• slide_01.jpg
  • slide_02.jpg
  • slide_03.jpg
  • slide_04.jpg

Operative Managementsystem für InformationsSicherheit

OMIS

 

Wesentliche Funktionalität:


  • Unterstützte Normen für Sicherheitsanforderungen: TISAX 6.0.2, ISO/IEC 27001
  • Verwaltung der Rollen in einem ISMS und Zuordnung der verantwortlichen Personen, ihrer Vertreter und Unterstützer
  • Transparente Verantwortlichkeiten bezüglich der Sicherheitsanforderungen durch Zuordnung der verantwortlichen Rollen
  • Unterstützung von GAP-Analysen, internen und externen Audits
  • Übersicht der Interessierten Parteien mit ihren Interessen an Primary Assets
  • Individuelles Dashboard auf Basis selbstdefinierter Excel-Diagramme
  • Asset Management
    • Verwaltung von Informationswerten (Primary Assets - PA)
    • Klassifizierung und Verantwortlichkeiten für Primary Assets
    • Vererbung des Schutzbedarfs auf Informationsträger (Secondary Assets - SA)
    • Typisierung von SA (IT-Dienste und Komponenten, Cloud-Systeme, Räume, Gebäude, OT, etc.)
  • Klassifizierung Sensibler Tätigkeiten“ (Stellen)
  • Klassifizierung von Lieferanten
  • Dokumente / Richtlinien, Handlungsanweisungen, Nachweise:
    • Pflege der Vorgabedokumente in der Plattform mit Versionskontrolle
    • Verlinkung zu Dokumenten in anderen operativen Ablagen und Wiki-Systemen
    • Übersicht über mitgeltende Dokumente mit Zuordnung zu Anforderungen und Dokumentenverantwortlichen
    • Zentrale Sammlung von Nachweisen
  • Verwaltung von Zielgruppen für Dokumente und Schulungsinhalte
  • Risikomanagement
    • Risikoidentifikation auf Basis des BSI-Gefährdungskatalogs oder individueller Anlässe
    • Risikobewertung mit Zuordnung zu Gefährdungen, Assets, Risikoverantwortlichen und Risikobewältigungsmaßnahmen
    • Zweitbewertung der Restrisiken mit dokumentierter Risikoakzeptanz
  • Zentrale Maßnahmenverwaltung
    • Verwaltung der Risikobewältigung mit Zuordnung zu Verantwortlichen
  • Verwaltung externer gesetzlicher, regulativer und vertraglicher Anforderungen
  • Datenschutz
    • Aufbau eines strukturierten Verfahrensverzeichnisses mit Hilfe von Verfahrensvorlagen
    • Zuordnung der gängigen Rechtsgründe für die Verarbeitung pbD
    • Verwaltung von Auftragsverarbeitern und Verarbeitung im Auftrag
  • Strukturierte Organisation von Bewertungskriterien / SoA bei der Bewertung in verschiedenen Situationen (Scopedefinition(en), Risikobewertung, Durchführung einer BIA, Bewertung neuer Systeme/Prozesse etc.
  • Strukturierte Organisation von „Auftragsbezogenen Scopes“ für Produktentwicklungen mit spezifischen Sicherheitsanforderungen (z.B. BSI)
  • Optionale Nutzung von MS-Teams-Funktionalitäten
  • Einfache Integration mit anderer Managementsysteme (z.B. 9001, 14001) in zentrale Managementprozesse: Risikomanagement, Maßnahmenmanagement, Auditmanagement etc.)
  • Zentrales Glossar für Informationssicherheit

Kontakt

​Johannes Stephany
adapt-IT Consulting & Datenschutz

Meisenweg 2
89195 Staig

Fon:    +49 73 46 30 79 85 9
Mobil:  +49 17 54 38 48 19

Johannes.Stephany@adapt-IT.de

© 2025 adapt-IT Consulting & Datenschutz