MONARC Hosting
Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 respektive ISO/IEC 27001:2022 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden.
Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche.
MONARC (Optimised Risk Analysis Method), welches von NC3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative.
Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen.
MONARC kann für die eigene Nutzung als Cloud-Service des Herstellers gebucht oder selbst installiert werden. Beide Varianten bieten sowohl Vor- als auch Nachteile. Vor allem bei der eigenen Installation kommen neben der Installation des primär supporteten Betriebssystems Ubuntu noch die zusätzlichen Wartungs- und Pflegeaufwände von Betriebssystem und Applikation auf die eigene IT zu. Mit Nutzung der MONARC-Cloud sind diese Aufwände zwar nicht mehr vorhanden, die im Risikomanagement gepflegten Informationen liegen dann aber auf Serversystemem außerhalb Deutschlands.
Neben den Schulungen zum Risikomanagement mit dem Tool MONARC, die über den Webshop gebucht werden können, oder als exklusive Inhouse-Schulungen zur Verfügung stehen, bietet die KonzeptAcht GmbH nun auch das Hosting der Risikomanagement-Umgebung als Dienstleistung an.
Unser Vorgehen
Für den Betrieb Ihrer MONARC-Umgebung richten wir Ihnen Ihre eigene Instanz von MONARC ein. Hierin können Sie die von Ihnen gewünschten Risikoanalysen durchführen und dokumentieren.
Dadurch, dass sämtliche technische Tätigkeiten, wie der Serverbetrieb, der Betrieb der MONARC Instanz inkl. sämtlicher Patch- und Wartungstätigkeiten, Backup etc. durch die KonzeptAcht GmbH übernommen werden, können Sie sich voll und ganz auf das Wesentliche konzentrieren: Ihre Risikoanalyse.
Wir schließen mit Ihnen Ihren individuellen Hosting-Vertrag ab. Die Laufzeit dieses sehr günstigen Hostings beträgt in der Regel 12 Monate und verlängert sich, sofern der Vertrag nicht gekündigt wird, jeweils um weitere 12 Monate. Nach Abschluss des Vertrages richten wir Ihnen Ihre MONARC Instanz ein und übergeben Ihnen die Zugangsdaten für Ihre Umgebung. Die Pflege der Inhalte obliegt allein Ihnen, die KonzeptAcht GmbH hat keinen Zugriff hierauf, wenn Sie dies nicht wünschen. Auch das Management der Benutzerzugänge wird in Ihre Hand gelegt.
Die folgenden Leistungen sind in der Hosting-Dienstleistung enthalten:
- Hosting der MONARC Instanz
- Grundeinrichtung einer eigenen MONARC-Instanz auf der von der KonzeptAcht GmbH gemieteten AWS EC2 Umgebung zum Anlegen einer eigenen Risikoanalyse.
- Durchführen eines regelmäßigen Patchmanagements sowohl der Basis als auch des MONARC-Systems.
- Domainkosten zur Nutzung der MONARC-Instanz unter: .konzeptacht.de
- Regelmäßig Backups der MONARC Instanz in deutschen AWS Rechenzentren:
- Tägliches Backup
- Vier Wochenbackups
- Drei Monatsbackups
Optional bieten wir Ihnen neben dem Hosting noch weitere Dienstleistungen an:
- Einrichtung der Risikomanagement-Methodik nach Vorgehensweise der KonzeptAcht GmbH.
- Umzug Ihrer ggf. vorhandenen MONARC Datenbank in die bei der KonzeptAcht GmbH gehostete Instanz.
- Beratungsleistungen / Support rund um Ihre MONARC Instanz, die die Einrichtung und den Betrieb übersteigen.
Alle bei der KonzeptAcht GmbH gehosteten MONARC Instanzen befinden sich in deutschen Rechenzentren von Amazon Web Services (AWS).
Unsere Werkzeuge
Im Folgenden finden Sie eine Übersicht, der von uns genutzten technischen Umgebung:
- AWS EC2-Hosting
- Server-Betriebssystem: Ubuntu 18.04
- Sicherer Webzugriff auf Ihre MONARC Umgebung
Ihr Nutzen
- Sicheres Hosting in deutschen Rechenzentren
- Hohe garantierte Verfügbarkeiten
- Nachweis unabhängiger Sicherheitszertifizierungen aller Dienstleister für Ihr ISMS
- Regelmäßiges Patchmanagement und Wartung der MONARC-Instanz
- Regelmäßige Backups
- Sichere Webzugänge in Ihre Umgebung
- Günstige Hosting-Kosten und planbare Kostentransparenz
- Keine weiteren Lizenzgebühren
- Auf Wunsch:
- Nutzung der eigenen KonzeptAcht GmbH Vorgehensweise im Risikomanagement
- Zusätzlicher Support über das Hosting der MONARC Instanz hinaus