Wir bearbeiten Ihre Anfrage schnellstmöglich und melden uns bei Ihnen!



Ihre Daten werden von uns vertraulich behandelt.

 

Jürgen Günther - antares Informations-Systeme GmbH

Jürgen Günther - Geschäftsführung

Ansprechpartner für GRC Management Software

Beratung zur Auswahl Ihrer passenden GRC Softwarelösung

mail contact


Sie möchten zurückgerufen werden?

Wir sind für Sie da!



 

E-Mail: info@antares-is.de

Telefon: +49 7331 3076-0

Telefax: +49 7331 3076-76

 


antares Informations-Systeme GmbH

Stuttgarter Straße 99

73312 Geislingen an der Steige 


Ihre Daten werden von uns vertraulich behandelt.

 

ISMS - Informationssicherheit Management System.

Ein System für Datenschutz und Informationssicherheit.

Informationen sind wertvolle Unternehmenswerte, die geschützt werden müssen!

Die Bedeutung von Informationen und deren Schutz ist mittlerweile höchste Priorität in Unternehmen. Nicht zuletzt wegen der zunehmenden Bedrohung durch Datendiebstahl, Hacker- und Cyber-Angriffe sowie durch das Inkrafttreten des IT-Sicherheitsgesetzes (IT-SiG).

Unser Informationssicherheitsmanagement-System (ISMS) stellt Verfahren und Regeln nach ISO 27001 im Unternehmen auf, um die Informationssicherheit dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten und fortwährend zu verbessern.

Ziel unseres ISM-Systems ist:

  • Informationssicherheitsrisiken identifizieren, bewerten und zielgerichtet reduzieren
  • Informationssicherheitsrisikomanagement in Ihre bestehenden Prozesse integrieren
  • Informationsbasis zur Ableitung wichtiger Schutzmaßnahmen schaffen

  • Informationssicherheitskultur in das Unternehmen einführen

Zusammen richten wir für Sie ein ganzheitliches Informationssicherheit Management System (ISMS) ein, um Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen.

Wir sind lizenzierter Hersteller von IT-Grundschutz-Tools.

Lizenzierter Grundschutz Beauftragter

ISMS Komponenten

Vertraulichkeit

Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. Verhindern Sie, dass Informationen in falsche Hände geraten, weder versehentlich noch absichtlich sowie nur Berechtigten zur Verfügung stehen.

Integrität

Sorgen Sie dafür, dass IT-Systeme, IT-Verfahren und Informationen, korrekt, manipulationsfrei, unversehrt und authentisch sind. Die Echtheit, Zurechenbarkeit und Glaubwürdigkeit Ihrer Informationen wird in jedem Prozess berücksichtigt.

Verfügbarkeit

Dienstleistungen, Funktionen eines IT-Systems oder auch Informationen stehen zum bestimmten, geforderten Zeitpunkt immer zur Verfügung.

ISO 27001 Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach ISO 27001 und auf Basis von IT-Grundschutz. Durch die Zertifizierung zeigt Ihr Unternehmen, dass geeignete Maßnahmen zur Absicherung der IT-Systeme getroffen wurden.

IT-Grundschutz Zertifizierung

Wir unterstützen Sie bei der Zertifizierung nach BSI IT-Grundschutz. Diese bietet Hilfestellungen bei der Einführung und Aufrechterhaltung eines ISM-Systems. Seit 2006 sind die IT-Grundschutz-Kataloge an die internationale Norm ISO/IEC 27001 angepasst.

Konstruktion

Unsere Software ist mandanten- und webfähig, sodass jeder Nutzer zeit- und ortsunabhängig darauf zugreifen kann. Die Skalierbarkeit und die Vergabe der Berechtigungsrollen sorgen für die optimale Benutzerführung.

Wie ein wirkungsvolles ISMS integrieren?
Lesen Sie mehr

Die Unternehmensleitung trägt die Verantwortung, geeignete Maßnahmen zu implementieren und damit die Erfüllung der Sicherheitsziele zu gewährleisten. Dabei geben diverse Standards, wie ISO-27001, einen Bezugsrahmen vor, um die Einführung eines Informationssicherheitsmanagement-Systems zu unterstützen.

Wichtig ist, Informationssicherheit direkt in die Geschäftsprozesse einzubinden und dort zu beobachten, welche Informationen fließen und geschützt werden müssen.

Mit antares RiMIS ISMS werden Schwachstellen identifiziert, Bedrohungen erkannt, relevante Schutzmaßnahmen abgeleitet und Chancen wahrgenommen.

Wie ein wirkungsvolles ISMS integrieren?

  • Zielgruppenbezogene Dokumentation!
  • Klare Antworten auf Fragen: Wer muss was wissen?
  • Welche Anweisungen brauchen welche Personengruppen im Alltag?
  • Wo/ Wie rollenbasierte Schulungen integrieren?
  • Kontinuierliche Maßnahmen im Unternehmen umsetzen, um Informationssicherheit-Kultur einzuführen

Den Datenschutz sicher im Griff!

Warum ist die Einbindung der EU-DSGVO in ein ISMS sinnvoll?

Mit der EU-DSGVO gewinnt das Thema Informationssicherheit an Bedeutung. Um die neuen Vorgaben im Unternehmen zu meistern, bietet es sich an, die Datenschutzanforderungen in vorhandene Informationssicherheits-Management-Systeme zu integrieren.

Warum bietet es sich an, die Anforderungen aus der EU-DSGVO in ein ISMS einzubinden?

Die Berücksichtigung von Datenschutz und Informationssicherheit in Form eines Datenschutz-Informationssicherheit-Management-System (DIMS) ist empfehlenswert, da das gesamte Vorgehen zur Umsetzung der neuen EU-DSGVO-Anforderungen viele Gemeinsamkeiten mit der Struktur eines ISMS aufweist.

Vorteile von DIMS (Datenschutz-Informationssicherheit-Management-System):
  • Nachhaltige, ganzheitliche Risikominimierung
  • Absicherung der Unternehmenswerte
  • Überprüfbarkeit durch revisionssichere Dokumentation der Aktivitäten
  • Compliance gegenüber Geschäftspartnern, Kunden, Interessenten, etc.

In einem DIMS lassen sich schützenswerte Informationen und Geschäftsprozesse nahtlos integrieren. Somit werden alle Anforderungen des Datenschutzes und der Informationssicherheit erfüllt.

DIMS-Prozess

Ein DIMS auf Basis der EU-DSGVO und der ISO 27001 oder/und IT-Grundschutz etabliert anerkannte Verfahren, mit welchen methodisch Prozesse und Richtlinien in einem Unternehmen eingeführt werden, die es ermöglichen, die Risiken zu erkennen und einschließlich aller technischen und organisatorischen Maßnahmen zu steuern, zu kontrollieren und permanent zu verbessern.

DIMS Prozess
EU-DSGVO Anforderungen!
Lesen Sie mehr

DSGVO-Vorgaben, wie die Schutzbedarfsanalyse und die Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz, lassen sich in einem DIMS methodisch integrieren.

Die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und -Diensten in Bezug auf die Datenverarbeitung wird in einem DIMS ähnlich wie bei einem ISMS umgesetzt.

Die komplette und revisionssichere Dokumentation aller Datenschutz- und Informationssicherheitsaktivitäten ist deshalb immer auch ein Bestandteil eines nachhaltigen DIMS.

Die EU-DSGVO verpflichtet neben der Etablierung neuer Prozesse und Strukturen auch zu einer erweiterten Dokumentation, wie z.B. das Führen eines Verzeichnisses von Verarbeitungstätigkeiten.

EU-DSGVO Anforderungen
  • Jürgen Günther - antares Informations-Systeme GmbH

    Jürgen Günther

    Geschäftsführung

    Ansprechpartner für GRC Management Software

    mail contactxing contactlinkedin contact

     

     

Zusammen richten wir für Sie ein ganzheitliches Informationssicherheit Management System (ISMS) ein, um Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen.

Wir beraten Sie gerne bei der Auswahl der passenden Softwarelösung gemäß Ihren individuellen Anforderungen und helfen bei der Konzeption der IT-Strategie.

Wir zeigen Ihnen den Lösungsweg zu konkreten Problemstellungen.

Nutzen Sie das Know-How unserer Softwareexperten.

Ihre Vorteile

Vorausschauend

Risiken werden nicht nur pragmatisch katalogisiert, das integrierte Frühwarnsystem versetzt Sie auch in die Lage, proaktiv Risiken entgegenzuwirken und den idealen Weg mit Hilfe des Maßnahmencontrollings zu finden.

Benutzerfreundlich

Komplexe Prozesse sind durch die intuitive Oberflächenstruktur und durch das moderne, webbasierte Design einfach zu bedienen. Selbsterklärende Cockpitansichten und Grafiken erleichtern den täglichen Umgang und sorgen für schnelle Ergebnisse z.B. durch Drill-Down-Methodik.

Individuell

Optimale Anbindung an Ihre IT-Umgebung ermöglicht neben dem standardisierten Datentransfer ein individuelles Design, das sich Ihren Richtlinien und Anforderungen im Risiko- und Chancenmanagement anpasst.

Schnell

Die kurze Implementierungszeit und die individuelle Erweiterbarkeit fügen sich reibungslos und störungsfrei in Ihren Arbeitsablauf ein.

Zugelassen

Entspricht § 317 Abs. 4 HGB und dem Prüfungsstandard IDW PS 340, erfüllt die BilMoG-Anforderungen und bereitet den Weg, Verstößen gegen den Sarbanes-Oxley Act vorzubeugen. Berücksichtigt die Gesichtspunkte des KonTraG, ISO 31000, IDW (E) PS 981, Coso II sowie ONR 49000 und ÖNORM S 2410 und richtet sich nach der IEC 62198.

Zeitsparend

Die intuitive Maskenstruktur und der E-Mail-gestützte Workflow von der Erfassung bis zum automatisch erstellten Druckbericht sorgen für einen reibungslosen und effizienten Prozess im Risikomanagement.

Download

antares RiMIS Referenzen

Informationen schützen mit RiMIS ISMS

  • ISO 27001 & BSI IT-Grundschutz Zertifizierung

  • Anpassung an Ihre individuellen Anforderungen und Prozesse

  • Hilfestellung auf Managementebene

  • Schutzmaßnahmen nachvollziehen und verfolgen

  • Modulare Erweiterbarkeit führt zur Investitionssicherheit (Return-on-Securtiy Invest)

  • Sensibilisierung des ganzen Unternehmens für das Thema Informationssicherheit

  • Mitarbeiter, Abteilungen und Verantwortliche in den ISMS Prozess einbinden

  • Bedrohungen identifizieren, dokumentieren und gegensteuern

antares RIMIS ISMS ist ein integraler Bestandteil der antares RiMIS Software. Aus dem Zusammenspiel mit den Lösungskomponenten RiMISIKS, CIRS und Compliance ergibt sich eine leistungsstarke Risikomanagement-Lösung mit der Möglichkeit der Anbindung weiterer Analyse- & Reporting- sowie Planungsmodule. Durch die Webfähigkeit aller Komponenten können beliebig viele Personen dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.

Schlüsselfertige Konzepte, kombiniert mit maßgeschneiderten Komponenten und Erweiterungsmodulen für Compliance, IKSCIRS und SCRM.

Ein CI-konformes Design, Schnittstellen zu Vorsystemen und der Bestandsdatenimport garantieren eine optimale Anbindung an Ihre bestehende IT-Umgebung.

Eine browserbasierte Anwendung mit einer intuitiven Oberfläche hilft wertvolle Zeit zu sparen und erhöht Ihre Reaktionsgeschwindigkeit.

Kurze Implementierungszeiten, geringer Wartungsaufwand und ein umfangreiches Dienstleistungsportfolio garantieren eine reibungsfreie Anwendung und niedrige Betriebskosten bei hoher Investitionssicherheit.

1

antares RIMIS ISMS ist ein integraler Bestandteil der antares RiMIS Software. Aus dem Zusammenspiel mit den Lösungskomponenten RiMISIKS, CIRS und Compliance ergibt sich eine leistungsstarke Risikomanagement-Lösung mit der Möglichkeit der Anbindung weiterer Analyse- & Reporting- sowie Planungsmodule. Durch die Webfähigkeit aller Komponenten können beliebig viele Personen dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.

2

Schlüsselfertige Konzepte, kombiniert mit maßgeschneiderten Komponenten und Erweiterungsmodulen für Compliance, IKSCIRS und SCRM.

Ein CI-konformes Design, Schnittstellen zu Vorsystemen und der Bestandsdatenimport garantieren eine optimale Anbindung an Ihre bestehende IT-Umgebung.

3

Eine browserbasierte Anwendung mit einer intuitiven Oberfläche hilft wertvolle Zeit zu sparen und erhöht Ihre Reaktionsgeschwindigkeit.

Kurze Implementierungszeiten, geringer Wartungsaufwand und ein umfangreiches Dienstleistungsportfolio garantieren eine reibungsfreie Anwendung und niedrige Betriebskosten bei hoher Investitionssicherheit.

Unser Versprechen

Scroll Up