Die Implementierung und Pflege eines Sicherheitsstandards war für den Informationssicherheits-beauftragten bisher nicht selten eine Gleichung mit vielen Unbekannten. Aber das muss nicht mehr so sein. Denn Neuparts neues Planungstool neupartOne erstellt einen übersichtlichen Plan für den Compliance-Prozess und legt die automatische Erstellung von Aufgaben in einem integrierten Jahresrad fest.
Bei der Implementierung eines Sicherheitsstandards entsteht schnell eine lange Liste von Fragen, die sich für den Informationssicherheitsbeauftragten stellen.
Auf welcher Ebene soll der Sicherheitsstandard implementiert werden? Muss das Unternehmen nur einige übergeordnete Richtlinien befolgen, muss der Standard in den wesentlichen Aspekten eingehalten werden oder wird eine Zertifizierung angestrebt? Welche Aufgaben stellen sich ganz konkret und wie lassen sich diese Tätigkeiten beschreiben? Wer soll die Tätigkeiten übernehmen – der Sicherheitsbeauftragte allein oder ein Team, das zusammengestellt werden muss? Wie lange wird die Implementierung dauern? Und wie lässt sich der Sicherheitsstandard nach dem erfolgreichen Abschluss der Implementierungsphase aufrechterhalten?
Automatischer Plan zur Implementierung und Pflege
Um die Informationssicherheitsbeauftragten zu entlasten, hat Neupart das Planungstool neupartOne entwickelt.
„Bei der Implementierung eines Sicherheitsstandards und der Pflege eines Compliance-Programms kommt leicht Unsicherheit auf. Ein Vorteil von neupartOne liegt darin, dass die Lösung an vielen Stellen die Gefahr von Missverständnissen umgeht. Denn an zahlreichen Punkten werden dem Informationssicherheitsbeauftragten die Entscheidungen abgenommen. Die Lösung zeigt, was zu tun ist und wann. So verschwendet man keine wertvolle Zeit mit überflüssigen Tätigkeiten“, erklärt Nicolai Hirschsprung Simonsen, Berater bei Neupart.
Lassen Sie das Tool für sich arbeiten
Er erklärt die Lösung am Beispiel von ISO-Standards.
„Die ISO-Standards sind in einer Sprache verfasst, die viele abschreckt. Was steht da eigentlich und was bedeutet das? Außerdem beschreiben die ISO-Standards nur die Anforderungen, die zur Zertifizierung nach dem jeweiligen Standard eingehalten werden müssen. Die Konformitätsebene ist für die allermeisten Unternehmen dabei viel zu umfassend. Außerdem wird nicht beschrieben, wie die Anforderungen im konkreten Einzelfall zu erfüllen sind. Darauf muss man selbst kommen“, erklärt Nicolai Hirschsprung Simonsen.
„Bisher war es Aufgabe des Sicherheitsbeauftragten, jede einzelne Aufgabe des Compliance-Programms zu formulieren, die Tätigkeiten in einen Kalender einzupflegen und den jährlichen Ressourcenverbrauch einzuschätzen. Bei neupartOne läuft dieser Prozess automatisch ab.“
Drei einfache Fragen als Ausgangspunkt
NeupartOne ist ein Planungstool für alle, deren Spitzenkompetenz nicht unbedingt in der Projektleitung liegt. Die Lösung hilft dabei, Dinge, die nicht so recht greifbar sind, in einen umsetzbaren Plan umzuwandeln.
Bei der ersten Anmeldung in neupartOne fordert ein Assistent zur Beantwortung von drei einfachen Fragen auf:
- Welchen oder welche Sicherheitsstandard/s möchten Sie implementieren?
- Welche Konformitätsebene soll bei der Implementierung des Standards erreicht werden?
- In welcher Sprache möchten Sie neupartOne verwenden?
Je nach Ihren Antworten erstellt neupartOne automatisch einen umfassenden Projektplan für die Implementierung und die anschließende Pflege des Compliance-Programms in einem integrierten Jahresrad, an dem sich der Informationssicherheitsbeauftragte im Arbeitsalltag orientieren kann.
„Der Projektplan fungiert auch als Dokumentation. Er eignet sich zur Dokumentation gegenüber dem Vorgesetzten, dem Management, der Unternehmensleitung, gegenüber Kooperationspartnern, Behörden oder anderen, für die es von Interesse ist, wie das Unternehmen die Informationssicherheit gewährleistet. Da die Informationssicherheit bei Unternehmen der Privatwirtschaft und der öffentlichen Hand auf der Tagesordnung immer weiter nach oben rückt, wird auch das Interesse daran in den kommenden Jahren immer weiter zunehmen“, stellt Nicolai Hirschsprung Simonsen abschließend fest.
NeupartOne ist eine Planungslösung. Das System unterstützt die Umsetzung von Sicherheitsstandards, die Dokumentation und Visualisierung des Fortschritts sowie die Pflege eines Compliance-Programms mit Hilfe eines integrierten Jahresrads für Informationssicherheit.
Erfahren Sie mehr über neupartOne und sehen Sie, wie Sie die ersten Schritte realisieren können
Sichern Sie sich eine kostenlose Testversion von Neuparts neuem Planungstool neupartOne
