Impressum & Datenschutz

Kataloge für ISiMap & ISiProtect

Standards oder individuelle Lösungen komfortabel abbilden

Kataloge bilden die Grundlage zur Abbildung für Informationssicherheits-Standards in ISiMap. Sie können einem einzelnen Standard folgen oder mehrere kombinieren, etwa auf dem Weg zur Zertifizierung Ihrer Organisation. ISiMap unterstützt Sie dabei mit einer Auswahl vorab definierter Kataloge* und dem flexiblen Katalog-Editor.

* Kataloge, die urheberrechtlich geschützt sind, können erst nach dem Nachweis der Lizenz zur Verfügung gestellt werden.

BSI IT-GrunDschutz
ISO 27001
VDA ISA/TISAX
B3s für KRITIS
Katalog-Editor

BSI IT-Grundschutz

Der IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Konzept zur systematischen Absicherung von IT-Systemen. Ziel ist es, durch standardisierte Maßnahmen ein angemessenes Schutzniveau für Informationssicherheit in Organisationen zu gewährleisten. Dabei orientiert sich der IT-Grundschutz an typischen Gefährdungen und bietet praxisnahe Empfehlungen für technische, organisatorische und personelle Sicherheitsmaßnahmen. Er dient als Grundlage für Informationssicherheitsmanagementsysteme (ISMS) und ist besonders in der öffentlichen Verwaltung sowie in sicherheitskritischen Bereichen weit verbreitet.

ISiMap und ISIProtect unterstützen den BSI IT-Grundschutz:

  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 200-2: IT-Grundschutz-Methodik
  • BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
  • BSI-Standard 200-4: Business Continuity Management (BCM)

ISO 27001

ISO/IEC 27001 ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS), der Anforderungen an die Einführung, Umsetzung, Überwachung und kontinuierliche Verbesserung der Informationssicherheit in Organisationen definiert. Der Standard legt besonderen Wert auf ein systematisches Risikomanagement, durch das geeignete Sicherheitsmaßnahmen identifiziert und umgesetzt werden. ISO/IEC 27001 ist branchenunabhängig anwendbar und ermöglicht es Unternehmen, nachweislich ein hohes Sicherheitsniveau zu etablieren und gegenüber Kunden, Partnern und Aufsichtsbehörden zu dokumentieren. Die Zertifizierung nach ISO/IEC 27001 ist weltweit möglich und unterstützt Organisationen dabei, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen.

Die Kataloge in ISiMap helfen Ihnen dabei, die Standards der ISO/IEC 27001 umzusetzen und somit Ihre Organisation und Systeme auf eine Zertifizierung vorzubereiten.

VDA ISA / TISAX

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Prüf- und Austauschmechanismus für Informationssicherheit, der auf der Norm ISO/IEC 27001 basiert, aber branchenspezifische Anforderungen ergänzt. Er wurde vom Verband der Automobilindustrie (VDA) initiiert und wird von der ENX Association verwaltet. Ziel von TISAX ist es, ein einheitliches und anerkanntes Prüfverfahren zu schaffen, das Vertrauen zwischen Herstellern, Zulieferern und Dienstleistern stärkt und den Aufwand für Mehrfachprüfungen reduziert. Unternehmen lassen sich dabei durch akkreditierte Prüfdienstleister bewerten, und die Ergebnisse können innerhalb des TISAX-Netzwerks unter definierten Bedingungen ausgetauscht werden.

Branchenspezifische Sicherheitsstandards (B3S) für Kritische Infrastruktur

Die branchenspezifischen Sicherheitsstandards (B3S) sind spezifische Regelwerke für Betreiber Kritischer Infrastrukturen (KRITIS) in Deutschland, die Mindestanforderungen an die IT-Sicherheit in ihrer jeweiligen Branche definieren. Sie werden von den jeweiligen Branchenverbänden erarbeitet und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und anerkannt.

Ziel der B3S ist es, die Umsetzung des IT-Sicherheitsgesetzes praxisnah und sektorspezifisch zu gestalten, sodass Betreiber ihre Schutzmaßnahmen gezielt an branchentypischen Gefährdungen und Anforderungen ausrichten können. B3S ergänzen damit allgemeine Standards wie ISO/IEC 27001 um branchenspezifische Inhalte.

Maximale Flexibilität mit dem Katalogeditor

Jede Organisation hat individuelle Anforderungen – sei es durch interne Richtlinien, branchenspezifische Besonderheiten oder gesetzliche Vorgaben. Mit dem Katalogeditor in ISiMap können Sie diese Anforderungen ganz einfach umsetzen: Erstellen Sie eigene Standards oder passen Sie Inhalte an Ihre Gegebenheiten an – ganz ohne technische Vorkenntnisse. So bleibt Ihr Informationssicherheitsmanagement immer maßgeschneidert und rechtssicher.

Neuer Standard? Kein Problem!

Ob neue gesetzliche Anforderungen, branchenspezifische Rahmenwerke oder selbst entwickelte Kontrollsysteme: Mit wenigen Klicks erstellen Sie neue Kataloge, die sich nahtlos in ISiMap und ISiProtect integrieren. Auch bestehende Kataloge lassen sich flexibel erweitern oder anpassen.

Community-Kataloge austauschen

Nutzen Sie die Stärke der temino Community! Teilen Sie Ihre selbst erstellten Kataloge mit anderen Organisationen oder profitieren Sie von vorhandenen Community-Katalogen. Der strukturierte Austausch ermöglicht es, Best Practices zu verbreiten und gemeinsam schneller auf neue Anforderungen zu reagieren – für mehr Effizienz und Qualität in der Umsetzung.

Kostenlose Erstberatung

Starten Sie mit einer unverbindlichen Erstberatung – wir zeigen Ihnen gerne, wie ISiMap Sie bei der Umsetzung der Informationssicherheit in Ihrem Unternehmen oder Ihrer Kommune unterstützen kann.

Jetzt Kennenlern-Termin vereinbaren