Software-Wiki
Registrieren
Advertisement

Die Software opus i unterstützt Management-Systeme, die im Bereich der Informationstechnologie eingesetzt werden. Der Name opus i leitet sich aus den beiden Begriffen Werk (lateinisch opus) und Informationstechnologie ab.

Informationssicherheitsmanagement[]

ISO 27001 / ISO 27002[]

opus i unterstützt den Aufbau und die Pflege eines Informations-Sicherheits-Management-Systems (ISMS) wie es von der ISO 27001 beschrieben wird. Die Texte der Norm sind in opus i enthalten. Die 17 Controls der ISO 27001 und die 133 der ISO 27002 werden in Baumform dargestellt und erlauben eine übersichtliche Bearbeitung. Jede Control wird mit Beschreibung, Umsetzanleitung und weiterer Information bereitgestellt. Zur Control können Implementierungs-Informationen, wie Initiierer und Bearbeiter, Zeitpunkt, Begründung oder Revisionsdaten, hinterlegt werden. Externe Dokumente werden per Link der Control zugeordnet. Zu jedem dargestellten Prozess kann eine eigene Risikoanalyse in Form der Risikomatrix erstellt und hinterlegt werden.

BSI-Grundschutz[]

Der deutsche ISMS-Standard IT-Grundschutz des BSIwirddurchopus i ebenso unterstützt, wie die ISO-Norm. Die IT-Strukturanalyse, die Modellierung der Objekte eines IT-Verbundes, die Schutzbedarfshinterlegung und Schutzbedarfsvererbung, der Basissicherheitscheck sind entsprechend der BSI-Standards 100-1 und 100-2 implementiert. Die originalen BSI-Bausteine (ca. 70), die Gefahrenbeschreibungen (ca. 650) sowie die Maßnahmenbeschreibungen (ca. 1200) sind eingebunden und können eingesehen, gedruckt sowie in Reports und Arbeitsunterlagen gedruckt werden. Zu allen BSI-Grundschutz-Maßnahmen können die entsprechenden ISO 27001-Controls und die tangierten Datenschutz-Gebote (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle) nach der Ausarbeitung des Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) eingeblendet werden.

ISO 27001 und BSI-Grundschutz[]

In opus i können wegen der vollständigen Darstellung der 150 ISO-Controls diese mit den Gefährdungen und Maßnahmen des BSI-Grundschutzesverwoben werden. Über die Risikoanalyseunddiedort festgelegten Akzeptanzkriterien (akzeptables Risiko, ALARP und inakzeptables Risiko) werden die aus dem BSI-GrundschutzbereitgestelltenGefährdungen (ca. 500) in die drei Akzeptanzklassen eingestuft und kennzeichnen die Relevanz der ca. 650 BSI-Grundschutz-Maßnahmen. Das Bearbeiten eines ISO 27001-Prozesses bei gleichzeitiger und gekoppelter Bearbeitung eines IT-Verbundes nach BSI-Grundschutz ist möglich.

Datenschutzmanagement[]

Bundesdatenschutzgesetz (BDSG)[]

Das im deutschen BDSGgeforderteinterneund öffentliche Verfahrensverzeichnis kann mit opus i aufgebaut und gepflegt werden. Es dient als Grundlage zur gesetzlich geforderten Vorabkontrolle und zur Beurteilung einer möglicherweise bestehenden Auftragsdatenverarbeitung. Technische und organisatorische Maßnahmen, die im Gesetz gefordert werden, können dokumentiert und verfolgt werden. Die zur Gesamtbeurteilung eines Datenschutzprozesses notwendige Kenntnis der Datenverarbeitungs-Prozessinfrastruktur ist abbildbar. Datenempfängern und Betroffene können mit den erhaltenen, bzw. gelieferten Datenarten verknüpft werden. Die Führung des Verfahrensverzeichnisses, die Darstellung des Verarbeitungsprozesses und die Kenntnis des „Datenflusses“ machen die personenbezogene Datenverarbeitung transparent und bewertbar.

Landesdatenschutzgesetze (LDSG)[]

Wegen der offenen Struktur von opus i können alle Landesdatenschutzgesetzeabgebildetundbearbeitet werden. Vom Anwender konfigurierbare Reports ermöglichen das Drucken der Verzeichnisse in sehr ähnlicher Form, wie sie von Landesdatenschutzbehörden als Vorschlag herausgegeben wurden.

Lokale, nationale und internationale Realisierung[]

Die lokale Bearbeitung der Management-Systeme erfolgt bei opus i mit der Haupt-Applikation. Für nationale und internationale Realisation – also die räumlich entfernte Anwendung - wird vom Hersteller die web-basierte Anwendung opusiSporWEB bereitgestellt. opusiSporWEB ist ein vereinfachtes Spiegelbild der Hauptanwendung, deren Daten in die Hauptanwendung fließen. In opusiSporWEB werden derzeit die ISO 27001, der BSI-Grundschutzunddie Datenschutzbearbeitung unterstützt.

opus i wird bereits von Behörden und international agierenden Unternehmen in Deutschland, Österreich und der Schweiz genutzt.

Geplante Managementsysteme lt. Hersteller[]

Laut Hersteller ist die Unterstützung folgender Management-Standards geplant: das Auditieren der lizenzierten Management-Systeme (ISO 27001, BSI-Grundschutz und Datenschutz) entsprechend der ISO 19011; ITIL, ISO 20000; Qualitätsmanagement, ISO 9000; Umweltschutz, ISO 14000. Alle Management-Systeme sollen auf den Bereich der Informationstechnologie zugeschnitten sein.

Sprachen[]

opus i ist multilingual einsetzbar. Derzeit sind die Sprachen Deutsch und Englisch realisiert.

Aufbau und Voraussetzungen[]

opus i ist eine modular aufgebaute Windows-Applikation, die nach den Anforderungen des Lizenznehmers zusammengestellt werden kann.

Lizenz[]

Die mit opus i erworbene Anwendungslizenz ist eine „named user“ Lizenz. opus i unterscheidet User und sporadische User. User arbeiten grundsätzlich mit opus i, der Hauptanwendung. Sporadische User arbeiten grundsätzlich mit der opus i Spor-Applikation. Sie haben keine Zugriffsrechte auf die Hauptanwendung.

Datenbanken[]

opus i wird mit der eigenen, kostenfreien SQL-Datenbank ausgeliefert. Kostenpflichtig können folgende Datenbanken genutzt werden: Microsoft SQL Server {SQL-/Win-Authentifizierung}, MySQL, Oracle, DB2, SYBASE, Informix, PROGRESS

Schulung[]

Schulungen zu opus i werden unter anderem angeboten von IT-Innovations, IT-Schulungen.com und von kronsoft selbst.

Preise[]

opus i liegt nach Herstellerangaben im mittleren Preissegment.

Weblinks[]

Info Sign  Dieser Wikipedia-Artikel wurde gemäß GFDL bzw. CC-by-sa mit allen Versionen importiert.
Advertisement