ForumISM

MaRisk- und BAIT-konformes Informations-sicherheits- und Risikomanagement

Seit über zehn Jahren wird ForumISM in mittlerweile über 700 Banken und Unternehmen für das Sicherheits- und IT-Risiko­management eingesetzt.

Was leistet ForumISM?

ForumISM ist ein umfassendes Werkzeug für das Informationssicherheitsmanagement (ISM), mit klarer Struktur sowie praxiserprobten und effizienten Methoden. Die Anwendung unterstützt die IT-Verantwortlichen Ihres Unternehmens beim Erreichen des angestrebten Sicherheitsniveaus.

Zahlreiche Vorschläge für Geschäftsprozesse, Schutzobjekte, Maßnahmen und Risiken sind für Sie bereits in der Anwendung hinterlegt und erleichtern die Arbeit in der Praxis enorm.

Prozessorientiert setzen Sie mit Hilfe von ForumISM ein ganzheitliches IT-Sicherheitskonzept um und werden bei der kontinuierlichen Weiterentwicklung gezielt unterstützt. Weitere Tools sind nicht erforderlich. Mit seiner Modularität und Skalierbarkeit ist ForumISM für Unternehmen jeder Größe geeignet.

Um sich über ForumISM zu informieren, können Sie sich auch gern kostenfrei an einem unserer Informationswebinare anmelden.

Welche weiteren Vorteile bietet Ihnen ForumISM?

ForumISM ermöglicht den Aufbau und Betrieb eines ganzheitlichen Informationssicherheitsmanagements gemäß den Anforderungen der MaRisk, des BSI sowie der ISO-Normen. Sie können Ihr IT-Sicherheitsmanagement individuell aufbauen, weiterentwickeln und dokumentieren. Gleichzeitig profitieren Sie stets von dem vielfältigen Funktionsumfang:

  • Risikoorientiert: relevante IT-Risiken werden wirksam reduziert
  • Effizient: Arbeitszeit und Kosten werden reduziert
  • Sicher: optimale Voraussetzungen für die Revision oder IT-Prüfung nach § 44 KWG
  • Flexibel: hohe Anpassungsfähigkeit an Ihre Bedürfnisse

Wie funktioniert ForumISM?

Mit ForumISM können Sie Ihre Informationssicherheit aktiv managen, um ein ausreichendes Sicherheitsniveau zu etablieren und dauerhaft aufrechtzuerhalten. Folgende Arbeitsschritte werden durch ForumISM unterstützt:

  1. Geschäftsprozesse identifizieren und bewerten
    Die Identifikation Ihrer Geschäftsprozesse erfolgt auf Basis der Schutzziele (Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität). Die Ergebnisse werden hinsichtlich Ihres individuellen Schutzbedarfes bewertet.
  2. IT-Schutzobjekte bestimmen und klassifizieren
    Auf Grundlage Ihrer Geschäftsprozesse werden die IT-Schutzobjekte „Anwendungen“, „Systeme“ und „Infrastruktur“ erfasst, beschrieben und klassifiziert.
  3. Risiken erkennen und bewerten
    Mit Hilfe des Bedrohungskataloges werden auf Basis der Schutzobjekte die relevanten Risiken identifiziert. Anschließend werden diese im Rahmen der Schwachstellenanalyse nach Eintrittswahrscheinlichkeit und Schadenspotential bewertet.
  4. Sicherheitsmaßnahmen festlegen
    Die organisatorischen, personellen und technischen Maßnahmen werden zur Minimierung der relevanten Risiken festgelegt und dokumentiert.
  5. Restrisiken bewerten
    Die verbliebenen Restrisiken werden erneut bewertet. Für Restrisiken können im Rahmen des Reportings Handlungsempfehlungen ausgesprochen werden.
  6. IT-Sicherheitsprozess etablieren
    Umfangreiche Auswertungsmöglichkeiten stehen für Audits zur Verfügung. Die Wiedervorlagefunktion und der Aktualisierungs-Workflow unterstützen Sie bei der kontinuierlichen Überprüfung sowie Neubewertung der Objekte und Maßnahmen.
    Ihr IT-Sicherheitsmanagement ist somit stets aktuell und wird systematisch weiterentwickelt.

Wie können Sie ForumISM einsetzen?

Falls Sie ein Angebot zu ForumISM erhalten möchten, nutzen Sie bitte unsere Angebotsanforderung.

Wünschen Sie weitere Informationen oder sind Fragen offen geblieben, nutzen Sie bitte folgendes Formular oder rufen Sie unsere Spezialisten über die Hotline 0351 / 30 70 74-0 an.

Zur Einführung von ForumISM und der Umsetzung eines BSI-konformen Sicherheitsmanagements in Ihrer Bank oder Ihrem Unternehmen bieten wir einen Vor-Ort-Workshop an. Weitere Informationen zum ForumISM-Einführungs-Workshop.

Kann die Umsetzung des in der IT-Strategie gewählten Standards nachvollziehbar dokumentiert werden?

Als Ergänzung zu ForumISM kann für diese Anforderung unsere Anwendung ForumNSR ein- gesetzt werden. Mit ForumNSR können Sie entsprechend den BAIT-Anforderungen an das Informati- onsrisikomanagement die Soll-Anforderungen zur Umsetzung der Schutzziele in den Schutzbedarfs- kategorien festlegen und in geeigneter Form in einem Referenzmaßnahmenkatalog dokumentieren.

Im Zusammenspiel mit ForumISM können gemeinsame Stammdaten (z.B. relevante Geschäftspro- zesse, betroffene Schutzobjekte) verknüpft und als Grundlage für die Modellierung genutzt werden.