ISMS auf Basis von CMDB-Daten – Praktische Umsetzung von ISO 27001 und NIS2

1. Transparenz schaffen

Ein ISMS wird erst dann wirksam, wenn klar ist, „was“ geschützt werden muss und „wer“ dafür verantwortlich ist. DataGerry verknüpft das ISMS direkt mit der CMDB-Datenbank, beispielsweise mit Assets, Services, Eigentümern und Abhängigkeiten.

2. Risiken dort bewerten, wo sie entstehen

Risiken werden direkt an Vermögenswerten und Objektgruppen bewertet – nicht in isolierten Tabellen.
• Wahrscheinlichkeit & Auswirkungen → automatische Risikoberechnung und Darstellung in einer Risikomatrix
• Rollen → klare Zuordnung von Bewertung (Bewerter) und Verantwortung (Eigentümer)
• Audit Trail → nachvollziehbar, wer was wann geändert hat

3. Standards in die Praxis umsetzen

CMDB und Risikobewertungen bilden die Grundlage für eine strukturierte und überprüfbare Erfassung der Anforderungen:
• Transparenz und Verantwortlichkeiten in Bezug auf Assets/Services
• Risiko- und Maßnahmenmanagement
• Identifizierung kritischer Services und Abhängigkeiten
• Grundlage für BIA und Notfall-/Wiederherstellungsplanung