softwarehersteller CONTECHNET hat die Bausteine des BSI-Kompendiums aufgegriffen und am 30. Januar das Release seiner Softwarelösung INDITOR® BSI veröffentlicht. Diese enthält die aktuellen Bausteine und Anforderungen aus dem BSI-Kompendium, die um Beschreibungen und Hilfestellungen ergänzt werden. Der Anwender erhält eine Lösung, die ihn zielorientiert zu einem ISMS gemäß IT-Grundschutz leitet. Die neuen Features wie z.B. ein Dokumentenvorlagesystem erleichtern weiterhin die Einführung.

Die neue Version INDITOR® BSI beinhaltet die BSI-Standards 200-1 (Managementsysteme für Informationssicherheit), 200-2 (IT-Grundschutz Methodik) sowie 200-3 (Risikomanagement). Ziel der Softwarelösung ist es, durch eine strukturierte Vorgehensweise den Anwendern einen einfachen Weg zu einem ISMS aufzuzeigen. Weiterhin erhält der Anwender ein effizientes Werkzeug, um die vom BSI geforderten komplexen Zusammenhänge des eigenen Informationsverbundes darstellen zu können.

In wenigen Schritten zum modernisierten IT-Grundschutz
Wie auch die anderen Lösungen der CONTECHNET-Suite liefert die neue Softwarelösung einen Leitfaden, der den Anwender in wenigen Schritten durch die Einführung eines ISMS leitet. Dabei sind die Bausteine und Anforderungen aus dem BSI-Kompendium in die Lösung integriert. Auf diese Weise kann eine systematische Dokumentation des Soll- und des Ist-Zustandes der Informationssicherheit in der Organisation erfolgen.
Im Assetmanagement werden die Unternehmenswerte wie Prozesse, Personal und Infrastruktur angelegt und Zuständigkeiten sowie die entsprechenden Abhängigkeiten zwischen den Prozessen und der IT-Infrastruktur erfasst. Dieser Schritt findet sich auch in den weiteren Lösungen der CONTECHNET-Suite und schafft eine gemeinsame Datenbasis: Einmal angelegte Daten – egal in welcher Lösung – werden zentral an einer Stelle gepflegt und sind damit für alle anderen Lösungen nutzbar. Bei der Schutzbedarfsfeststellung wird die Einstufung der Auswirkung anhand von Schadensszenarien festgelegt. Durch die zuvor definierten Abhängigkeiten wird der Schutzbedarf vom Prozess auf alle mit ihm in Zusammenhang stehenden Assets vererbt, wodurch sich der Analyse-, Bewertungs- und Pflegeaufwand erheblich minimiert.

„Aufgrund der Vielzahl von Standards, gesetzlichen Bestimmungen und unternehmenseigenen Anforderungen fehlt den Verantwortlichen oftmals die Vorstellung, was genau zu tun und wie vorzugehen ist, aber vor allem, wer es zu tun hat“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Deshalb verzögert sich häufig die Einführung eines ISMS im Unternehmen. Kritisch kann es dann werden, wenn der Auftraggeber oder auch der Gesetzgeber eine verpflichtende Zertifizierung fordert. Automobilzulieferer oder KRITIS-Betreiber wie Energieversorger, Krankenhäuser oder Lebensmittelhersteller haben das jüngst erfahren müssen.“

„Mit unserer Software-Suite geben wir den Kunden Lösungen an die Hand, die sie Schritt für Schritt mit passenden Vorlagen und zusätzlichen Hilfestellungen durch die Einführung leiten. Wir stellen ihnen also damit die notwendigen Werkzeuge für die geforderten Dokumentationen sowie die Berichte zur Verfügung. Durch die gemeinsame Datenbasis unserer Softwarelösungen können einmal angelegte Daten wie Prozesse, Personal, Infrastruktur und Richtlinien einfach softwareübergreifend genutzt werden.“

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Studenten lernen Grundlagen der Informationssicherheit

CONTECHNET-Experte erhält Lehrauftrag an der Universität Hildesheim

Hannover/Hildesheim, 24. Oktober 2018 – Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“.

Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der Universität Hildesheim. Der Lead Auditor Jens Heidland möchte das Praxiswissen an die Studierenden weitergeben und hält ab dem kommenden Wintersemester eine Vorlesung an der Universität Hildesheim.

Analysefähigkeit und Beurteilungsvermögen stärken
In der Vorlesung wird den Studierenden des Masterstudiengangs Wirtschaftsinformatik der Aufbau der ISO-Norm 27001 sowie deren grundlegenden Konzepte zur Verbesserung der Informationssicherheit vorgestellt. Dabei wird erläutert wie ein Scope (Geltungsbereich eines ISMS) zu definieren ist und welche Bedeutung das Thema Informationssicherheit für die Stakeholder (wie bspw. Mitarbeiter, Kunden Gesellschafter, etc.) hat. Weiterhin wird die Vorgehensweise bei dem Risikomanagement erläutert und der Lehrende geht auf die möglichen Prüfspezifikationen sowie die damit verbundenen Maßnahmen ein. Darüber hinaus lernen die Studierenden die Dokumentationsanforderungen und den kontinuierlichen Verbesserungszyklus kennen und erhalten Einblicke in weitere Normen, die auf der ISO 27001 basieren.

„Mit der Veranstaltung sollen die Studierenden die Bedeutung von Informationssicherheit vermittelt bekommen und ihre methodischen Kompetenzen in diesem Gebiet ausbauen“, sagt Jens Heidland. „Am Ende des Semesters sind die Teilnehmer in der Lage, die Anforderungen der ISO 27001 zu benennen und sie in verschiedenen Umgebungen anzuwenden.“

Weitere Informationen zu CONTECHNET erhalten Interessierte unter www.contechnet.de.

Ãœber CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

CONTECHNET präsentiert neue ISMS-Software INDITOR® ISO

ISMS: Werkzeug zur Unternehmensführung

Hannover, 1. August 2018 – Der deutsche Softwarehersteller CONTECHNET veröffentlicht am 6. August die neue Version seiner Softwarelösung INDITOR® ISO. Das zentrale Risikomanagement vereinfacht die Risikoanalyse und -bewertung und bildet den Kern der ISMS-Software. Mit einem erweiterten Funktionsumfang sowie einer transparenten und praxisorientierten Vorgehensweise fällt den Verantwortlichen die Einführung eines prozessorientierten Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001 noch leichter.

Die Software führt den Anwender in wenigen Schritten zu einem ganzheitlichen ISMS. Die neue Version INDITOR® ISO 3 beinhaltet die Norm-Texte der ISO 27001 und gibt Umsetzungsempfehlungen sowie Hilfestellungen für die Dokumentation. Zudem zeigt die Lösung die SOA (Statement of Applicability) an, also die Information, welche Maßnahmen im Rahmen des ISMS angewandt werden. Hierzu kann auf Knopfdruck ein Bericht generiert werden. Daraus lässt sich dann der aktuelle Umsetzungsstatus der Maßnahmen ableiten.

Risikomanagement als Grundlage für ein ISMS
Das integrierte Risikomanagement der Software führt den Anwender einfach durch den Prozess der Risikoanalyse, -bewertung und -behandlung, ohne die Anforderungen eines Risikomanagementexperten erfüllen zu müssen. Die mitgelieferte Risikomethodik lässt sich in INDITOR® ISO 3 auf die individuellen Bedürfnisse anpassen. Die Lösung beinhaltet Risikoszenarien aus den IT-Grundschutz-Katalogen des BSI, sogenannte G0/elementare Gefährdungen, die der Anwender um eigene Gefährdungen in den Stammdaten ergänzen kann. Hier wird außerdem das Risikoakzeptanzlevel des Scope (Geltungsbereich) für die Organisation definiert. Zur Vereinfachung der Risikoanalyse lassen sich sämtliche Assets (Unternehmenswerte) wie Prozesse, Personal oder Infrastruktur in Gruppen zusammenfassen, um so die Anzahl der Analysen und Maßnahmen zu reduzieren. Der Anwender legt für jede dieser Gruppen die Eintrittswahrscheinlichkeit sowie die möglichen Auswirkungen fest. Auf dieser Grundlage findet die Risikoanalyse bzw. -bewertung statt. Dabei ermittelt die Software automatisch den Risikowert.

Der Anwender kann sich die Ergebnisse der Risikowertermittlung in einer speziell für ihn konzipierten Risikomatrix anzeigen lassen. Darin wird das Risikoakzeptanzlevel mit einer blauen Linie dargestellt. Alle von der Organisation akzeptierten Risikowerte befinden sich unter dieser Linie und bedürfen keiner weiteren Betrachtung. Alle Risikowerte oberhalb der Linie müssen hingegen durch entsprechende Maßnahmen behandelt werden.

Aufgaben und Maßnahmen zur Risikobehandlung
Im nächsten Schritt definiert der Anwender Aufgaben und Maßnahmen zur Risikobehandlung sowie deren Wichtigkeit und ordnet diese den Assets zu. Vordefinierte Kriterien zur Risikoakzeptanz erleichtern die Priorisierung der Risikobehandlung. Über das Aufgabenmanagement lassen sich die aktuellen Aufgaben und Maßnahmen im Kalender auf einen Blick einsehen und bearbeiten. INDITOR® ISO unterstützt den Anwender beim Aufbau eines ISMS in nur wenigen Schritten. Dadurch spart er wertvolle Zeit und kann sich voll und ganz seinen Kernaufgaben widmen.

„Die Bedürfnisse unserer Kunden nehmen wir ernst, und wir sind stets bestrebt, unsere Softwarelösungen kontinuierlich zu verbessern. Dabei stehen wir im ständigen Austausch mit unseren Partnern und Kunden, um die Erfahrungen aus der Praxis in unseren Lösungen zu berücksichtigen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Kunden, die bereits unsere Softwarelösung INDART Professional® zur IT-Notfallplanung im Einsatz haben, profitieren bei der Einführung eines ISMS mit INDITOR® ISO 3. Aufgrund der gemeinsamen Datenbasis für IT-Notfallplanung und ISMS sind einmal angelegte Daten für alle Bereiche nutzbar. Somit werden die erfassten Informationen aus der IT-Notfallplanung automatisch übernommen.“

Ãœber CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Praxis statt Theorie: IT-Notfallplanung, ISMS und NAC live erleben

CONTECHNET und macmon secure veranstalten Roadshow

Hannover, 07. Juni 2018 – Der deutsche Softwarehersteller CONTECHNET lädt gemeinsam mit der macmon secure GmbH zur deutschlandweiten Roadshow ein. Die Events richten sich an Interessenten aus dem IT-Security-Umfeld. Am 19. Juni in Hamburg und am 20. Juni in München haben diese die Möglichkeit, die Bereiche IT-Notfallplanung, Informationssicherheits-Managementsystem (ISMS) und Network Access Control (NAC) lebendig und praxisnah kennenzulernen. In ungezwungener Stammtisch-Atmosphäre können sich die Teilnehmer mit den Experten vor Ort austauschen.

Warum macht Network Access Control das Leben leichter? Wie kann ich IT-Notfälle effektiv bewältigen? Wie kann mir ein ISMS dabei helfen, meine Geschäftsprozesse zu straffen und damit Kosten einzusparen? – Fragen, auf die die Experten von CONTECHNET und macmon die passende Antwort haben. An den jeweiligen Veranstaltungstagen gehen sie auf die Fragen der Teilnehmer ein und stehen ihnen Rede und Antwort.

Networking in lockerer Atmosphäre
Die beiden Experten stellen ihre Lösungen live und in Aktion vor: INDART Professional® für IT-Notfallplanung sowie die ISMS-Software INDITOR® der CONTECHNET-Suite und die macmon NAC-Lösung. Die Live-Demonstration verdeutlicht außerdem das Zusammenspiel der Technologien. So erleben die Teilnehmer die Softwarelösungen im Einsatz und können Fragen aus der Praxis direkt mit den Herstellern vor Ort klären.

„Unsere Erfahrungen haben gezeigt, dass für eine erfolgreiche Roadshow Softwarelösungen im praktischen Einsatz nähergebracht werden sollten. Weiterhin möchten wir den Teilnehmern anschließend eine praxisnahe Austauschmöglichkeit in lockerer Atmosphäre bieten“, sagt Jörg Kretzschmar, Senior Consultant bei CONTECHNET. „Dieses Vorgehen hat sich bereits in den letzten beiden Jahren bewährt und stieß durchweg auf positive Resonanz.“

Unter https://www.contechnet.de/index.php/de/support/it-notfallplanung-isms-nac erhalten Interessierte weitere Informationen zur Roadshow und können sich für die kostenlosen Veranstaltungen anmelden.

Ãœber CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

1 2 3