INSIMAT

INSIMATein Entwicklungsprojekt für ein
INformations-SIcherheits-Management-Analyse-Tool

zur Strukturierung, Risikoeinschätzung, Risikoanalyse und Risikobehandlung,

im Rahmen eines PDCA (Plan-Do-Check-Act) ISO27000-Prozesses,

mit Eingabe-Wizards und tabellarischer Darstellung und Überarbeitung,

auf Basis von SQL und eines Web-Front-Ends,

flexibel anpassbar auf spezifische Analyseprozesse,

integrierbar mit ergänzenden ISMS-Anwendungen,

agil im Sinne einer anwendergesteuerten Weiterentwicklung der Leistungsmerkmale.

Eine stetige Analyse und Verbesserung der Informationssicherheit ist die Basis für sichere Netze und Dienste.
Daher hat die Bundesregierung das IT-Sicherheitsgesetz für alle Betreiber kritischer Infrastrukturen verabschiedet, daher fordern OEMs von Ihren Lieferanten einen Nachweis für deren Risikomanagement und lassen sich Dienstleister proaktiv in der Informations-sicherheit zertifizieren.

Aus Gründen der Flexibilität und Agilität wird ein ISMS anfänglich oft mit Tabellenkalkulations- und Textverarbeitungsprogrammen realisiert. Die Nachteile überwiegen jedoch schnell bei zunehmenden Inhalten, Nutzern und Anwen-dungsschnittstellen.

INSIMAT schlägt die Brücke von diesen einfachen Werkzeugen zu einem Expertensystem für Risiko-Management mit einer maximal möglichen Anpassbarkeit und Erweiterbarkeit und wird im Rahmen eines Anwenderforums stetig weiter entwickelt und gepflegt.

Realisierter Prototyp November 2017
Start des Anwenderforums März 2018
Fertigstellung der Anwendung Rel.1.0 Juni 2018