Anwenderhandbuch

PDF-Version: Stand Januar 2022

Über ForumNSR

Mit ForumNSR können Sie entsprechend den BAIT-Anforderungen an das Informationsrisikomanagement die Soll-Anforderungen zur Umsetzung der Schutzziele in den Schutzbedarfskategorien festlegen und in geeigneter Form in einem Referenzmaßnahmenkatalog dokumentieren.

In der Folge kann ein detaillierter Soll-Ist-Abgleich zwischen den Referenzmaßnahmen und der umgesetzten Maßnahmen vorgenommen und ein Reifegrad ermittelt werden.

Unsere Lösung stellt folgende Standards für die Modellierung zur Verfügung:

• BSI IT-Grundschutz-Kompendium
• Umsetzungsleitfaden Bankaufsichtlichen Anforderungen an die IT (BAIT)
• Bankindividueller Sollmaßnahmenkatalog (BASI) (zusätzliche Lizenzierung zum Beispiel über die AWADO GmbH unter https://awado.de/shop/produkte/bankindividueller-simakat erforderlich)
• ISO/IEC 27001 (zusätzliche Lizenzierung beim Beuth-Verlag GmbH erforderlich)
• ISO/IEC 27002 (zusätzliche Lizenzierung beim Beuth-Verlag GmbH erforderlich)
• Standard für die Ordnungsmäßigkeit der IT-Verfahren (SOIT)
• Sicherheitsmaßnahmenkatalog der Fiducia & GAD IT AG (SiMaKat)
• Versicherungstechnische Anforderungen an die IT (VAIT)
• Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)

ForumNSR wird als Ergänzung zu ForumISM (Informationssicherheitsmanagement) eingesetzt. Im Zusammenspiel mit ForumISM können gemeinsame Stammdaten (z.B. relevante Geschäftsprozesse, betroffene Schutzobjekte) verknüpft und als Grundlage für die Modellierung genutzt werden.

ForumNSR ist eine browserbasierte Anwendung und Anwender können – nach Freigabe durch das Unternehmen – mit einem herkömmlichen Webbrowser oder über mobile Endgeräte, wie Smartphones und Tablets, auf die Software zugreifen.

Abbildung: Startseite ForumNSR