
Modul „TR-Resiscan"
Das DocSetMinder®-Modul "TR-Resiscan" bildet die technische Richtlinie 03138 des BSI (Ersetzendes Scannen) ab und erlaubt die Bestimmung des Schutzbedarfes, die Durchführung der Bedrohungs- und Risikoanalyse sowie die Definition der adäquaten Sicherheitsmaßnahmen der Zielobjekte. Als Zielobjekt sind in der TR 03138 Gerichtsakten, Verwaltungsunterlagen, Sozialversicherungsunterlagen, medizinische Dokumentationen, kaufmännische Buchführungsunterlagen, Besteuerungsunterlagen und Personalakten definierbar. Die Vorgehensweise bei der Planung und Umsetzung der TR 03138 ist vergleichbar mit der Umsetzung des BSI-Standards 100-2 und 100-3. Das Modul nutzt die bereits im DocSetMinder®-Modul „Unternehmensorganisation“ bereitgestellten Informationen zur Aufbauorganisation, den Prozessen (Dokumentmanagement und Archivierung) und zentralen Inhalten wie Richtlinien, Verträge, Anweisungen sowie die im DocSetMinder®-Modul "IT-Dokumentation" erfassten Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation.
Moduleigenschaften
Die Modulstruktur ist abgeleitet von der BSI-Methodik zur Erstellung einer IT-Sicherheitskonzeption nach IT-Grundschutz. Somit bildet das Modul "TR-Resiscan" einen Leitfaden für die im Sicherheitsprozess involvierten Mitarbeiter und Berater. Ein integraler Bestandteil des Moduls sind die importierten IT-Grundschutz-Kataloge (Bausteine, Gefährdungen, Maßnahmen). Das Modul ist wie folgt strukturiert:
ISMS-Organisation
- Geltungsbereich
- Richtlinien und Leitlinien
- Kontext der Organisation
- Rollen und Teams (IT-Sicherheitsorganisation)
- Definitionen (Schutzbedarf, Risikoparameter)
- Organigramme
IT-Grundschutzanalyse
- IT-Verbund (oder IT-Verbünde) definieren
- Übergreifende Aspekte
- Informationen und Daten
- IT-Services
- Anwendungen
- IT-Systeme
- Netzwerkverbindungen
- Räume und Gebäude
- IT-Strukturanalyse (wird in Modulen "Unternehmens- und Behördenorganisation" und "IT-Dokumentation" durchgeführt)
- Risikoanalyse (gemäß BSI Standard 100-3 oder ISO 27005)
- Sicherheitsvorfälle
- Audits
Dokumentation und Berichte
- Berichte A0 - A7
- Dokumentation (Microsoft® Word-Format)
- Individuelle Berichte
- Managementberichte
Mit dem DocSetMinder®-Modul "TR-Resiscan" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an die Erstellung einer IT-Sicherheitskonzeption gerecht zu werden:
- Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach BSI Standard 100-2, 100-3
- Integration in die bestehende IT-Landschaft
- Konfigurierbare Importe der Assets aus Fremdsystemen und aus dem GS-Tool
- Verwendbar für mehrere IT-Verbünde
- Mandantenfähig
- Standard und individuelle Reports A0 bis A7
Das Modul nutzt die bereits im DocSetMinder®-Modul „Unternehmensorganisation“ bereitgestellten Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträge, Anweisungen sowie die im Modul "IT-Dokumentation" erfassten Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation.
Die IT-Grundschutz-Kataloge stehen den Benutzern in den DocSetMinder® Stammdaten zur Verfügung. Sie werden regelmäßig aktualisiert. Benutzerdefinierte Bausteine können einfach erstellt und im Modellierungsprozess verwendet werden.
Der IT-Grundschutz ist der meist genutzte Standard für Informationssicherheit in Deutschland und wird zurzeit modernisiert.
Für eine effiziente Umsetzung der technischen Richtlinie TR 03138 bieten wir Ihnen eine Reihe von Dienstleistungen an:
- Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
- Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: GS-Tool, Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
- GAP Analyse
- Vollständige Erstellung des IT-Sicherheitskonzeptes (auch mit Partner-Unternehmen)
- Durchführung der Datenimports
- Begleitendes Coaching durch erfahrene Berater
- Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
- Konzeption und Erstellung von benutzerdefinierten Reports
- Technischer Support