Datenschutzmanagementsoftware, DSMS, Datenschutzmanagementsystem, Websiteanalyse

Was ist ein Managementsystem?

Ein Managementsystem dient dazu, Unternehmensstrukturen und -prozesse zu organisieren. Dadurch kann sichergestellt werden, dass Abläufe bzw. Prozesse reibungslos funktionieren und systematisch ablaufen um die geplanten Ziele zu erreicht. Ein Managementsystem bietet Ihnen die Möglichkeit der kontinuierlichen Verbesserung. Durch die regelmäßige Überprüfung und Optimierung ihrer Prozesse können Unternehmen langfristig erfolgreich am Markt bestehen und sich weiterentwickeln.

Ein weiter wesentlicher Grund, warum ein Unternehmen ein Managementsystem einsetzen sollte, liegt darin, dass ein Managementsystem dazu beiträgt, die Qualität der Produkte und Dienstleistungen zu verbessern. Indem Sie klare Prozesse und Verantwortlichkeiten definieren, können Sie sicherstellen, dass Ihre Leistungen stets den Anforderungen und Erwartungen Ihrer Kunden entsprechen. Dies kann wiederum zu einer Steigerung der Kundenzufriedenheit und -bindung führen.

Darüber hinaus ermöglicht ein Managementsystem eine systematische Identifikation und Bewertung von Risiken sowie die Implementierung entsprechender Maßnahmen zur Risikominimierung. Dies trägt dazu bei, dass Ihr Unternehmen langfristig erfolgreich und wettbewerbsfähig bleibt.

Ein weiterer wichtiger Aspekt ist die kontinuierliche Verbesserung, die ein Managementsystem unterstützt. Durch die regelmäßige Überwachung und Bewertung Ihrer Prozesse können Sie Schwachstellen identifizieren und gezielt optimieren. Dieser Ansatz fördert eine Kultur der Innovation und stetigen Weiterentwicklung in Ihrem Unternehmen.

Managementsystem-Tool in unserer Datenschutzmanagementsoftware

Unsere Datenschutzmanagementsoftware wurde um das Tool Managementsystem erweitert. Damit ist es nun möglich, die spezifischen Anforderungen an ein ISMS - Informationssicherheits-Managementsystem mit den Möglichkeiten ISO 27001, TISAX® und den BSI-Grundschutz abzubilden. Qualitätsmanagement, Umweltmanagement und weitere Regelwerke sind in Planung. In dieser Software werden Managementsysteme zunächst in Form von Katalogen definiert. Aus diesen Katalogen kann ein konkretes Managementsystem erstellt werden. Mit dieser ersten Erweiterung bieten wir Ihnen eine noch umfassendere Lösung, die Ihnen hilft, Ihre Unternehmensprozesse effizienter zu gestalten und höchste Standards in verschiedenen Bereichen zu erreichen. Wir sind stolz darauf, Unternehmen ein weiteres leistungsstarkes Tool zur Verfügung zu stellen, das dabei hilft, die Unternehmensziele zu erreichen um Ihr Unternehmen erfolgreich führen zu können.

Warum haben wir ein Managementsystem-Tool in unsere Datenschutzmanagementsoftware integriert?

Der Datenschutz und die Informationssicherheit verschmelzen zunehmend in verschiedenen Bereichen. Der Datenschutz betrachtet maßgeblich alle personenbezogenen Daten. Das Informationssicherheits-Managementsystem (ISMS) dient als strukturiertes Rahmenwerk zur gezielten Kontrolle von Risiken im Bereich der Informationssicherheit. Es unterstützt jedes Unternehmen dabei, vertrauliche Daten vor Gefahren wie Verlust, Diebstahl, Manipulation oder Zerstörung zu bewahren. Jedoch werden Prozesse bzw. Verfahren, Technische und organisatorische Maßnahmen, Standorte, Auftragsverarbeiter, Datenschutzverletzungen, Sicherheitsverletzungen, Assets etc. in beiden Bereichen definiert und müssen bewertet und analysiert werden. Deshalb haben wir uns entschlossen alle schutzbedürftigen Informationen, Unternehmenswerte sowie Prozesse und Richtlinien gemeinsam zu beschreiben. Der Vorteil der Integration des Managementsystems besteht darin, dass Datenschutz, Informationssicherheit, Qualitätsmanagement, Umweltmanagement und andere Normen zentral mit einem System gemanaged werden können.

Kataloge für das Managementsystem

In der Software können verschiedene Managementsysteme angelegt und mit Hilfe von Katalogen aufgebaut werden. Jedes Managementsystem beinhaltet diverse Anforderungen, die durch spezifische Maßnahmen umgesetzt und stetig verbessert werden. Die Software bietet somit eine strukturierte und systematische Herangehensweise zur Verwaltung von Managementsystemen. Sie unterstützt Unternehmen dabei, ihre Prozesse zu optimieren, Risiken zu mindern und die Effizienz zu steigern.

In welcher Form erhalten Sie die Kataloge für das Managementsystem-Tool?

Sie erhalten die Inhalte von uns in Form eines geschützten Inhaltspakets. In diesem Paket liegen die Inhalte in digitaler Form vor und können mit einem gültigen Lizenzschlüssel in Software importiert werden.

Wie können Sie die Inhaltspakete nutzen?

Wenn Sie über das Inhaltspaket und den entsprechenden Lizenzschlüssel verfügen, können Sie diese in Ihre Datenschutzmanagementsoftware importieren. Wechseln Sie dazu in die Organisation, in der Sie die Inhalte importieren möchten. Im Cockpit-Modul finden Sie in der oberen Zeile das Upload-Symbol. Nach einem Klick auf dieses Symbol können Sie die .dpms-Datei auswählen und den Lizenzschlüssel eingeben. Nach einer automatischen Gültigkeitsprüfung wird der Inhalt angezeigt und kann importiert werden.

ISO/IEC 27001

Die DIN EN ISO/IEC 27001 - 2024-01 ist die aktuelle Norm für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Dieser internationale Standard stellt sicher, dass Unternehmen angemessene Kontrollen haben, um Kundendaten, Mitarbeiterinformationen, Produktinformationen und Unternehmensdaten zu schützen. Die Norm bietet einen systematischen Ansatz zur Identifizierung, Bewertung und Kontrolle von Informationssicherheitsrisiken. Durch die Einhaltung dieser Norm können Unternehmen die Sicherheit ihrer Informationen verbessern, Vertrauen bei ihren Kunden aufbauen und sich gegen Cyber-Bedrohungen wappnen. Sie zeigt also, dass ein Unternehmen die international anerkannten Normen für Qualität und Sicherheit erfüllt.

Fragenkatalog ISO 27001

Alle Anforderungen der ISO 27001 sind in einem umfangreichen Fragenkatalog umgesetzt. Normfragen und Fragen zu Referenzmaßnahmen aus Anhang A sind ebenfalls beinhaltet. Jeder Katalog kann an die Erfordernisse einer Organisation angepasst und um firmenspezifische Belange ergänzt werden. Aus den verschiedenen Katalogen können selbstverständlich auch interne und externe Audits erstellt werden. Ein Audit kann über einen Link auch extern durchgeführt werden. Der externe Empfänger muss nur auf den Link klicken. Nach dem Audit können Maßnahmen oder Empfehlungen hinterlegt werden. Ferner kann eine Risikobewertung erstellt werden.

Kurzüberblick der Inhalte des Fragenkataloges

  • Organisation
  • Führung
  • Planung
  • Unterstützung
  • Betrieb
  • Bewertung der Leistung
  • Managementbewertung
  • Verbesserung
  • Verweisung auf Informationssicherheitsmaßnahmen - Anhang A

Inhaltspaket und Lizenzgebühren

Die Fragenkataloge sind in Form eines Inhaltspaketes, welches in den jeweiligen Mandanten importiert werden kann, erhältlich. Es fallen Lizenzgebühren für den DIN-Verlag an. Die Lizenzierung erfolgt pro Benutzer.

Preis für Katalog: DIN EN ISO/IEC 27001

Sie erhalten die DIN EN ISO/IEC 27001 inkl. Leitfaden aus der DIN EN ISO/IEC 27002 zur Verwendung im Managementsystem-Modul der Datenschutzmanagementsoftware für ein Unternehmen in der zum Zeitpunkt der Freischaltung aktuellen Version.

Neben der einmaligen Servicepauschale ab 150,00 Euro zzgl. MwSt. wird eine jährliche Lizenzgebühr pro Benutzer berechnet, die sich an den aktuellen Gebühren des DIN-Verlages orientiert. Diese beträgt 19,50 Euro zzgl. MwSt. pro Benutzer und Jahr.

Kostenfreies unverbindliches Erstgespräch zum ISO/IEC 27001-Fragenkatalog oder Angebot anfordern!

TISAX® - VDA ISA 6.0

TISAX® steht für Trusted Information Security Assessment Exchange und beschreibt ein Prüf- und Austauschverfahren für die Informationssicherheit in der Automobilindustrie.

Fragenkatalog TISAX® - VDA ISA 6.0

Alle Anforderungen von TISAX® ISA6 mit Prototypen und Datenschutz sind in unserem Fragenkatalog umgesetzt. Jeder Katalog kann an die Bedürfnisse der Organisation angepasst und um unternehmensspezifische Belange ergänzt werden. Aus den verschiedenen Katalogen können auch interne und externe Audits erstellt werden. Ein Audit kann über einen Link auch extern durchgeführt werden. Der externe Empfänger muss nur auf den Link klicken damit er die Fragen des Audits online beantworten kann. Nach dem Audit können Maßnahmen sowie Empfehlungen hinterlegt werden. Ferner kann eine Risikobewertung erstellt werden. Eine grafische Darstellung über die Erreichung des Reifegrates ist natürlich auch möglich.

Kurzüberblick der Inhalte des Fragenkataloges für TISAX®

1. Richtlinien und Organisation der Informationssicherheit

1.1 Richtlinien zur Informationssicherheit
1.2 Organisation der Informationssicherheit
1.3 Asset-Management
1.4 Risikomanagement für Informationssicherheit
1.5 Assessment
1.6 Vorfall- und Krisenmanagement

2. Personalabteilung

3. Physische Sicherheit

4. Identitäts- und Zugriffsverwaltung

4.1 Identitätsverwaltung
4.2 Zugriffsverwaltung

5. IT-Sicherheit/Cybersicherheit

5.1 Kryptografie
5.2 Operations Security

6. Lieferantenbeziehungen

7. Compliance

8. Prototypenschutz

8.1 Physische und umgebungsbezogene Sicherheit
8.2 Organisatorische Anforderungen
8.3 Umgang mit Fahrzeugen, Komponenten und Bauteilen
8.4 Anforderungen für Versuchsfahrzeuge
8.5 Anforderungen für Veranstaltungen und Shootings

9. Data Protection Policies and Organization

9.1 Data Protection Policies
9.2 Organization of Data Protection
9.3 Verarbeitungsverzeichnis
9.4 Datenschutzfolgenabschätzung
9.5 Datenübermittlungen
9.6 Umgang mit Anfragen und Vorfällen
9.7 Human Ressources
9.8 Weisungen

Inhaltspaket und Lizenzgebühren

Die Fragenkataloge sind in Form eines Inhaltspaketes, welches in den jeweiligen Mandanten importiert werden kann, erhältlich. Es fallen Lizenzgebühren an. Die Lizenzierung erfolgt pro Benutzer.

Preis für Katalog: TISAX® VDA ISA

Sie erhalten den TISAX® VDA ISA Katalog zur Verwendung im Managementsystem-Modul der Datenschutzmanagementsoftware für ein Unternehmen in der zum Zeitpunkt der Freischaltung aktuellen Version.

Die Servicepauschale ab 250,00 Euro zzgl. MwSt. fällt einmalig an.

Kostenfreies unverbindliches Erstgespräch zum TISAX®-Fragenkatalog oder Angebot anfordern!

VdS 10000: Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)

Die Richtlinie VdS 10000 – Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU) enthält Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische und technische Absicherung von IT-Infrastrukturen.

NIS2-Richtlinie umsetzen mit VdS 10000

VdS 10000 ist ein gängiges Instrument, um den Anforderungen der NIS2-Richtlinie gerecht zu werden. Unternehmen sollen hierzu klare Kommunikationswege, Eskalationsverfahren und Notfallpläne etablieren. Durch die Implementierung dieser Maßnahmen sind Sie in der Lage, angemessen auf Sicherheitsvorfälle zu reagieren und die Kontinuität Ihres Betriebs sicherzustellen.

Fragenkatalog VdS 10000

Alle Anforderungen sind in Fragenkatalogen umgesetzt. Jeder Katalog kann an die Erfordernisse der Organisation angepasst und um firmenspezifische Belange ergänzt werden. Aus den verschiedenen Katalogen können auch interne und externe Audits erstellt werden. Ein Audit kann über einen Link auch extern durchgeführt werden. Der externe Empfänger muss nur auf den Link klicken damit er die Fragen des Audits online beantworten kann. Nach dem Audit können Maßnahmen sowie Empfehlungen hinterlegt werden. Ferner kann eine Risikobewertung erstellt werden. Eine grafische Darstellung über die Erreichung des Reifegrates ist natürlich auch möglich.

Vorteile der VdS-Richtlinien 10000 für Unternehmen, insbesondere für kleine und mittlere Unternehmen (KMU):

  • Praktikabilität: Die Anforderungen sind verständlich formuliert und belasten KMU organisatorisch und finanziell nicht übermäßig.
  • Zeit- und Kosteneffizienz: Unternehmen können aus den VdS-Richtlinien Maßnahmen ableiten, um im IT-Bereich ein angemessenes Schutzniveau zu erreichen. Dies geschieht mit etwa 20 % des Aufwands im Vergleich zur ISO 27001.
  • Einstieg in ISO 27001: Eine Zertifizierung nach VdS 10000 kann der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen von VdS unterstützt werden können.
  • Basis auf ISO 27001 und BSI-Grundschutz: Die Richtlinien basieren auf den Standards ISO 27001 und BSI-Grundschutz.
  • Leitfaden für ICS: Ergänzend dazu bieten die Richtlinien VdS 10020 einen Leitfaden zur Interpretation und Umsetzung der VdS 10000 für Industrielle Automatisierungssysteme (ICS).

Kurzüberblick der Inhalte der VdS 10000-Richtlinien für die Informationsverarbeitung

  • Allgemeines
  • Normative Verweise
  • Begriffe
  • Organisation der Informationssicherheit
  • Leitlinie zur Informationssicherheit (IS-Leitlinie)
  • Richtlinien zur Informationssicherheit (IS-Richtlinien)
  • Mitarbeiter
  • Wissen
  • Identifizieren kritischer IT-Ressourcen
  • IT-Systeme
  • Netzwerke und Verbindungen
  • Mobile Datenträger
  • Umgebung
  • IT-Outsourching und Cloud Computing
  • Zugänge und Zugriffsrechte
  • Datensicherung und Archivierung
  • Störungen und Ausfälle
  • Sicherheitsvorfälle
  • Anhang A
  • Anhang B

Inhaltspaket und Lizenzgebühren

Die Fragenkataloge sind in Form eines Inhaltspaketes, welches in den jeweiligen Mandanten importiert werden kann, erhältlich. Zur Nutzung der VdS 10000-Richtlinie im Managementsystem müssen Sie die Lizenzierung der Norm bei der VdS Schadenverhütung GmbH nachweisen. Anschließend erhalten Sie die VdS 10000 zur Nutzung im Managementsysteme-Modul in der Datenschutzmanagementsoftware. Hierzu fallen Lizenzgebühren an, die Lizenzierung erfolgt pro Benutzer. 

Preis für Katalog: VdS 10000

Sie erhalten den VdS 10000 Katalog zur Verwendung im Managementsystem-Modul der Datenschutzmanagementsoftware für ein Unternehmen in der zum Zeitpunkt der Freischaltung aktuellen Version.

Die Servicepauschale von 150,00 Euro zzgl. MwSt. fällt einmalig an.

Kostenfreies unverbindliches Erstgespräch zum VdS 10000 Fragenkatalog oder Angebot anfordern!

BSI-Grundschutz

IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte und frei verfügbare Vorgehensweise zur Einführung eines ganzheitlichen Informationssicherheits-Managementsystems (ISMS) in Institutionen (Behörden, Unternehmen und Organisationen).

Fragenkatalog BSI-Grundschutz

Alle Anforderungen des BSI-Grundschutz sind in Fragenkatalogen umgesetzt. Derzeit stehen 104 Fragenkataloge zur Verfügung. Jeder Katalog kann an die Erfordernisse der Organisation angepasst und um firmenspezifische Belange ergänzt werden. Aus den verschiedenen Fragenkatalogen können auch interne und externe Audits erstellt werden. Ein Audit kann auch extern über einen Link durchgeführt werden. Der externe Empfänger muss lediglich auf den Link klicken, um die Fragen des Audits online beantworten zu können. Nach dem Audit können Maßnahmen und Empfehlungen hinterlegt werden. 

Kurzüberblick der Inhalte des Fragenkataloges BSI-Grundschutz

ISMS: Sicherheitsmanagement

  • ISMS.1 Sicherheitsmanagement

Organisation und Personal

  • ORP.1 Organisation
  • ORP.2 Personal
  • ORP.3 Sensibilisierung und Schulung zur Informationssicherheit
  • ORP.4 Identitäts- und Berechtigungsmanagement
  • ORP.5 Compliance Management (Anforderungsmanagement)

Konzeption und Vorgehensweise

  • CON.1 Kryptokonzept
  • CON.2 Datenschutz
  • CON.3 Datensicherungskonzept
  • CON.6 Löschen und Vernichten
  • CON.7 Informationssicherheit auf Auslandsreisen
  • CON.8 Software-Entwicklung
  • CON.9 Informationsaustausch
  • CON.10 Entwicklung von Webanwendungen

Betrieb

  • OPS.1.1.2 Ordnungsgemäße IT-Administration
  • OPS.1.1.3 Patch- und Änderungsmanagement
  • OPS.1.1.4 Schutz vor Schadprogrammen
  • OPS.1.1.5 Protokollierung
  • OPS.1.1.6 Software-Tests und -Freigaben
  • OPS.1.1.7 Systemmanagement
  • OPS.1.2.2 Archivierung
  • OPS.1.2.4 Telearbeit
  • OPS.1.2.5 Fernwartung
  • OPS.1.2.6 NTP-Zeitsynchronisation
  • OPS.2.1 Outsourcing für Kunden
  • OPS.2.2 Cloud-Nutzung
  • OPS.3.1 Outsourcing für Dienstleister

Detektion und Reaktion

  • DER.1 Detektion von sicherheitsrelevanten Ereignissen
  • DER.2.1 Behandlung von Sicherheitsvorfällen
  • DER.2.2 Vorsorge für die IT-Forensik
  • DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle
  • DER.3.1 Audits und Revisionen
  • DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision
  • DER.4 Notfallmanagement

Anwendungen

  • APP.1.1 Office-Produkte
  • APP.1.2 Webbrowser
  • APP.1.4 Mobile Anwendungen (Apps)
  • APP.2.1 Allgemeiner Verzeichnisdienst
  • APP.2.2 Active Directory
  • APP.2.3 OpenLDAP
  • APP.3.1 Webanwendungen und Webservices
  • APP.3.2 Webserver
  • APP.3.3 Fileserver
  • APP.3.4 Samba
  • APP.3.6 DNS-Server
  • APP.4.2 SAP-ERP-System
  • APP.4.3 Relationale Datenbanken
  • APP.4.4 Kubernetes
  • APP.4.6 SAP ABAP-Programmierung
  • APP.5.2 Microsoft Exchange und Outlook
  • APP.5.3 Allgemeiner E-Mail-Client und -Server
  • APP.6 Allgemeine Software
  • APP.7 Entwicklung von Individualsoftware

IT-Systeme

  • SYS.1.1 Allgemeiner Server
  • SYS.1.2.2 Windows Server 2012
  • SYS.1.3 Server unter Linux und Unix
  • SYS.1.5 Virtualisierung
  • SYS.1.6 Containerisierung
  • SYS.1.7 IBM Z
  • SYS.1.8 Speicherlösungen
  • SYS.2.1 Allgemeiner Client
  • SYS.2.2.2 Clients unter Windows 8.1
  • SYS.2.2.3 Clients unter Windows 10
  • SYS.2.3 Clients unter Linux und Unix
  • SYS.2.4 Clients unter macOS
  • SYS.3.1 Laptops
  • SYS.3.2.1 Allgemeine Smartphones und Tablets
  • SYS.3.2.2 Mobile Device Management (MDM)
  • SYS.3.2.3 iOS (for Enterprise)
  • SYS.3.2.4 Android
  • SYS.3.3 Mobiltelefon
  • SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte
  • SYS.4.3 Eingebettete Systeme
  • SYS.4.4 Allgemeines IoT-Gerät
  • SYS.4.5 Wechseldatenträger

Industrielle IT

  • IND.1 Prozessleit- und Automatisierungstechnik
  • IND.2.1 Allgemeine ICS-Komponente
  • IND.2.2 Speicherprogrammierbare Steuerung (SPS)
  • IND.2.3 Sensoren und Aktoren
  • IND.2.4 Maschine
  • IND.2.7 Safety Instrumented Systems
  • IND.3.2 Fernwartung im industriellen Umfeld

Netze und Kommunikation

  • NET.1.1 Netzarchitektur und -design
  • NET.1.2 Netzmanagement
  • NET.2.1 WLAN-Betrieb
  • NET.2.2 WLAN-Nutzung
  • NET.3.1 Router und Switches
  • NET.3.2 Firewall
  • NET.3.3 VPN
  • NET.4.1 TK-Anlagen
  • NET.4.2 VoIP
  • NET.4.3 Faxgeräte und Faxserver

Infrastruktur

  • INF.1 Allgemeines Gebäude
  • INF.2 Rechenzentrum sowie Serverraum
  • INF.5 Raum sowie Schrank für technische Infrastruktur
  • INF.6 Datenträgerarchiv
  • INF.7 Büroarbeitsplatz
  • INF.8 Häuslicher Arbeitsplatz
  • INF.9 Mobiler Arbeitsplatz
  • INF.10 Besprechungs-, Veranstaltungs- und Schulungsräume
  • INF.11 Allgemeines Fahrzeug
  • INF.12 Verkabelung
  • INF.13 Technisches Gebäudemanagement
  • INF.14 Gebäudeautomation

Inhaltspaket

Die Fragenkataloge sind in Form eines Inhaltspaketes, welches in den jeweiligen Mandanten importiert werden kann, erhältlich.

Kostenfreies unverbindliches Erstgespräch zum BSI-Grundschutz Fragenkatalog oder Angebot anfordern!

Testzugang für Mangagementsystem

Gerne stellen wir Ihnen eine Testversion der Datenschutzmanagementsoftware mit Managementsystem für 1 Monat zur Verfügung. Über unser Kontaktformular können Sie eine kostenfreie Testversion anfordern. Sie haben während der Testphase vollen Zugriff auf alle Funktionen der Datenschutzmanagementsoftware. Während der kostenfreien Testphase steht Ihnen eine Auswahl an Vorlagen und Checklisten zur Verfügung. Da wir an den Verlag Lizenzen abführen müssen, können wir Ihnen lizenzpflichtige Produkte wie die ISO 27001 leider nicht zum Testen zur Verfügung stellen. Aus dem BSI-Grundschutz und TISAX® können wir Ihnen einen Auszug zum Testen zur Verfügung stellen. Wir freuen uns, wenn Sie sich im Anschluss an die Testphase für unsere Software entscheiden. Es können alle Daten und Checklisten, die Sie schon bearbeitet haben, in Ihr System übernommen werden.

Des Weiteren werden Ihnen weitere wertvolle Checklisten und Vorlagen kostenfrei zur Verfügung gestellt. 

Zur Klärung erster Fragen oder zur Vereinbarung eines Demotermins online können Sie uns gerne unter 09181/270 577 0 kontaktieren oder uns eine Nachricht schreiben.

Jetzt Testzugang oder individuelles Angebot für die Datenschutzmanagementsoftware mit Managementsystem anfordern!