ISMS - Informationssicherheitsmanagementsystem.

Ein Managementsystem für Informationssicherheit.

Informationen sind wertvolle Unternehmenswerte, die geschützt werden müssen!

Die Bedeutung von Informationen und deren Schutz ist mittlerweile höchste Priorität in Unternehmen. Nicht zuletzt wegen der zunehmenden Bedrohung durch Datendiebstahl, Hacker- und Cyber-Angriffe sowie durch das Inkrafttreten des IT-Sicherheitsgesetzes (IT-SiG).

Unser Informationssicherheitsmanagementsystem (ISMS) stellt Verfahren und Regeln nach ISO 27001 im Unternehmen auf, um die Informationssicherheit dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten sowie fortwährend zu verbessern und so Sicherheitsvorfälle zu vermeiden.

Ziele unseres ISM-Systems sind:

Informationssicherheitsrisiken identifizieren, bewerten und zielgerichtet reduzieren
Informationssicherheitsrisikomanagement in Ihre bestehenden Prozesse integrieren
Informationsbasis zur Ableitung wichtiger Schutzmaßnahmen schaffen
Informationssicherheitskultur in das Unternehmen einführen

Zusammen richten wir für Sie ein ganzheitliches Informationssicherheitsmanagement- system (ISMS) ein, um Vorgehensweisen und Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen.

Beratung

Download

Risikomanagementprozess im Überblick

Wir sind lizenzierter Hersteller von IT-Grundschutz-Tools.

Informationssicherheitsmanagement Komponenten

Vertraulichkeit

Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Verhindern Sie mithilfe unserer ISMS-Software, dass Informationen durch Schwachstellen im System in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen.

Integrität

Sorgen Sie mit unseren Lösungen dafür, dass IT-Systeme, IT-Verfahren und Informationen korrekt, manipulationsfrei, unversehrt und authentisch sind. Die Echtheit, Zurechenbarkeit und Glaubwürdigkeit Ihrer Informationen wird in jedem Prozess berücksichtigt.

Verfügbarkeit

Dienstleistungen und Funktionen eines IT-Systems oder auch Informationen und relevante Dokumente stehen zum bestimmten, geforderten Zeitpunkt immer zur Verfügung.

ISO 27001-Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach ISO 27001 und auf Basis vom IT-Grundschutz. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der IT-Systeme und damit zur Sicherheit der Unternehmensdaten getroffen wurden.

IT-Grundschutz-Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach BSI IT-Grundschutz. Diese bietet Hilfestellungen bei der Einführung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems. Seit 2006 sind die IT-Grundschutz-Kataloge an die internationale Norm ISO/IEC 27001 angepasst.

Konstruktion

Unsere Softwarelösung ist mandanten- und webfähig, sodass jeder Nutzer zeit- und ortsunabhängig auf die Daten zugreifen kann. Die Skalierbarkeit und die Vergabe der Berechtigungsrollen sorgen für die optimale Benutzerführung.

Wie ein wirkungsvolles ISMS integrieren?

Die Unternehmensleitung trägt dafür die Verantwortung, geeignetes Maßnahmemanagement zu betreiben und damit die Erfüllung der Sicherheitsziele zu gewährleisten. Dabei geben diverse Standards, wie ISO-27001, einen Bezugsrahmen vor, um die Einführung eines Informationssicherheitsmanagementsystems zu unterstützen.

Wichtig ist, Informationssicherheit direkt in die Geschäftsprozesse einzubinden und dort zu beobachten, welche Informationen fließen und geschützt werden müssen.

Mit unserem Managementsystem für Informationssicherheit antares RiMIS ISMS werden Schwachstellen identifiziert, Bedrohungen erkannt, relevante Schutzmaßnahmen abgeleitet und Chancen wahrgenommen.

Wie ein wirkungsvolles Informationssicherheitsmanagement integrieren?

Zielgruppenbezogene Dokumentation (Dokumentenmanagement)!
Klare Antworten auf Fragen: Wer muss was wissen?
Welche Anweisungen brauchen welche Personengruppen im Alltag?
Wo/Wie rollenbasierte Schulungen integrieren?
Umsetzung kontinuierlicher Maßnahmen im Unternehmen, um Informationssicherheitskultur einzuführen

Den Datenschutz sicher im Griff!

Mit dem IT-Sicherheitsgesetz und der EU-DSGVO gewinnt das Thema Informationssicherheit und Datenschutz in der Informationstechnik an Bedeutung. Um die neuen Vorgaben im Unternehmen zu meistern, bietet es sich an, die Datenschutzrichtlinien in das vorhandene Informationssicherheitsmana-gementsystem (ISMS) zu integrieren. Durch die Anbindung des Datenschutzthemas in das vorhandene ISMS entsteht ein ganzheitliches Datenschutzmanagementsystem (DSMS).

Mehr zum Datenschutzmanagementsystem

Zusammenhang zwischen DSMS und ISMS

Jürgen Günther

Geschäftsführung

Ansprechpartner für GRC Management Software

Wie das Ganze funktioniert?

Zusammen richten wir für Sie ein ganzheitliches Informationssicherheits-managementsystem (ISMS) ein, um Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen.

Wir beraten Sie gerne bei der Auswahl der passenden Softwarelösung gemäß Ihren individuellen Anforderungen und helfen bei der Konzeption der IT-Strategie.

Wir zeigen Ihnen den Lösungsweg zu konkreten Problemstellungen.

Nutzen Sie das Know-How unserer Softwareexperten.

Unverbindlich Beratungsgespräch vereinbaren!

Ihre Vorteile

Vorausschauend

Risiken werden nicht nur pragmatisch katalogisiert, das integrierte Frühwarnsystem versetzt Sie auch in die Lage, proaktiv Risiken entgegenzuwirken und den idealen Weg mit Hilfe des Maßnahmencontrollings zu finden.

Benutzerfreundlich

Komplexe Prozesse sind durch die intuitive Oberflächenstruktur und durch das moderne, webbasierte Design unserer Lösungen einfach zu bedienen. Selbsterklärende Cockpitansichten und Grafiken erleichtern den täglichen Umgang und sorgen für schnelle Ergebnisse z.B. durch Drill-Down-Methodik.

Individuell

Optimale Anbindung an Ihre IT-Umgebung ermöglicht neben dem standardisierten Datentransfer ein individuelles Design, das sich Ihren Richtlinien und Anforderungen im Risiko- und Chancenmanagement anpasst.

Schnell

Die kurze Implementierungszeit und die individuelle Erweiterbarkeit des Managementsystems fügen sich reibungslos und störungsfrei in Ihren Arbeitsablauf ein.

Zugelassen

Entspricht § 317 Abs. 4 HGB und dem Prüfungsstandard IDW PS 340, erfüllt die BilMoG-Anforderungen und bereitet den Weg, Verstößen gegen den Sarbanes-Oxley Act vorzubeugen. Berücksichtigt die Gesichtspunkte des KonTraG, ISO 31000, IDW (E) PS 981, Coso II sowie ONR 49000 und ÖNORM S 2410 und richtet sich nach der IEC 62198.

Zeitsparend

Die intuitive Maskenstruktur und der E-Mail-gestützte Workflow von der Erfassung bis zum automatisch erstellten Druckbericht sorgen für einen reibungslosen und effizienten Prozess im Risikomanagement.

Download

ISMS-Flyer kostenlos erhalten!

Stellen Sie Verfahren und Regeln nach ISO 27001 im Unternehmen auf, um die Informationssicherheit dauerhaft zu verbessern und auf Störungen und IT-Sicherheitsvorfälle vorbereitet zu sein. Die wichtigsten Funktionen des ISMS-Moduls entnehmen Sie unserem Produktflyer.

DSMS-Flyer kostenlos erhalten!

Binden Sie die EU-DSGVO in ein ISMS ein! Profitieren Sie von den zahlreichen Vorteilen eines ganzheitlichen Datenschutzmanagementsystems.

Best-Practice-Bericht kostenlos erhalten!

Integrieren Sie in wenigen Tagen ein Risikomanagement-System in Ihr Unternehmen. Unsere Softwareimplementierung veranschaulicht als Prozess in unserem Best-Practice-Bericht.

Informationen schützen mit RiMIS ISMS

ISO 27001- & BSI IT-Grundschutz-Zertifizierung
Anpassung der Software an Ihre individuellen Anforderungen und Prozesse
System bietet Hilfestellung auf Managementebene
Schutzmaßnahmen nachvollziehen und verfolgen

Modulare Erweiterbarkeit führt zur Investitionssicherheit (Return-on-Securtiy Invest)
Sensibilisierung des ganzen Unternehmens für das Thema Informationssicherheit
Mitarbeiter, Abteilungen und Verantwortliche in den ISMS-Prozess einbinden
Schwachstellen identifizieren, Bedrohungen erkennen, dokumentieren und gegensteuern

antares RIMIS ISMS ist ein integraler Bestandteil der antares RiMIS-Software. Aus dem Zusammenspiel mit den Lösungskomponenten RiMIS, IKS, CIRS, DSMS, SCRM und Compliance ergibt sich eine leistungsstarke Risikomanagement-Lösung. Je nach Ihren Anforderungen können weitere Analyse-, Reporting- und Planungsmodule problemlos angebunden werden. Durch die Webfähigkeit aller Komponenten können beliebig viele Personen dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.

Schlüsselfertige Konzepte, kombiniert mit maßgeschneiderten Komponenten und Erweiterungsmodulen für Compliance, Internes Kontrollsystem, Critical Incident Reporting System und Supply Chain Risk Management.

Ein CI-konformes Design, Schnittstellen zu Vorsystemen und der Bestandsdatenimport garantieren eine optimale Anbindung unserer Tools an Ihre bestehende IT-Umgebung.

Browserbasierte Anwendungen mit einer intuitiven Oberfläche helfen wertvolle Zeit zu sparen und erhöhen Ihre Reaktions-geschwindigkeit.

Kurze Implementierungszeiten, geringer Wartungsaufwand und ein umfangreiches Dienstleistungsportfolio garantieren eine reibungsfreie Anwendung und niedrige Betriebskosten bei hoher Investitionssicherheit.

1: antares RIMIS ISMS ist ein integraler Bestandteil der antares RiMIS-Software. Aus dem Zusammenspiel mit den Lösungskomponenten RiMIS, IKS, CIRS, DSMS, SCRM und Compliance ergibt sich eine leistungsstarke Risikomanagement-Lösung. Je nach Ihren Anforderungen können weitere Analyse-, Reporting- und Planungsmodule problemlos angebunden werden. Durch die Webfähigkeit aller Komponenten können beliebig viele Personen dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.
2: Schlüsselfertige Konzepte, kombiniert mit maßgeschneiderten Komponenten und Erweiterungsmodulen für Compliance, Internes Kontrollsystem, Critical Incident Reporting System und Supply Chain Risk Management.

Ein CI-konformes Design, Schnittstellen zu Vorsystemen und der Bestandsdatenimport garantieren eine optimale Anbindung unserer Tools an Ihre bestehende IT-Umgebung.
3: Browserbasierte Anwendungen mit einer intuitiven Oberfläche helfen wertvolle Zeit zu sparen und erhöhen Ihre Reaktions-geschwindigkeit.

Kurze Implementierungszeiten, geringer Wartungsaufwand und ein umfangreiches Dienstleistungsportfolio garantieren eine reibungsfreie Anwendung und niedrige Betriebskosten bei hoher Investitionssicherheit.