Opus i

ISO 27001 / ISO 27002[Bearbeiten]

opus i unterstützt den Aufbau und die Pflege eines Informations-Sicherheits-Management-Systems (ISMS) wie es von der ISO 27001 beschrieben wird. Die Texte der Norm sind in opus i enthalten. Die 17 Controls der ISO 27001 und die 133 der ISO 27002 werden in Baumform dargestellt und erlauben eine übersichtliche Bearbeitung. Jede Control wird mit Beschreibung, Umsetzanleitung und weiterer Information bereitgestellt. Zur Control können Implementierungs-Informationen, wie Initiierer und Bearbeiter, Zeitpunkt, Begründung oder Revisionsdaten, hinterlegt werden. Externe Dokumente werden per Link der Control zugeordnet. Zu jedem dargestellten Prozess kann eine eigene Risikoanalyse in Form der Risikomatrix erstellt und hinterlegt werden.

BSI-Grundschutz[Bearbeiten]

Der deutsche ISMS-Standard IT-Grundschutz des BSI wird durch opus i ebenso unterstützt, wie die ISO-Norm. Die IT-Strukturanalyse, die Modellierung der Objekte eines IT-Verbundes, die Schutzbedarfshinterlegung und Schutzbedarfsvererbung, der Basissicherheitscheck sind entsprechend der BSI-Standards 100-1 und 100-2 implementiert. Die originalen BSI-Bausteine (ca. 70), die Gefahrenbeschreibungen (ca. 650) sowie die Maßnahmenbeschreibungen (ca. 1200) sind eingebunden und können eingesehen, gedruckt sowie in Reports und Arbeitsunterlagen gedruckt werden. Zu allen BSI-Grundschutz-Maßnahmen können die entsprechenden ISO 27001-Controls und die tangierten Datenschutz-Gebote (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle) nach der Ausarbeitung des Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) eingeblendet werden.

ISO 27001 und BSI-Grundschutz[Bearbeiten]

In opus i können wegen der vollständigen Darstellung der 150 ISO-Controls diese mit den Gefährdungen und Maßnahmen des BSI-Grundschutzes verwoben werden. Über die Risikoanalyse und die dort festgelegten Akzeptanzkriterien (akzeptables Risiko, ALARP und inakzeptables Risiko) werden die aus dem BSI-Grundschutz bereitgestellten Gefährdungen (ca. 500) in die drei Akzeptanzklassen eingestuft und kennzeichnen die Relevanz der ca. 650 BSI-Grundschutz-Maßnahmen. Das Bearbeiten eines ISO 27001-Prozesses bei gleichzeitiger und gekoppelter Bearbeitung eines IT-Verbundes nach BSI-Grundschutz ist möglich.

Bundesdatenschutzgesetz (BDSG)[Bearbeiten]

Das im deutschen BDSG geforderte interne und öffentliche Verfahrensverzeichnis kann mit opus i aufgebaut und gepflegt werden. Es dient als Grundlage zur gesetzlich geforderten Vorabkontrolle und zur Beurteilung einer möglicherweise bestehenden Auftragsdatenverarbeitung. Technische und organisatorische Maßnahmen, die im Gesetz gefordert werden, können dokumentiert und verfolgt werden. Die zur Gesamtbeurteilung eines Datenschutzprozesses notwendige Kenntnis der Datenverarbeitungs-Prozessinfrastruktur ist abbildbar. Datenempfängern und Betroffene können mit den erhaltenen, bzw. gelieferten Datenarten verknüpft werden. Die Führung des Verfahrensverzeichnisses, die Darstellung des Verarbeitungsprozesses und die Kenntnis des „Datenflusses“ machen die personenbezogene Datenverarbeitung transparent und bewertbar.

Landesdatenschutzgesetze (LDSG)[Bearbeiten]

Wegen der offenen Struktur von opus i können alle Landesdatenschutzgesetze abgebildet und bearbeitet werden. Vom Anwender konfigurierbare Reports ermöglichen das Drucken der Verzeichnisse in sehr ähnlicher Form, wie sie von Landesdatenschutzbehörden als Vorschlag herausgegeben wurden.

Die lokale Bearbeitung der Management-Systeme erfolgt bei opus i mit der Haupt-Applikation. Für nationale und internationale Realisation – also die räumlich entfernte Anwendung - wird vom Hersteller die web-basierte Anwendung opusiSporWEB bereitgestellt. opusiSporWEB ist ein vereinfachtes Spiegelbild der Hauptanwendung, deren Daten in die Hauptanwendung fließen. In opusiSporWEB werden derzeit die ISO 27001, der BSI-Grundschutz und die Datenschutzbearbeitung unterstützt.

Laut Hersteller ist die Unterstützung folgender Management-Standards geplant: das Auditieren der lizenzierten Management-Systeme (ISO 27001, BSI-Grundschutz und Datenschutz) entsprechend der ISO 19011; ITIL, ISO 20000; Qualitätsmanagement, ISO 9000; Umweltschutz, ISO 14000. Alle Management-Systeme sollen auf den Bereich der Informationstechnologie zugeschnitten sein.

opus i ist multilingual einsetzbar. Derzeit sind die Sprachen Deutsch und Englisch realisiert.

opus i ist eine modular aufgebaute Windows-Applikation, die nach den Anforderungen des Lizenznehmers zusammengestellt werden kann. opusiSporWEB arbeitet browserbasiert und damit betriebssystemunabhängig.

Die mit opus i erworbene Anwendungslizenz ist eine „concurrent user“ Lizenz. opus i unterscheidet User und sporadische User. User arbeiten grundsätzlich mit opus i, der Hauptanwendung. Sporadische User arbeiten grundsätzlich mit der opus i Spor-Applikation. Sie haben keine Zugriffsrechte auf die Hauptanwendung.

opus i wird mit der eigenen, kostenfreien SQL-Datenbank ausgeliefert. Kostenpflichtig können folgende Datenbanken genutzt werden: Microsoft SQL Server {SQL-/Win-Authentifizierung}, MySQL, Oracle, DB2, SYBASE, Informix, PROGRESS

Schulungen zu opus i werden angeboten von IT-Innovations und von kronsoft selbst.

opus i liegt nach Herstellerangaben im mittleren Preissegment.

http://www.kronsoft.de

http://www.krontraining.de (Schulungsanbieter)

http://www.it-innovations.de/seminare/security+sicherheitsmanagement/einfuehrung+und+handhabung+von+opus+i+.html (Schulungsanbieter)

(Trage deinen Link zum Artikel ein, wenn du eine Seite zum Thema oder diesen Artikel in dein Wiki exportiert hast)

• Website/XY-Wiki: Artikelname

Netzwerke[Bearbeiten]

<fb:like></fb:like>

Blogs[Bearbeiten]

Twitter[Bearbeiten]