Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Integriertes Framework

Die zentrale Herausforderung bei dem Thema IT-Security Dokumentation ist die Konsistenz der einzelnen Dokumente und ihre regelmäßige Aktualisierung. Bei der Actisis GmbH ist hier ein auf dem Office-Paket von Microsoft basierendes Toolset entstanden, das bei den oben beschriebenen Aufgaben unterstützt.

In einem teilautomatisierten, interaktiven Prozess werden die bestehenden Dokumente des IT-Security Frameworks eingelesen und in einer umfassenden Datenbasis für die weitere Verarbeitung abgelegt. Diese Datenbasis dient als Grundlage aller Aktualisierungsschritte. Hier werden Abgleiche mit internationalen Standards durchgeführt und Übersetzungen nachgeführt. Über ein ausgefeiltes Änderungsmanagement werden Modifikationen am Dokumentenbestand nachvollziehbar nachgehalten.

Auf "Knopfdruck" wird der jeweils aktuelle Datenbestand in die finalen Dokumente (MS-Word -> PDF / Druck / Web) exportiert. Neben den Basisversionen sind hier bei entsprechender Parametrisierung der Datenbasis für die einzelnen Benutzergruppen spezifische Exporte möglich. Sie erlauben es für die jeweiligen Zielgruppen aus der gemeinsamen Datenbasis benutzergerechte IT-Security Dokumente zusammenzustellen.

Ein weiteres Highlight der von der Actisis GmbH entwickelten Lösung stellen die automatischen (Hyperlink-) Verknüpfungen der generierten Dokumente mit der Datenbasis dar. Diese sind insbesondere für die ebenfalls aus der Datenbasis generierten Fragebögen für das IT-Security Reporting (Gap-Reporting) eine große Hilfe. Hier kann der Sicherheitsverantwortliche sich zu jeder Sicherheitsanforderung, für die er berichten muss, den Kontext aus dem diese Anforderung stammt, ansehen.

Neben der automatischen Generierung der Fragebögen, ist auch ein unternehmensweit einsetzbares Reportingtool Bestandteil der hier beschriebenen Lösung. Damit lassen sich die Antworten der dynamisch aus der Datenbasis generierten Fragebögen in aggregierter Form darstellen und eine erlauben so eine umfassende Analyse des momentanen Sicherheitsstandes des Unternehmens.

Highlights des Actisis Toolsets

Zentrale Datenbasis für IT-Security Dokumente erleichtert Konsistenzschaffung und Aktualisierung

Automatismen für den Export in druckbare Dokumentenformate und Fragebögen für das Gap-Reporting

Automatische Hyperlinkverknüpfung zwischen Datenbasis und Dokumenten bzw. Fragebögen liefert immer den richtigen Kontext und erleichtert Modifikationen

Automatisch generierte, aussagekräftige Reports zum Stand der IT-Security im Unternehmen

Große Flexibilität hinsichtlich der Anpassbarkeit an die Anforderungen im Unternehmen.