Opus i
Die Software opus i unterstützt Management-Systeme, die im Bereich der Informationstechnologie eingesetzt werden. Der Name opus i leitet sich aus den beiden Begriffen Werk (lateinisch opus) und Informationstechnologie ab.
Inhaltsverzeichnis
Übrigens: Die PlusPedia ist NICHT die Wikipedia. Wir sind ein gemeinnütziger Verein, PlusPedia ist werbefrei. Wir freuen uns daher über eine kleine Spende! |
1 Informationssicherheitsmanagement
1.1 ISO 27001 / ISO 27002
opus i unterstützt den Aufbau und die Pflege eines Informations-Sicherheits-Management-Systems (ISMS) wie es von der ISO 27001 beschrieben wird. Die Texte der Norm sind in opus i enthalten. Die 17 Controls der ISO 27001 und die 133 der ISO 27002 werden in Baumform dargestellt und erlauben eine übersichtliche Bearbeitung. Jede Control wird mit Beschreibung, Umsetzanleitung und weiterer Information bereitgestellt. Zur Control können Implementierungs-Informationen, wie Initiierer und Bearbeiter, Zeitpunkt, Begründung oder Revisionsdaten, hinterlegt werden. Externe Dokumente werden per Link der Control zugeordnet. Zu jedem dargestellten Prozess kann eine eigene Risikoanalyse in Form der Risikomatrix erstellt und hinterlegt werden.
1.2 BSI-Grundschutz
Der deutsche ISMS-Standard IT-Grundschutz des BSI wird durch opus i ebenso unterstützt, wie die ISO-Norm. Die IT-Strukturanalyse, die Modellierung der Objekte eines IT-Verbundes, die Schutzbedarfshinterlegung und Schutzbedarfsvererbung, der Basissicherheitscheck sind entsprechend der BSI-Standards 100-1 und 100-2 implementiert. Die originalen BSI-Bausteine (ca. 70), die Gefahrenbeschreibungen (ca. 650) sowie die Maßnahmenbeschreibungen (ca. 1200) sind eingebunden und können eingesehen, gedruckt sowie in Reports und Arbeitsunterlagen gedruckt werden. Zu allen BSI-Grundschutz-Maßnahmen können die entsprechenden ISO 27001-Controls und die tangierten Datenschutz-Gebote (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle) nach der Ausarbeitung des Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) eingeblendet werden.
1.3 ISO 27001 und BSI-Grundschutz
In opus i können wegen der vollständigen Darstellung der 150 ISO-Controls diese mit den Gefährdungen und Maßnahmen des BSI-Grundschutzes verwoben werden. Über die Risikoanalyse und die dort festgelegten Akzeptanzkriterien (akzeptables Risiko, ALARP und inakzeptables Risiko) werden die aus dem BSI-Grundschutz bereitgestellten Gefährdungen (ca. 500) in die drei Akzeptanzklassen eingestuft und kennzeichnen die Relevanz der ca. 650 BSI-Grundschutz-Maßnahmen. Das Bearbeiten eines ISO 27001-Prozesses bei gleichzeitiger und gekoppelter Bearbeitung eines IT-Verbundes nach BSI-Grundschutz ist möglich.
2 Datenschutzmanagement
2.1 Bundesdatenschutzgesetz (BDSG)
Das im deutschen BDSG geforderte interne und öffentliche Verfahrensverzeichnis kann mit opus i aufgebaut und gepflegt werden. Es dient als Grundlage zur gesetzlich geforderten Vorabkontrolle und zur Beurteilung einer möglicherweise bestehenden Auftragsdatenverarbeitung. Technische und organisatorische Maßnahmen, die im Gesetz gefordert werden, können dokumentiert und verfolgt werden. Die zur Gesamtbeurteilung eines Datenschutzprozesses notwendige Kenntnis der Datenverarbeitungs-Prozessinfrastruktur ist abbildbar. Datenempfängern und Betroffene können mit den erhaltenen, bzw. gelieferten Datenarten verknüpft werden. Die Führung des Verfahrensverzeichnisses, die Darstellung des Verarbeitungsprozesses und die Kenntnis des „Datenflusses“ machen die personenbezogene Datenverarbeitung transparent und bewertbar.
2.2 Landesdatenschutzgesetze (LDSG)
Wegen der offenen Struktur von opus i können alle Landesdatenschutzgesetze abgebildet und bearbeitet werden. Vom Anwender konfigurierbare Reports ermöglichen das Drucken der Verzeichnisse in sehr ähnlicher Form, wie sie von Landesdatenschutzbehörden als Vorschlag herausgegeben wurden.
3 Lokale, nationale und internationale Realisierung
Die lokale Bearbeitung der Management-Systeme erfolgt bei opus i mit der Haupt-Applikation. Für nationale und internationale Realisation – also die räumlich entfernte Anwendung - wird vom Hersteller die web-basierte Anwendung opusiSporWEB bereitgestellt. opusiSporWEB ist ein vereinfachtes Spiegelbild der Hauptanwendung, deren Daten in die Hauptanwendung fließen. In opusiSporWEB werden derzeit die ISO 27001, der BSI-Grundschutz und die Datenschutzbearbeitung unterstützt.
opus i wird bereits von Behörden und international agierenden Unternehmen in Deutschland, Österreich und der Schweiz genutzt.
4 Geplante Managementsysteme lt. Hersteller
Laut Hersteller ist die Unterstützung folgender Management-Standards geplant: das Auditieren der lizenzierten Management-Systeme (ISO 27001, BSI-Grundschutz und Datenschutz) entsprechend der ISO 19011; ITIL, ISO 20000; Qualitätsmanagement, ISO 9000; Umweltschutz, ISO 14000. Alle Management-Systeme sollen auf den Bereich der Informationstechnologie zugeschnitten sein.
5 Sprachen
opus i ist multilingual einsetzbar. Derzeit sind die Sprachen Deutsch und Englisch realisiert.
6 Aufbau und Voraussetzungen
opus i ist eine modular aufgebaute Windows-Applikation, die nach den Anforderungen des Lizenznehmers zusammengestellt werden kann. opusiSporWEB arbeitet browserbasiert und damit betriebssystemunabhängig.
7 Lizenz
Die mit opus i erworbene Anwendungslizenz ist eine „concurrent user“ Lizenz. opus i unterscheidet User und sporadische User. User arbeiten grundsätzlich mit opus i, der Hauptanwendung. Sporadische User arbeiten grundsätzlich mit der opus i Spor-Applikation. Sie haben keine Zugriffsrechte auf die Hauptanwendung.
8 Datenbanken
opus i wird mit der eigenen, kostenfreien SQL-Datenbank ausgeliefert. Kostenpflichtig können folgende Datenbanken genutzt werden: Microsoft SQL Server {SQL-/Win-Authentifizierung}, MySQL, Oracle, DB2, SYBASE, Informix, PROGRESS
9 Schulung
Schulungen zu opus i werden angeboten von IT-Innovations und von kronsoft selbst.
10 Preise
opus i liegt nach Herstellerangaben im mittleren Preissegment.
11 Weblinks
12 Init-Quelle
Entnommen aus der:
Erster Autor: Gkron angelegt am 16.02.2011 um 17:21,
Alle Autoren: Xls, Gkron, Schnellbehalter, Codc
13 Andere Lexika
- Dieser Artikel wurde in der Wikipedia gelöscht.
Hast du einen Löschwunsch oder ein anderes Anliegen? Dann nutze bitte unser Kontaktformular
PlusPedia Impressum
Bitte Beachte:
Sämtliche Aussagen auf dieser Seite sind ohne Gewähr.
Für die Richtigkeit der Aussagen übernimmt die Betreiberin keine Verantwortung.
Nach Kenntnissnahme von Fehlern und Rechtsverstößens ist die Betreiberin selbstverständlich bereit,
diese zu beheben.
Verantwortlich für jede einzelne Aussage ist der jeweilige Erstautor dieser Aussage.
Mit dem Ergänzen und Weiterschreiben eines Artikels durch einen anderen Autor
werden die vorhergehenden Aussagen und Inhalte nicht zu eigenen.
Die Weiternutzung und Glaubhaftigkeit der Inhalte ist selbst gegenzurecherchieren.