Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
ISMS-Express · Schnellstart

ISMS-Express durchlaufen

Aktualisiert am 3 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Den ISMS-Express-Assistenten end-to-end durchlaufen und ein NIS-2-taugliches Rumpf-ISMS mit den Pflicht-Dokumenten und Folge-Aufgaben aufbauen.

In Cenedril bauen Sie mit ISMS Express für NIS-2 ein Rumpf-ISMS auf, indem Sie unter /isms-wizard/express fünfzehn kompakte Schritte durchlaufen: von den Eckdaten der Organisation über Geltungsbereich, Werte und Risiken bis zum Abschluss. Express schlägt in jedem Schritt branchenübliche Vorgaben vor, die Sie übernehmen oder anpassen. Am Ende erzeugt der Assistent die Pflicht-Dokumente und legt Folge-Aufgaben für die Detail-Arbeiten an.

Express starten

ISMS Express öffnen

Öffnen Sie den Assistenten unter ISMS Express für NIS-2. Der erste Schritt Übersicht erklärt, was Express für Sie übernimmt: branchenübliche Vorgaben, gebündelte Erfassung von Prozessen und Werten, Standard-Risiken mit Bewertungsvorschlägen sowie die Pflicht-Dokumente.

Der Einstieg in ISMS Express mit der Übersicht „Was Express für Sie macht“ und dem NIS-2-Hinweis.

Zum nächsten Schritt weitergehen

Am unteren Rand jeder Seite finden Sie die Navigation. Speichern & Weiter sichert den aktuellen Schritt und öffnet den folgenden. Zwischenspeichern sichert den Stand, ohne weiterzugehen. Eine Fortschrittsleiste oben zeigt Schritt n von 15 an.

Organisation und Führung erfassen

Organisation und Risiko-Schema festlegen

Im Schritt Organisation erfassen Sie Branche, Standorte und die ISMS-verantwortliche Person. Diese Eckdaten fließen in fast alle weiteren Schritte ein. Beim Speichern legt Express ein Standard-Risiko-Schema an, das Sie über Details anzeigen einsehen können.

Interessensgruppen und Geltungsbereich bestätigen

Die Schritte Stakeholder & Anforderungen und Geltungsbereich sind aus den Eckdaten vorbelegt. Express trägt sechs Standard-Interessensgruppen mit passenden Anforderungen ein und stellt rechtliche Einheiten, Standorte und Abteilungen in den Geltungsbereich. Entfernen Sie Häkchen dort, wo etwas nicht zur Organisation passt.

Führung und Anwendungsbereich benennen

Im Schritt Führung benennen Sie die verantwortliche Person der Geschäftsführung für Informationssicherheit sowie alle weiteren Mitglieder der Geschäftsleitung. Diese Person erhält später die Verpflichtungserklärung per E-Mail. Im Schritt Anwendungsbereich grenzen Sie ein, welche Tätigkeiten zur Organisation gehören.

Im Schritt „Führung“ benennen Sie die Geschäftsführung und die ISMS-verantwortliche Person.

Werte und Risiken bewerten

Informationswerte und sekundäre Werte auswählen

Im Schritt Informationswerte listet Express pro Prozesskategorie die typischen Werte auf (zum Beispiel Vertragsunterlagen, Kundendaten, Quellcode). Im Schritt Sekundäre Werte wählen Sie aus, welche unterstützenden Werte tatsächlich im Einsatz sind: Hardware am Arbeitsplatz, Server, Netzwerk, Kommunikationssysteme, Cloud-Dienste, Geschäftsanwendungen und externe Dienstleister. Aus den Auswahlen entstehen Einträge im Asset-Register, die mit den zugehörigen Prozessen verknüpft werden.

Risiken bewerten und Cyber-Hygiene bestätigen

Im Schritt Risikobewertung schlägt Express für jeden aktiven Wert-Cluster typische Risiken mit Vorbewertung vor. Sie wählen die zutreffenden aus und passen Wahrscheinlichkeit und Schadensausmass an. Im Schritt Hygiene bestätigen Sie die gelebten operativen Mindeststandards, die die zugeordneten Risikokontrollen als umgesetzt markieren.

Im Schritt „Risikobewertung“ wählen Sie Standardrisiken aus und justieren Wahrscheinlichkeit und Schadensausmass.

Residualrisiko und ISMS-Operations prüfen

Im Schritt Residualrisiko leitet Express pro Risiko aus den zugewiesenen Kontrollen einen Restwert ab und zeigt die Matrix vor und nach den Kontrollen. In den Schritten ISMS-Operations und SecOps & BCM setzt Express die operativen Sektionen auf Standard-Werte. Im Schritt Lieferanten, IT-Administration & RACI entstehen die NIS-2-Pflicht-Abläufe und die Standard-Belegung der RACI-Rollen.

Express abschließen

Letzte Punkte durchgehen

Der Schritt Abschluss fasst das Rumpfsystem zusammen. Sie können die Sicherheitsgrundlagen-Richtlinie anpassen, den tatsächlichen Umsetzungsstand Ihrer Risikokontrollen melden und die vorgeschlagenen Folge-Aufgaben filtern. Stellen Sie pro Aufgabe auf Erledigt, was bereits umgesetzt oder nicht relevant ist, damit keine überflüssigen Aufgaben entstehen.

Express abschließen

Klicken Sie auf Express abschließen. Cenedril schreibt Ihre Anpassungen, erzeugt die noch ausstehenden Pflicht-Richtlinien und legt die ausgewählten Folge-Aufgaben an. Anschließend landen Sie wieder auf der ISMS-Übersicht.

Der Abschluss zeigt die generierten Pflicht-Dokumente und die Folge-Aufgaben vor dem Klick auf „Express abschließen“.

Ergebnis: Das NIS-2-taugliche Rumpf-ISMS steht. Geltungsbereichserklärung, Verpflichtungs-Charta, Informationssicherheits-Richtlinie, Risikomanagement-Richtlinie, Sicherheitsgrundlagen-Richtlinie und die Anwendbarkeitserklärung liegen in Cenedril, die Folge-Aufgaben sind angelegt, und Sie arbeiten ab der ISMS-Übersicht im ausführlichen Assistenten weiter.

Häufige Fragen

Deckt ISMS Express eine ISO-27001-Zertifizierung ab?

Nein. Express ist auf NIS-2 ausgelegt und baut ein Rumpfsystem auf. Wer eine ISO-27001-Zertifizierung anstrebt, arbeitet anschließend mit dem ausführlichen ISMS-Assistenten weiter, der jede Klausel feiner steuert.

Gehen Eingaben verloren, wenn ich später in den ausführlichen Assistenten wechsle?

Nein. Express und der ausführliche Assistent teilen dieselbe Datenbasis. Alle Express-Sektionen bleiben editierbar, und Detail-Eingaben aus dem ausführlichen Assistenten werden im Express berücksichtigt.

Was passiert beim Klick auf „Express abschließen“?

Cenedril schreibt Ihre Anpassungen, erzeugt die noch ausstehenden Pflicht-Richtlinien und legt die ausgewählten Folge-Aufgaben an. Anschließend landen Sie wieder auf der ISMS-Übersicht.

Kann ich den Assistenten unterbrechen und später fortsetzen?

Ja. Über „Zwischenspeichern“ sichern Sie den aktuellen Stand. Beim nächsten Aufruf setzt Express am zuletzt besuchten Schritt fort.

Welche Dokumente entstehen am Ende?

Geltungsbereichserklärung, Verpflichtungs-Charta der Geschäftsführung, Informationssicherheits-Richtlinie, Risikomanagement-Richtlinie, Sicherheitsgrundlagen-Richtlinie sowie die aus den Risikokontrollen abgeleitete Anwendbarkeitserklärung.

Informationssicherheit-Assistent

Geltungsbereich (Scope) festlegen

So legen Sie im ISMS-Assistenten den Geltungsbereich Ihres Informationssicherheits-Managementsystems fest, dokumentieren Ausschlüsse und Schnittstellen und erzeugen die Geltungsbereichserklärung.

Informationssicherheit-Assistent

Risikoidentifikation & -bewertung

So beurteilen Sie im ISMS-Assistenten Ihre Informationssicherheitsrisiken: von den Risikoszenarien über Schadensausmass und Eintrittswahrscheinlichkeit bis zur priorisierten Risikoliste.

Informationssicherheit-Assistent

Anwendbarkeitserklärung (SoA) & Risikobehandlung

So wählen Sie im ISMS-Assistenten für jedes Risiko eine Behandlungsoption, aktivieren die passenden Kontrollen aus Anhang A und erzeugen daraus die Anwendbarkeitserklärung.