ISMS@ARTEMEON
Digitalisierung von ISMS & Informationsrisikomanagement
- Identifizierung und Klassifizierung von IKT-gestützten Unternehmensfunktionen und zugehörigen Informations-Assets und IKT-Assets gem. DORA Art. 8 Abs. 1 sowie DORA RTS RMF Art. 4 und 5
- Digitalisierung des IKT-Risikomanagement gem. DORA RTS RMF Art. 15 - 17
- Systemgestützte Schutzbedarfsfeststellungen und Sicherheitskonzeptionen, IKT-Risikomanagement gem. DORA Art. 5 bis 16
- Ausweis der Anforderungen an ein Asset auf Basis der Schutzbedarfe für Vertraulichkeit, Integrität und Verfügbarkeit sowie des Asset-Typs
- Schutzbedarfsfeststellung, Risikoanalyse, Sicherheitskonzeption und Abweichungsregister gemäß BSI-Standards, BAIT und ISO 27005
- Einrichtung und Verwaltung eines Informationsverbunds, z.B. mit den Ebenen Informationscluster, Prozesse, Anwendungen, IT-Komponenten / Configuration Items, Netzinfrastruktur, Gebäude / Räume, Dienstleister / Verträge
- Vererbungslogik der Schutzbedarfe im Informationsverbund, Möglichkeit des Überschreibens von vererbten Schutzbedarfen
- Workflows für Schutzbedarfsfeststellung, Soll-Ist-Abgleich bzw. Sicherheitskonzept
- Abweichungsinventar und Analyse der Abweichungen von Vorgaben der IS-Richtlinie
- Kundenspezifische Gestaltung von IS-Vorgaben, Gefährdungen, Schwachstellen mit Regelwerk zur Anzeige
ISMS@ARTEMEON bietet eine gesamthafte Unterstützung von Informationssicherheit-Management-Systems (ISMS) und Informationsrisikomanagement.
Unsere ISMS@ARTEMEON Software ermöglicht, den Informationsverbund strukturiert zu beschreiben, alle relevanten Assets ( z.B. Geschäftsprozesse, Datencluster, Anwendungen, Hardware, Infrastruktur, Gebäude) abzubilden, Schutzbedarfe zu ermitteln, im Informationsverbund zu vererben und die Informationsrisiken gesamthaft zu steuern. ISMS@ARTEMEON digitalisiert die Verwaltung von IS-Vorgaben bzw. IS-Richtlinien, Bedrohungen, Schwachstellen, die Dokumentation von Schutzbedarfen und Abweichungen von IS-Vorgaben sowie die Erstellung von Sicherheitskonzepten und des Abweichungsinventars.
ISMS@ARTEMEON historisiert die Datenbestände und unterstützt die wesentlichen Prozesse des Informationssicherheitsmanagement. Hierzu gehören Schutzbedarfsfeststellung, Soll-Ist-Abgleich von IS-Vorgaben und Sicherheitskonzept, Risikoanalyse, Maßnahmen und Kontrollen sowie das Informationsrisikomanagement. Workflows und Inhalte berücksichtigen Anforderungen aus DORA Kapitel II, Artikel 5 bis 16 (IKT Risikomanagement), der EBA-Leitlinie EBA/GL/2019/04, der BAIT (bzw. KAIT, VAIT, ZAIT,), der Normenserie ISO/IEC 27000 sowie den nationalen Standard des BSI Grundschutz.
Mit unserer ISMS@ARTEMEON Software wird ein einheitliches Vorgehen für die Erstellung, Überwachung und Aktualisierung aller für das Informationsrisikomanagement relevanten Informationen ermöglicht.
ISMS@ARTEMEON wird von Finanzinstituten eingesetzt, um ein Informationsrisikomanagement effizient und effektiv umzusetzen.