Klarer Sehen mit IT-Audits AuditBasics - Software für IT-Audits
Datenschutz & BDSG BasicsIT-Audit & AuditBasicsDEMAL GmbH - Wir über unsPartner der DEMALKontakt
IT-Audit

AuditBasics:

Startseite

Dynamisches IT-Audit

Systemübergreifendes IT-Audit

Einsatzbereiche:

Compliance-Management:

 Vorgehen mit AuditBasics

 Gesetze und Richtlinien

Risiko-Management

Revision

Datenschutz und Datensicherheit

AuditBasics im Audit-Prozess

Die Software AuditBasics …

Vorteile mit AuditBasics

Downloads

Kontakt

Live-Demo

Compliance-Management: Vorgehen mit AuditBasics

Gesetzliche Auflagen mit AuditBasics einhalten

Nationale und internationale Gesetze und Richtlinien zwingen die Unternehmen, sich der IT-Sicherheit zuzuwenden. Was konkret zu tun ist, geht aus den Vorschriften jedoch meistens nicht hervor.

Konkrete Vorschläge können stattdessen den IT-Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bzw. dem ISO 27001-Standard entnommen werden.

Diese Maßnahmen bilden die Grundlagen für die Erstellung von standardisierten Auswertungs­vorschriften, so genannter Policies. Durch diese Policies, die für den sofortigen Einsatz geeignet sind, kann ein großer Teil der gesetzlichen Anforderungen abgedeckt werden.

Mit AuditBasics erfolgt das Compliance-Management daher in drei Schritten:

Einsatzbeispiel: AuditBasics zur Einhaltung von Gesetzen und Richtlinien Einsatzbeispiel: AuditBasics zur Einhaltung von Gesetzen und Richtlinien

1. Schritt: Vorgaben

Im 1. Schritt werden diejenigen Vorschriften, Gesetze und Richtlinien ausfindig gemacht, die zwingend einzuhalten sind oder die freiwillig beachtet werden sollen.

Beispiel: § 91 Aktiengesetz
(2) Der Vorstand hat geeignetet Maßnahmen zu treffen, insbesondere ein Überwachungs­system einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

 

2. Schritt: Zuordnung

Im 2. Schritt werden den eher allgemein gefassten Gesetzen und Richtlinien die entsprechenden konkreten technischen Maßnahmen der IT-Grundschutzkataloge zugeordnet.

Beispiel: IT-Grundschutz – M 2.11 und M 4.48 „Passwortschutz unter Windows“
…sollte als minimale Passwortlänge der Wert 8 eingetragen sein…
Die Passworthistorie sollte … wenigstens 6 Passwörter umfassen.

 
3. Schritt: Umsetzung

Im 3. Schritt folgt die Umsetzung in AuditBasics-Policies und deren regelmäßige Anwendung. Sie können hierbei auf vorgefertigte Policies zurückgreifen oder individuelle Policies entwickeln.

Im Ergebnis erhalten Sie Reports. Diese Reports enthalten - je nach Zielgruppe - umfangreiche Listen mit technischen Details oder einen knappen, leicht verständlichen Gesamtüberblick.

Beispiele:

Policy: Passwortlänge

Policy: Passworthistorie

Beispiel Management-Report:

Management-Report


Mit regelmäßiger Anwendung von AuditBasics setzen Sie das dynamische Audit um und halten somit die gesetzlichen Vorgaben dauerhaft ein.

 

 

  
 

© DEMAL GmbH — Alle Rechte vorbehalten — Stand: 25.01.2007
Seitenübersicht | Kontakt | Datenschutz | Impressum