Schön, dass Sie da sind!

PlusPedia wird derzeit technisch modernisiert. Wie alles, was bei laufendem Betrieb bearbeitet wird, kann es auch hier zu zeitweisen Ausfällen bestimmter Funktionen kommen. Es sind aber alle Artikel zugänglich, Sie können PlusPedia genauso nutzen wie immer.

Bei PlusPedia sind Sie sicher: – Wir verarbeiten keine personenbezogenen Daten, erlauben umfassend anonyme Mitarbeit und erfüllen die Datenschutz-Grundverordnung (DSGVO) vollumfänglich. Es haftet der Vorsitzende des Trägervereins.

Bitte beachten: Aktuell können sich keine neuen Benutzer registrieren. Wir beheben das Problem so schnell wie möglich.

PlusPedia blüht wieder auf als freundliches deutsches Lexikon.
Wir haben auf die neue Version 1.43.3 aktualisiert.
Wir haben SSL aktiviert.
Hier geht es zu den aktuellen Aktuelle Ereignissen

Hinweis zur Passwortsicherheit:
Bitte nutzen Sie Ihr PlusPedia-Passwort nur bei PlusPedia.
Wenn Sie Ihr PlusPedia-Passwort andernorts nutzen, ändern Sie es bitte DORT bis unsere Modernisierung abgeschlossen ist.
Überall wo es sensibel, sollte man generell immer unterschiedliche Passworte verwenden! Das gilt hier und im gesamten Internet.
Aus Gründen der Sicherheit (PlusPedia hatte bis 24.07.2025 kein SSL | https://)

Opus i

Aus PlusPedia
Version vom 15. April 2011, 06:54 Uhr von 188.104.202.162 (Diskussion) (Init)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Die Software opus i unterstützt Management-Systeme, die im Bereich der Informationstechnologie eingesetzt werden. Der Name opus i leitet sich aus den beiden Begriffen Werk (lateinisch opus) und Informationstechnologie ab.

Informationssicherheitsmanagement

ISO 27001 / ISO 27002

opus i unterstützt den Aufbau und die Pflege eines Informations-Sicherheits-Management-Systems (ISMS) wie es von der ISO 27001 beschrieben wird. Die Texte der Norm sind in opus i enthalten. Die 17 Controls der ISO 27001 und die 133 der ISO 27002 werden in Baumform dargestellt und erlauben eine übersichtliche Bearbeitung. Jede Control wird mit Beschreibung, Umsetzanleitung und weiterer Information bereitgestellt. Zur Control können Implementierungs-Informationen, wie Initiierer und Bearbeiter, Zeitpunkt, Begründung oder Revisionsdaten, hinterlegt werden. Externe Dokumente werden per Link der Control zugeordnet. Zu jedem dargestellten Prozess kann eine eigene Risikoanalyse in Form der Risikomatrix erstellt und hinterlegt werden.

BSI-Grundschutz

Der deutsche ISMS-Standard IT-Grundschutz des BSI wird durch opus i ebenso unterstützt, wie die ISO-Norm. Die IT-Strukturanalyse, die Modellierung der Objekte eines IT-Verbundes, die Schutzbedarfshinterlegung und Schutzbedarfsvererbung, der Basissicherheitscheck sind entsprechend der BSI-Standards 100-1 und 100-2 implementiert. Die originalen BSI-Bausteine (ca. 70), die Gefahrenbeschreibungen (ca. 650) sowie die Maßnahmenbeschreibungen (ca. 1200) sind eingebunden und können eingesehen, gedruckt sowie in Reports und Arbeitsunterlagen gedruckt werden. Zu allen BSI-Grundschutz-Maßnahmen können die entsprechenden ISO 27001-Controls und die tangierten Datenschutz-Gebote (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle) nach der Ausarbeitung des Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) eingeblendet werden.

ISO 27001 und BSI-Grundschutz

In opus i können wegen der vollständigen Darstellung der 150 ISO-Controls diese mit den Gefährdungen und Maßnahmen des BSI-Grundschutzes verwoben werden. Über die Risikoanalyse und die dort festgelegten Akzeptanzkriterien (akzeptables Risiko, ALARP und inakzeptables Risiko) werden die aus dem BSI-Grundschutz bereitgestellten Gefährdungen (ca. 500) in die drei Akzeptanzklassen eingestuft und kennzeichnen die Relevanz der ca. 650 BSI-Grundschutz-Maßnahmen. Das Bearbeiten eines ISO 27001-Prozesses bei gleichzeitiger und gekoppelter Bearbeitung eines IT-Verbundes nach BSI-Grundschutz ist möglich.

Datenschutzmanagement

Bundesdatenschutzgesetz (BDSG)

Das im deutschen BDSG geforderte interne und öffentliche Verfahrensverzeichnis kann mit opus i aufgebaut und gepflegt werden. Es dient als Grundlage zur gesetzlich geforderten Vorabkontrolle und zur Beurteilung einer möglicherweise bestehenden Auftragsdatenverarbeitung. Technische und organisatorische Maßnahmen, die im Gesetz gefordert werden, können dokumentiert und verfolgt werden. Die zur Gesamtbeurteilung eines Datenschutzprozesses notwendige Kenntnis der Datenverarbeitungs-Prozessinfrastruktur ist abbildbar. Datenempfängern und Betroffene können mit den erhaltenen, bzw. gelieferten Datenarten verknüpft werden. Die Führung des Verfahrensverzeichnisses, die Darstellung des Verarbeitungsprozesses und die Kenntnis des „Datenflusses“ machen die personenbezogene Datenverarbeitung transparent und bewertbar.

Landesdatenschutzgesetze (LDSG)

Wegen der offenen Struktur von opus i können alle Landesdatenschutzgesetze abgebildet und bearbeitet werden. Vom Anwender konfigurierbare Reports ermöglichen das Drucken der Verzeichnisse in sehr ähnlicher Form, wie sie von Landesdatenschutzbehörden als Vorschlag herausgegeben wurden.

Lokale, nationale und internationale Realisierung

Die lokale Bearbeitung der Management-Systeme erfolgt bei opus i mit der Haupt-Applikation. Für nationale und internationale Realisation – also die räumlich entfernte Anwendung - wird vom Hersteller die web-basierte Anwendung opusiSporWEB bereitgestellt. opusiSporWEB ist ein vereinfachtes Spiegelbild der Hauptanwendung, deren Daten in die Hauptanwendung fließen. In opusiSporWEB werden derzeit die ISO 27001, der BSI-Grundschutz und die Datenschutzbearbeitung unterstützt.

opus i wird bereits von Behörden und international agierenden Unternehmen in Deutschland, Österreich und der Schweiz genutzt.

Geplante Managementsysteme lt. Hersteller

Laut Hersteller ist die Unterstützung folgender Management-Standards geplant: das Auditieren der lizenzierten Management-Systeme (ISO 27001, BSI-Grundschutz und Datenschutz) entsprechend der ISO 19011; ITIL, ISO 20000; Qualitätsmanagement, ISO 9000; Umweltschutz, ISO 14000. Alle Management-Systeme sollen auf den Bereich der Informationstechnologie zugeschnitten sein.

Sprachen

opus i ist multilingual einsetzbar. Derzeit sind die Sprachen Deutsch und Englisch realisiert.

Aufbau und Voraussetzungen

opus i ist eine modular aufgebaute Windows-Applikation, die nach den Anforderungen des Lizenznehmers zusammengestellt werden kann. opusiSporWEB arbeitet browserbasiert und damit betriebssystemunabhängig.

Lizenz

Die mit opus i erworbene Anwendungslizenz ist eine „concurrent user“ Lizenz. opus i unterscheidet User und sporadische User. User arbeiten grundsätzlich mit opus i, der Hauptanwendung. Sporadische User arbeiten grundsätzlich mit der opus i Spor-Applikation. Sie haben keine Zugriffsrechte auf die Hauptanwendung.

Datenbanken

opus i wird mit der eigenen, kostenfreien SQL-Datenbank ausgeliefert. Kostenpflichtig können folgende Datenbanken genutzt werden: Microsoft SQL Server {SQL-/Win-Authentifizierung}, MySQL, Oracle, DB2, SYBASE, Informix, PROGRESS

Schulung

Schulungen zu opus i werden angeboten von IT-Innovations und von kronsoft selbst.

Preise

opus i liegt nach Herstellerangaben im mittleren Preissegment.

Weblinks



Init-Quelle

Entnommen aus der:

Erster Autor: Gkron angelegt am 16.02.2011 um 17:21,
Alle Autoren: Xls, Gkron, Schnellbehalter, Codc


Andere Lexika

  • Dieser Artikel wurde in der Wikipedia gelöscht.


Abgerufen von „https://h.suprapedia.de/w/index.php?title=Opus_i&oldid=166026