Informationssicherheitsaspekte
Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeiten für Prozesse und Assets bewerten und überwachen
Assets
Alle Anforderungen eines ISMS an das Assetmanagement erfüllen
Controls
DaIM unterstützt die Nachweisführung aller wesentlichen Controls
Awareness
Kommunikation zu Schwachstellen und Schulung der Mitarbeiter vom Onboarding bis zum Austritt von Mitarbeitern
DaIM Informationssicherheit – Der Schutz betrieblicher Assets ist Unternehmerpflicht
Die Digitalisierung der Arbeitswelt bietet Vorteile aber auch mehr Angriffsfläche.
Unternehmen sind aufgefordert, künftig für ein Mindestniveau an Informationssicherheit im Umgang mit kundenrelevanten Informationen zu sorgen. DaIM – Informationssicherheit setzt die spezifischen Anforderungen der ISO 27001 um. Dadurch wird ihre gesamte IT-Infrastruktur künftig besser vor Sabotage, terroristischen Akten oder anderen potenziellen Bedrohungen wie z.B. Industriespionage geschützt werden.
Integrierte Managementsysteme
DaIM® Informationssicherheit enthält spezifische Erweiterungen für Ihr Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 oder anderen implementierten Informationssicherheitsstandards (TISAX, VDA, BSI). Alle bekannten Funktionen der High Level Struktur in DaIM sind ebenfalls integriert.
Spezifische Funktionen in Informationssicherheitsmanagementsystemen
Asset
Im Anlagenmanagement werden die Assets der Informationssicherheit inventarisiert und klassifiziert (inkl. Mobilgeräteverwaltung), die Verantwortlichkeiten (Rollen und Rechte) geregelt und die Kritikalität anhand der Informationssicherheitsaspekte eingestuft.
Risko
Informationssicherheitsrisiken werden im Risikomanagement mit konkretem Assetbezug erstellt und eingestuft. Jedes Risiko wird den spezifischen Controls der ISO 27001 zugeordnet. Anhand definierter Akzeptanzkriterien wird ein Risikobehandlungsplan abgeleitet und überwacht.
Awareness
Die Mitarbeiter sind der Schlüssel für ein erfolgreiches ISMS. Im Schulungsmanagement werden spezielle Awareness-Schulungen geplant und umgesetzt. Dafür werden die Möglichkeiten von Online-Unterweisungen in Teams, Stream und Forms genutzt.
Statement of Applicability (SoA)
Im Geltungsbereich werden Ausschlüsse definiert und die SoA als dokumentierte Information automatisch erzeugt.
Schwachstellen
Aus internen und externen Quellen werden Schwachstellen festgestellt und im Monitoring überwacht. Dazu werden in die Integrationsmöglichkeiten von Microsoft Graph genutzt. Workflows automatisieren die Meldung und Erfassung der Schwachstellen.
Sicherheitszone
Standortbezogen werden die Gebäude und Bereiche in Sicherheitszonen eingestuft. Im Fokus stehen dabei die schützenswerten Güter des ISMS. In Datenschutzrundgängen wird die Einhaltung der Richtlinien überwacht und dokumentiert.
Controls
Ein Satz an individuellen Richtlinien für Administratoren und Benutzer werden gemäß dem Anhang der ISO 27001 im Dokumentenmanagementsystem für die Mitarbeiter bereitgestellt und über MS Teams verteilt.
Sicherheitsvorfall
Sicherheitsvorfall – Alle Informationssicherheitsereignisse werden erfasst und bewertet. Die Meldekette wird automatisch ausgelöst und es werden alle relevanten Stellen informiert. Die Aufwertung der Incidents ist ein automatischer Eingangsparameter für das Review. Die Ursachenanalyse und Maßnahmenverfolgung zur Verbesserung der Informationssicherheit wird transparent dokumentiert.
Die Kernkomponenten von DaIM
App
Eine zentrale App für Kommunikation und Kollaboration in Microsoft Teams. Mit der datenbasierten Umsetzung aller Normanforderungen ist eine Bearbeitung jederzeit und überall möglich.
Dokumente & Prozesse
Dokumentierte Informationen und Prozesse sicher effizient bearbeiten, effektiv freigeben und genehmigen sowie mit den geschützten Daten der DaIM App verknüpft aufbewahren.
Konnektor
Effizienter Umgang mit vorhandenen Daten durch das Anbinden von Datenquellen auf Basis von hunderten, bewährten Datenkonnektoren. Deep Insights durch die Integration aller relevanten Daten aus dem Unternehmen über alle Normen hinweg.
Review
Per Mausklick zum Management Review in Echtzeit. Minimieren Sie den Aufwand für wiederkehrende Auswertungen. Vergleichen Sie die Ergebnisse Ihrer Management Reviews.
Digitaler Auditor & KI
In DaIM® – KI geht es nicht nur um Zertifizierungsreife Ihrer Managementsysteme, sondern auch um die Veränderung der Arbeitsweise Ihrer Mitarbeiter. Mit dem Digitalen Auditor und der Improvement Engine überführen Sie Ihren Managementsystemansatz in das digitale Zeitalter.
Audit Mining
Auditieren Sie ihr Managementsystem in einer neuen Dimension. Mit DaIM Audit Mining analysiert sich ihr Managementsystem selbst, deckt Prozessfehler auf, liefert deren Ursachen und empfiehlt Verbesserungen in ihren Managementprozessen.
Innovative Technologien
Innovative Technologien – Die funktionelle Fusion führender Kollaborationswerkzeuge macht DaIM einzigartig und zum derzeit modernsten Managementsystem der Welt.
Die Funktionen von DaIM
Anlagenmanagement
Komplexe Anlagenverwaltung über den gesamten Lebenszyklus
Auditmanagement
Planung, Durchführung und Bericht aus einem Guss
Compliance Management
Bindende Verpflichtungen und materielle Nachweise im Blick
Dokumentenmanagement
Arbeiten und datenbankgestützte Verwaltung elektronischer Dokumente
Ereignismanagement
Erfassung und Nachverfolgung von Ereignissen
Gefahrstoffmanagement
Ein sicherer Umgang mit Gefahrstoffen durch systematische Prozesse
Instandhaltungsmanagement
Kennzahlenmanagement
Flexibles Kennzahlensystem zur Überwachung der Geschäftsabläufe
Kontextmanagement
Erwartungen interessierter Parteien erkennen und vorausschauend erfüllen
Maßnahmenmanagement
Korrektur- und Vorbeugemaßnahmen aus allen Quellen zentral steuern
Messmittelmanagement
Abbildung von Messmittelhierarchien und Messmittelfähigkeit
Prozessmanagement
Dokumentation, Steuerung und Optimierung von Geschäftsprozessen
Ressourcenmanagement
Organisation von Kompetenzen und Aufgaben für Managementteams
Risikomanagement
Überwachen von Chancen und Risiken auf intelligente Weise
Schulungsmanagement
Bedarfsgesteuerte Schulungsorganisation
