Wir bearbeiten Ihre Anfrage schnellstmöglich und melden uns bei Ihnen!



Ihre Daten werden von uns vertraulich behandelt.

Gerhard Schlieker - antares Informations-Systeme GmbH

Gerhard Schlieker - Sales Director

#Ansprechpartner für GRC Management Software

#Beratung zur Auswahl Ihrer passenden BI Softwarelösung

mail contactxing contactlinkedin contact


Sie möchten zurückgerufen werden?

Wir sind für Sie da!



 

E-Mail: info@antares-is.de

Telefon: +49 7331 3076-0

Telefax: +49 7331 3076-76

 


antares Informations-Systeme GmbH

Stuttgarter Straße 99

73312 Geislingen an der Steige 


Ihre Daten werden von uns vertraulich behandelt.

 

 

ISMS - Information Security Management System.

Ein System für Informationssicherheit.

Informationssicherheit betrifft alle Mitarbeiter in jedem Unternehmen!

Die Bedeutung von Informationen und deren Schutz ist mittlerweile höchste Priorität in Unternehmen. Nicht zuletzt wegen der zunehmenden Bedrohung durch Datendiebstahl, Hacker- und Cyber-Angriffe.

Unser Informationssicherheitsmanagement-System (ISMS) stellt Verfahren und Regeln im Unternehmen auf, um die Informationssicherheit dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten und fortwährend zu verbessern.

Ziel unseres ISM-Systems ist:

  • Informationssicherheitsrisiken identifizieren, bewerten und zielgerichtet reduzieren
  • Informationssicherheitsrisikomanagement in Ihre bestehenden Prozesse integrieren
  • Informationsbasis zur Ableitung wichtiger Schutzmaßnahmen schaffen

  • Informationssicherheitskultur in das Unternehmen einführen

Insgesamt sollen Schwachstellen identifiziert, Bedrohungen erkannt, relevante Schutzmaßnahmen abgeleitet und Chancen wahrgenommen werden.

ISMS Komponenten

Vertraulichkeit

Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Verhindern, dass Informationen in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen.

Integrität

IT-Systeme, IT-Verfahren und Informationen, die korrekt, manipulationsfrei, unversehrt und authentisch sind. Das bedeutet, dass die Echtheit, Zurechenbarkeit und Glaubwürdigkeit von Informationen zu berücksichtigen sind.

Verfügbarkeit

Dienstleistungen, Funktionen eines IT-Systems oder auch Informationen stehen zum bestimmten, geforderten Zeitpunkt zur Verfügung.

ISO 27001

Zertifizierung (ISO 27001) auf Basis von IT-Grundschutz. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der IT-Systeme getroffen wurden.

IT-Grundschutz

Der IT-Grundschutz bietet Hilfestellungen bei der Einführung und Aufrechterhaltung eines ISMS. Seit 2006 sind die IT-Grundschutz-Kataloge an die internationale Norm ISO/IEC 27001 angepasst.

Flexibilität

Kombination offizieller Normen mit branchenspezifischen Regelungen und eigenen Vorschriften.

Weitere Funktionen
Lesen Sie mehr

Die Unternehmensleitung trägt die Verantwortung, geeignete Maßnahmen zu implementieren und damit die Erfüllung der Sicherheitsziele zu gewährleisten. Dabei geben diverse Standards, wie ISO-27001, einen Bezugsrahmen vor, um die Einführung eines Informationssicherheitsmanagement-Systems zu unterstützen.

Zusammen richten wir für Sie ein ganzheitliches Informationssicherheitsmanagement-System ein, um Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen.

Wie das Ganze funktioniert?

antares-RiMIS-Risikomanagement-Prozess
Integrieren Sie in wenigen Tagen ein Risikomanagement System in Ihr Unternehmen. Unsere Softwareimplementierung veranschaulicht als Prozess in unserem Best-Practice-Bericht.

Ihre Vorteile

Vorausschauend

Risiken werden nicht nur pragmatisch katalogisiert, das integrierte Frühwarnsystem versetzt Sie auch in die Lage, proaktiv Risiken entgegenzuwirken und den idealen Weg mit Hilfe des Maßnahmencontrollings zu finden.

Benutzerfreundlich

Komplexe Prozesse sind durch die intuitive Oberflächenstruktur und durch das moderne, webbasierte Design einfach zu bedienen. Selbsterklärende Cockpitansichten und Grafiken erleichtern den täglichen Umgang und sorgen für schnelle Ergebnisse z.B. durch Drill-Down-Methodik.

Individuell

Optimale Anbindung an Ihre IT-Umgebung ermöglicht neben dem standardisierten Datentransfer ein individuelles Design, das sich Ihren Richtlinien und Anforderungen im Risiko- und Chancenmanagement anpasst.

Schnell

Die kurze Implementierungszeit und die individuelle Erweiterbarkeit fügen sich reibungslos und störungsfrei in Ihren Arbeitsablauf ein.

Zugelassen

Entspricht § 317 Abs. 4 HGB und dem Prüfungsstandard IDW PS 340, erfüllt die BilMoG-Anforderungen und bereitet den Weg, Verstößen gegen den Sarbanes-Oxley Act vorzubeugen. Berücksichtigt die Gesichtspunkte des KonTraG, ISO 31000, IDW (E) PS 981, Coso II sowie ONR 49000 und ÖNORM S 2410 und richtet sich nach der IEC 62198.

Zeitsparend

Die intuitive Maskenstruktur und der E-Mail-gestützte Workflow von der Erfassung bis zum automatisch erstellten Druckbericht sorgen für einen reibungslosen und effizienten Prozess im Risikomanagement.

antares RiMIS Referenzen

Informationen schützen mit RiMIS ISMS

  • ISO 27001 kompatibel

  • Anpassung an Bedürfnisse und Prozesse

  • Hilfestellung auf Managementebene

  • Schutzmaßnahmen nachvollziehen und verfolgen

  • Modulare Erweiterbarkeit führt zur Investitionssicherheit

  • Sensibilisierung für das Thema Informationssicherheit

  • Abteilungen und Verantwortliche einbinden

  • Bedrohungen identifizieren, dokumentieren und gegensteuern

Zusammengefasst

antares RIMIS ISMS ist ein integraler Bestandteil der antares RiMIS Software. Aus dem Zusammenspiel mit den Lösungskomponenten RiMISIKS, CIRS und Compliance ergibt sich eine leistungsstarke Risikomanagement-Lösung mit der Möglichkeit der Anbindung weiterer Analyse- & Reporting- sowie Planungsmodule. Durch die Webfähigkeit aller Komponenten können beliebig viele Personen dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.

Schlüsselfertige Konzepte kombiniert mit maßgeschneiderten Komponenten und Erweiterungsmodulen IKS (Internes Kontroll-System) und CIRS (Anonymes Meldesystem). Ein CI-konformes Design, Schnittstellen zu Vorsystemen und ein automatisierter Datenimport garantieren eine optimale Anbindung an Ihre bestehende IT-Umgebung.

Kurze Implementierungszeiten, geringer Wartungsaufwand und ein umfangreiches Dienstleistungsportfolio garantieren eine reibungslose Anwendung bei niedrigen Betriebskosten und hoher Investitionssicherheit.

Unser Versprechen

Scroll Up