AMS9000 Auditmanagement-Software
prüfen Sie die Einhaltung von Standards wie
ISO 17799 bzw. ISO 27001

Schützen Sie die Information in Ihrer Organisation effektiv?
Benutzen Sie einen systematischen Ansatz der Informationssicherheit?

Der Wert der Informationen innerhalb einer Organisation ist enorm hoch. Aber es gibt eine Reihe von Bedrohungen, die einen Value at Risk schaffen. Wie also am besten schützen? Typischer Weise werden Einzellösungen benutzt, um auf spezifische Bedrohungen zu antworten. Um allerdings erfolgreich zu sein, benötigen Sie einen Rahmen für die Informationssicherheit. Ein solcher Rahmen ist das Managementsystem, wie es in ISO 17799 bzw. ISO 27001 beschrieben wird. Es ermöglicht die Integration individueller Lösungen in einem Konzept.

Das PDCA-Modell wird bereits von anderen Managementsystemen benutzt, z.B. im Qualitätsmanagement. Und es funktioniert ebenso gut im Informationssicherheitsmanagementsystem (ISMS):

• Plan: Entwicklung des Informationssicherheitsmanagementsystems (ISMS).
• Do: Umsetzung und Betrieb des ISMS.
• Check: Überwachung und Überprüfung des ISMS.
• Act: Wartung und Verbesserung des ISMS.

Schließen Sie die Lücken mit AMS9000 und schützen Sie den Wert Ihrer Informationen

AMS9000 Auditmanagementsoftware: Information Center

	Ihre Auswahl:
	Laden Sie Informationsmaterial herunter und registrieren Sie sich für die Demo-Software

AMS9000 Software für das Auditmanagement

	Klicken und kostenlose Demo-Software von AMS9000, Software zum Auditmanagement, anfordern.
	Klicken und Produktbroschüre zu AMS9000, Software zum Auditmanagement, herunterladen.
	Klicken und Produktpräsentation zu AMS9000, Software zum Auditmanagement, herunterladen.
	Klicken und Online-Produktpräsentation zu AMS9000, Software zum Auditmanagement, ansehen.

AMS9000 unterstützt Sie beim Aufbau und der Aufrechterhaltung Ihres ISMS

AMS9000 ist in der JKT9000-Managementsoftware-Familie die Software zum Auditmanagement. Die Software begleitet den Anwender durch alle Aspekte eines internal Auditprogramms: von der Planung des Audits bis zur Verfolgung der Korrekturmaßnahmen, díe auf Grund der Auditergebnisse eingeleitet worden sind.

AMS9000 kann benutzt werden, um die Übereinstimmung mit allen möglichen Standards einschließlich ISO 17799 bzw. ISO 27001 festzustellen. Es kann auch zum Audit beispielsweise Ihres Qualitäts- (ISO 9000) oder Umweltmanagementsystem (ISO 14000) genutzt werden.

Der Workflow des Navigators in AMS9000, ISMS Auditsoftware

AMS9000 benutzt einen Navigator, der einen Workflow der zum Auditmanagement gehörenden Schritte enthält. Um zu einem dieser Schritte zu gelangen, braucht der Anwender nur das entsprechende Icon anklicken.

Funktionen von AMS9000 ISMS-Auditsoftware

• verwaltet den Auditplan, die Checklistenvorbereitung und alle Auditinformationen.
• ermöglicht, neue Checklistenfragen zu erfassen oder vorgegebene Fragen zu wählen.
• wir werden kurzfristig eine ISMS Auditcheckliste bereitzustellen, die die Hauptaspekte von ISO 17799 bzw. ISO 27001 umfaßt. Dies wird ein hilfreicher Einstieg sein, um dann das Audit an die Erfordernisse der Organisation anzupassen.
• speichert ausstehende Follow-ups für zukünftige Audits.
• ermöglicht, Sofortmaßnahmen, Korrekturmaßnahmen und Vorbeugungsmaßnahmen gegen die im Audit aufgedeckten Mängel zu ergreifen.
• verfolgt alle Mängel einschließlich der zugehörigen Maßnahmen und Verifikationen.
• umfaßt Berichte über Trendanalysen, Auditabriß und 'Erinnerungen', Korrekturmaßnahmen zu verfolgen.
• Feldbezeichnung in der Masken können verändert werden.
• bietet benutzerdefinierbare Felder.
• informiert die Anwender per Email über alle sie betreffenden Aktivitäten.

Berichte in AMS9000 Auditmanagementsoftware

Alle nachfolgend aufgeführten Berichte können durch weitere Selektionskriterien gefiltert werden.

• Auditpläne
• Audithistorie
• Checklisten
• Zusammenfassung der Korrekturmaßnahmen aus internen Audits
• Zusammenfassung der Korrekturmaßnahmen aus Lieferantenaudits
• nicht abgeschlossene Korrekturmaßnahmen
• Mängel versus ISO-Anforderung
• überfällige Bearbeitung von Korrekturmaßnahmen
• ausstehende Durchführung von Korrekturmaßnahmen

Neben den Standardberichten des Systems, die die wichtigsten Anforderungen der Anwender abdecken, gibt es die Option anwenderspezifische Berichte zu erstellen.

Für Berichte zu Korrekturmaßnahmen gibt es die folgenden weiteren Optionen:

• Anfrage von Korrekturmaßnahmen ausgedruckt auf einer Seite
• Anfrage von Korrekturmaßnahmen ausgedruckt auf mindestens drei oder mehr Seiten
• Anfrage von Korrekturmaßnahmen: Zusammenfassung und Anhang aller Maßnahmenverzeichnisse
• Anfrage von Korrekturmaßnahmen: Zusammenfassung und Anhang aller Aktivitäten zu Unterpunkten
• leeres Formblatt zum manuellen Ausfüllen
• vollständiges Formular zur Anfrage von Korrekturmaßnahmen
• Anfrage von Korrekturmaßnahmen: 7 Schritte-Formular (Chrysler)
• Anfrage von Korrekturmaßnahmen: 8D-Formular auf einer Seite.

Modulvarianten von AMS9000 Auditmanagementsoftware

• Standalone & LAN Konfiguration
• WAN & Client Server Konfiguration
• web-basierte Konfiguration

Die Standards ISO 17799/ISO27001 und BS 7799

ISO 17799 (oder BS 7799-1) werden als Code of Practice for Information Security Management bezeichnet. Sie geben Empfehlungen zum Informationsicherheitsmanagement ab, d.h. zum Einstieg sowie zur Umsetzung und Aufrechterhaltung der Informationssicherheit. ISO 17799 enthält einen umfangreiche Satz von Steuerungen (Controls), die die besten Verfahrensweisen der Informationssicherheit beinhalten. Es ist die Absicht, eine gemeinsame Basis für die Entwicklung von organisationsspezifischen Sicherheitsstandards und effektiven Sicherheitsmanagementpraktiken zu schaffen. Die Standards bieten Empfehlungen und Anleitungen, die üblicherweise von Organisationen anzusprechen sind. Das bedeutet, daß eine Organisation angehalten ist, auf Grund dieser gemeinsamen Basis sich weiterzuentwickeln. Dies sollte stets im Hinterkopf behalten wenden, wenn eine allgemeine Checkliste zum Audit des ISMS verwendet wird. Die Besonderheiten einer Organisation müssen stets durch das Design des ISMS einschließlich von Auditchecklisten und -verfahren hindurchscheinen.

BS 7799-2 befaßt sich mit dem Managementsystem. Der Standard benennt vier Hauptfelder:

• das Informationssicherheitsmanagementsystem (ISMS)
• Managementverantwortung
• Management Review
• ISMS-Verbesserung

Der Nutzen für Ihr Informationssicherheitsmanagementsystem

AMS9000 ist eine Auditsoftware, mit der Informationssicherheitsmanagementsysteme auditiert werden können. Es unterstützt den gesamten Auditprozeß.

Es kann benutzt werden, um die Übereinstimmung mit Standards wie ISO 17799 / ISO 27001 und BS 7799 zu auditieren.

Weitere Nutzen sind:

• AMS9000 kann zum Auditieren nach ISO 17799 / SO 27001, BS 7799 und anderer Standards zur Informationssicherheit benutzt werden. Darüber hinaus kann es für andere Audit benutzt werden, wie sie etwa aus dem Qualitätsmanagement bekannt sind. Sie brauchen nicht für jeweils verschiedene Audits eine andere Auditsoftware.
• AMS9000 enthält Checklistenfragen zum Audit nach ISO 17799 / SO 27001 / BS 7799, um Sie beim Einstieg zu unterstützen.
• Nachweis der Einhaltung von ISO 17799 / SO 27001 oder anderer Checklisten, die Sie benutzen möchten. Dies kann hilfreich sein, wenn Sie sich nach BS 7799 Teil 2 zertifizieren möchten.
• Effiziente und schnelle Analyse und Berichterstattung reduziert deutlich den Zeit- und Ressourcenaufwand.
• Geringer Schulungsbedarf durch einfache und intuitive Handhabung der Software.
• Das Management von Korrekturmaßnahmen unterstützt Sie bei der Verbesserung Ihres Informationssicherheitsmanagements.

AMS9000 Auditmanagementsoftware ist eine Entwicklung von

©2007 by Northwest Controlling Corporation Ltd. Terms of Use - Disclaimer - Applicable Law  Privacy