IT-Dokumentationstool

Verschiedene Anforderungen an die IT-Dokumentation lassen eine Menge an Dokumenten entstehen, die mit den herkömmlichen Office-Tools schnell unübersichtlich werden. Ein erster Schritt zu einer übersichtlichen und auswertbaren Dokumentation der IT-Applikationen und -Systeme bietet unsere Datenbank, in der Sie schnell alle relevanten Systeme erfassen und klassifizieren, um eine solide Dokumentationsbasis zu haben. Neben dem notwendigen Überblick über Ihre unternehmenskritischen Anwendungen erfüllen Sie die Dokumentationsanforde- rungen der verschiedenen Beteiligten.


Einführung eines ISMS

Auch KMUs brauchen ein Management ihrer IT-Risiken. Die „großen“ Managementsysteme wie ISO 27001 oder BSI-Grundschutz sind jedoch meist überdimensioniert und deren Einführung ist mit unverhältnismäßig hohen Kosten verbunden. Wir unterstützen Sie bei der Einführung eines für Ihr Unternehmen passenden Informationssicherheits-Managementsystems, das auch die Möglichkeit einer Zertifizierung (z.B. nach ISIS12 oder VDS 10000) bietet.



Erstellung individueller
Datenbanken

Mit der Datenbanksoftware Ninox können Sie orts- und zeitunabhängig auf die aktuellen Daten ihres Unternehmens zugreifen. Ihre Daten werden wahlweise DSGVO-konform auf einem dedizierten Server mit wählbarem Standort oder auf Servern in ihrem eigenen Unternehmensnetzwerk gespeichert. Auf Wunsch erstellen wir individuelle Datenbanken im betriebs- wirtschaftlichen Bereich z.B. Einkauf, CRM oder Personal für Sie.



IT-Dokumentationstool


Übersicht

Die Verantwortlichen behalten einen Überblick über die im Unternehmen vorhandenen Applikationen und IT-Assets.

Dokumentation

Die Erfassung alles Applikationen und Assets gibt Auskunft über die im Unternehmen eingesetzte Soft- und Hardware, erlaubt ein Lizenzmanagement und stellt Informationen für Audits bereit.


Zentrales Verzeichnis der IT-Assets

In einer Configuration Management Database (CMDB), einem zentralen Verzeichnis der Hard- und Software Assets, werden alle Configuration Items in einem Unternehmen erfasst und mit Ihren wesentlichen Parametern dargestellt.

Datenschutz- und Rechnungslegungsrelevanz

Durch eine zusätzliche Klassifizierung der IT-System als datenschutz- oder rechnungslegungsrelevant erhalten sie einen schnellen Überblick über die Systeme, die personenbezogene Daten beinhalten oder rechnungslegungsrelevante Daten verarbeiten.

Einführung eines ISMS

Unsere Leistungen für Sie


Unterstützung der Unternehmensleitung

Da die Unterstützung aller Ebenen eines Unternehmens bei der Einführung eines ISMS wichtig ist, muss die Geschäftsführung bereits vor Projektstart eingebunden werden.

Festlegung des Umfangs des ISMS

Die Festlegung des Umfangs eines einzuführenden ISMS erfolgt anhand verschiedener Faktoren wie Unternehmensgröße, Branche, regulatorischer Vorgaben und einer eventuell gewünschten Zertifizierung.


Durchführung einer GAP-Analyse

Aufnahme der bereits eingeführten IT-Sicherheitsmaßnahmen und Identifikation der Bereiche, in denen noch Verbesserungspotential besteht.

Unterstützung bei der Dokumentation

Unterstützung bei der Erstellung der Dokumentation. Dabei legen wir Wert auf eine schlanke Dokumentation, um auch den späteren Pflegeaufwand im überschaubaren Rahmen zu halten.


Einführung eines Risikomanagements

Identifizierung und Bewertung von Risiken anhand der Kriterien Schadenshöhe und Eintrittswahrscheinlichkeit.

Maßnahmenplanung

Erstellung der zu treffenden Maßnahmen, um ein definiertes Sicherheitsniveau zu erreichen. Dabei ist das Ziele das Risiko auf ein akzeptables Maß zu reduzieren.


Mitarbeitersensibilisierung

Entscheidend für die erfolgreiche Einführung eines ISMS ist, dass die Beschäftigten dieses akzeptieren und die Maßnahmen kennen. Die Sensibilisierung erfolgt über Schulungen und weitere Maßnahmen.

Kontinuierliche Verbesserung

Um das ISMS aktuell und auf einem hohen Niveau zu halten, müssen die IT-Sicherheitsmaßnahmen weiterentwickelt und an neue Anforderungen angepasst werden. Dazu ist die Einführung eines Prozesses zur kontinuierlichen Verbesserung notwendig.


Zertifizierung

Falls eine Zertifizierung des ISMS gewünscht ist, begleiten wir bei der Vorbereitung und Durchführung dieser.


Ihre Vorteile

  • Einführung eines auf Ihr Unternehmen zugeschnittenen ISMS
  • Angemessene und wirtschaftliche Minderung Ihrer IT­-Risiken
  • Gesteigertes Sicherheitsbewusstsein Ihrer Mitarbeiter
  • Zeitersparnis und verringerter Aufwand im Rahmen der Dokumentation
  • Integration Ihres ISMS in evtl. bestehende Managementsysteme

Erstellung individueller Datenbanken


Individuelle Anpassung an Ihr Unternehmen

Bei der Erstellung einer individuellen Datenbank entscheiden Sie die Art und den Umfang der Daten, die verwaltet werden sollen. Dabei können diese mit ihren Prozessen wie der Materialbeschaffung oder dem Versand verknüpft werden, sodass Sie stets die aktuellen Daten ihres Unternehmens im Blick haben.

Speicherort selbst wählen

Bestimmen Sie selber wie und wo die Daten aufbewahrt werden sollen. Ninox bietet Ihnen neben der Speicherung auf dem Server in Ihrem Unternehmensnetzwerk, auch eine Private Cloud Version an, bei der die Daten auf einem DSGVO-konformen, dediziertem Server mit wählbarem Server Standort in Deutschland oder Frankreich gehostet werden.


Flexible Anpassungsmöglichkeiten

Ihre Datenbank kann jederzeit erweitert und an neue Prozesse angepasst werden. Bleiben Sie flexibel und lassen sie ihre individuelle Datenbank mit Ihrem Unternehmen wachsen.

Multi-User-Fähigkeit

Dank der Multi-User-Fähigkeit können mehrere Mitarbeiter auf die Datenbank zugreifen und so die Daten auf dem aktuellsten Stand halten.


Funktionen bestimmen

Bestimmen Sie selbst den Funktionsumfang Ihrer Datenbank und profitieren Sie so neben einer für Ihr Unternehmen optimierten Datenbank von einer einfacheren Handhabung.

Onlinezugriff

Auch online können Sie mit jedem Standardbrowser oder der App von allen Geräten aus auf ihre Datenbank zugreifen.


Unser Digitalisierungszeichen kennzeichnet Unternehmensbereiche und Vorgänge, die für eine einfache und schnelle Umsetzung von Maßnahmen im Bereich Digitalisierung geeignet sind. Weitere Informationen erhalten Sie hier.