Unternehmen nutzen otris isms, um Informationen (z.B. über Produktionsverfahren oder Geschäftsprozesse) als immaterielle Vermögenswerte zu sichern und auf Schutzziele wie Vertraulichkeit, Verfügbarkeit sowie Integrität zu prüfen. Neben dem Informationsschutz ist ein weiterer Hauptnutzen der Fachlösung die Unterstützung bei ISMS-Zertifizierungsprozessen.
Zertifizierungen optimal vorbereiten mit otris isms.
otris isms unterstützt Sie bei der Etablierung unternehmensweiter ISMS-Prozesse und vereinfacht eine gesteuerte Informationssicherheit. Die intuitive Bedienung nach bewährtem otris privacy-Konzept, die übersichtliche Struktur, individuelle Workflows mit automatisierten Erinnerungen und Auswertungen sowie die Prozessautomatisierung bei Dokumentation, Bewertung und Kontrolle erleichtern die tägliche Arbeit Ihrer internen sowie externen ISMS-Verantwortlichen.
Zentrales ISMS
Informationen einfach suchen und finden – einer der größten Vorteile eines zentralen, webbasierten ISMS. otris isms vereinfacht die Recherche nach Informationen und Dokumenten und garantiert aufgrund der zentralen Datenbank für alle Beteiligten denselben aktuellen Informationsstand. Involvierte Mitarbeiter sind zu jeder Zeit auskunftsfähig.
Vorlage für Informationsverbund
otris isms enthält einen vollständigen Informationsverbund, den Sie als Vorlage/Muster nutzen können. Die einzelnen Best-Practice-Vorlagedokumente sind editierbar und an den Stellen markiert, die unternehmensspezifisch angepasst werden müssen.
Eigene Fragebögen/Checklisten
Fragebögen bzw. Checklisten mit eigenen Inhalten erstellen Sie in otris isms unkompliziert und mit wenigen Klicks. Sie können Checklisten direkt aus dem System versenden (z.B. an Asset-Verantwortliche). Die Beantwortung funktioniert ohne Systemzugang. Die Auswertung erfolgt automatisiert.
Content-Pakete / Multinormenfähig
Mit Content-Paketen unterstützt die Software bei der Zertifizierung nach gängigen Normen. Enthalten sind Kataloge zur ISO/IEC 27001, ISO/IEC 27002, VDA-ISA, B3S, CISIS12® als auch das IT-Grundschutz-Kompendiums des BSI. Weitere Content-Pakete können nach Ihren Vorgaben in die Lösung integriert werden.
NIS-2 Ready
NIS-2 ist eine überarbeitete EU-Richtlinie zur Verbesserung der Cybersicherheit und Resilienz kritischer Infrastrukturen. Sollte Ihr Unternehmen von NIS-2 betroffen sein, unterstützt Sie unser Informationssicherheitsmanagementsystem bei der Erfüllung aller Anforderungen, einschließlich eines effektiven Vorfallmanagements zur Erkennung, Meldung und Behandlung von Sicherheitsvorfällen.
Individuell anpassbar
otris isms vereinfacht Neu- und Re-Zertifizierungen. otris isms ist mandanten- bzw. konzernfähig und kann individuell nach Ihren Anforderungen angepasst werden: Branchenspezifische Inhalte, eigene Kennzahlen sowie Bearbeitungs- und Auswertungsabläufe integrieren wir nach Bedarf in die Lösung.
otris isms unterstützt Sie bei der Planung/Konzeption, der Umsetzung, der Erfolgskontrolle/Überwachung sowie der kontinuierlichen Verbesserung Ihrer Informationssicherheit. Das ISMS hilft Ihnen, Informationssicherheits-Risiken zu identifizieren, zu bewerten und gezielt durch Schutzmaßnahmen zu reduzieren.
Unabhängig davon, ob Ihr Unternehmen das ISMS ausschließlich zum Schutz wertvoller Informations-Assets einsetzt oder eine Zertifizierung anstrebt: otris isms unterstützt Sie bei einer strukturierten Umsetzung Ihres unternehmensweiten Sicherheitssystems und bildet die Grundlage für die Etablierung einer ganzheitliche Informationssicherheits-Kultur in Ihrem Unternehmen.
Über die fachlichen Aspekte hinaus zeichnet sich unsere ISMS-Software durch folgende Eigenschaften aus:
Ganz gleich, ob Sie als externer Sicherheitsberater mehrere Mandanten betreuen, der ISMS-Manager eines KMU sind oder als Team das Informationssicherheitsmanagement eines Konzerns managen – otris isms passt sich der gegebenen Struktur an. Die Software ist mandantenfähig und eignet sich auch zur Abbildung komplexer Konzernstrukturen.
Über ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte. Je nach Anforderung binden Sie Gruppen oder einzelne, ausgewählte ISMS-Verantwortliche ein. Über Client- oder Webzugriff auf das zentrale System fördern Sie Teamarbeit und Informationsverdichtung. So können neue oder geänderte Assets elektronisch an den Informationssicherheitsbeauftragten gemeldet werden. Neben dem direkten Client- oder Webzugriff kann der Benutzer die Checklisten auch extern ausfüllen: Die Fragen werden dann als HTML-Fragebogen mit verschlüsselter Antwortübertragung exportiert.
Drei Software-Editionen stehen Ihnen zur Auswahl, um den grundlegenden Funktionsumfang der Lösung an Ihren Bedarf anzupassen. Mit standardisierten Erweiterungslösungen bauen Sie das System bedarfsgerecht aus. Für zusätzliche Anforderungen, die der Standardfunktionsumfang nicht abdeckt, realisiert otris eine bedarfsgerechte Individuallösung.
otris isms führt Sie Schritt für Schritt zum Ziel: Assistenten und kontextsensitive Aktionsmenüs begleiten Sie durch alle Eingabeprozesse, Drag & Drop-Funktionen erleichtern die Dokumentenzuordnung. Für sofortige Transparenz sorgen interaktive Fortschrittsanzeigen und die Ampelsymbolik bei der Sicherheitskontrolle. Ihr persönliches Cockpit sowie die automatischen E-Mail-Benachrichtigungen geben Ihnen die Sicherheit, sämtliche Aufgaben und Fristen im Blick zu haben.
Alle protokollierten Informationen lassen sich flexibel auswerten. Die Reportvorlagen decken nicht nur die gesetzlichen Vorgaben ab, sondern erlauben differenzierte Auswertungen des Sicherheitsmanagements (Maßnahmenplanung, Auditprotokoll etc.). Als Ausgabeformate stehen DOC, PDF, HTML und CSV zur Verfügung.
Ob Sie die ISMS-Software in der Cloud oder On-Premises nutzen, können Sie frei wählen. On-Premises bedeutet, dass das System auf Ihrer unternehmenseigenen IT-Infrastruktur betrieben wird. Bei der Cloud-Variante greifen Sie auf die Server eines sicheren, zertifizierten Rechenzentrums (Standort: Deutschland) zu. Sowohl bei der Cloud- als auch bei der On-Premises-Variante nutzen Sie einen Webbrowser, um mit der Software zu arbeiten.
Um Ihnen die Lösung zu bieten, die optimal zu Ihren unternehmensspezifischen Anforderungen passt, stellen wir drei Editionen sowie funktionale Erweiterungen zur Auswahl.
STANDARD
Die perfekte Lösung für den schnellen Einstieg in ein grundlegendes ISMS.
Vorteile
SaaS ab
149€ / Monat
ENTERPRISE
Das ideale ISMS-Tool für den Mittelstand und externe Berater, mit erweitertem Funktionsumfang.
Vorteile
SaaS ab
419€ / Monat
ENTERPRISE plus
Die konzernfähige, bilinguale ISMS-Lösung für umfassende Unternehmensanforderungen..
Vorteile
Auf Anfrage
€ / Monat
Wie vielfältig die Anforderungen an digitale Systeme im Bereich Compliance / Datenschutz sind, zeigen die Rückmeldungen unserer Kunden und Interessenten.
Um auch spezielle Bedarfe bestmöglich abzudecken, kombinieren otris-Kunden die ISMS-Software mit weiteren Fachlösungen unserer otris compliance SUITE oder unserer otris legal SUITE.
Mehr Sicherheit, Ordnung, Überblick und Kontrolle in der Informationssicherheit: Als ISMS-Anbieter haben wir bereits vielen Kunden zu mehr Erfolg verholfen.
Unternehmen definieren in otris isms Verantwortungsbereiche, Rollen, die Leitlinie und den Geltungsbereich bzw. Scope. Zusätzlich dokumentieren sie in dem System Anforderungen und Ziele des Informationssicherheitssystems. Sind Planung und Informationsverbund erstellt, können Unternehmen mit der ISMS-Lösung ihre Asset-Struktur und ihr Asset-Inventar erfassen.
Dabei werden sowohl Primary-Assets (Businessprozesse- und Aktivitäten sowie zugehörige Informationen) als auch Supporting-Assets (z.B. Hard- und Softwareware, Netzwerke, Mitarbeiter, Gebäude) berücksichtigt. Zur Asset-Erfassung integriert das System ein leicht bedienbares Dokumentationsmodul: Nach vordefinierten Kriterien beschreiben verantwortliche Mitarbeiter ausgewählte Assets. Sie gruppieren zusammenhängende Assets und fügen Beziehungen zu anderen Assets hinzu. Aus dem Asset-Inventar erstellt das otris Information Security Management System dann automatisch einen Netzplan. Dieser hilft Ihnen dabei, einzelne Assets oder Asset-Gruppierungen im gesamten Prozess zu betrachten und Relationen zu identifizieren. Die Asset-Dokumentation als Informationsverbund und der dazugehörige Netzplan sind Grundlage für die anschließende Modellierung und Risikoanalyse nach den einschlägigen Normen wie z.B. der BSI- oder ISO-Reihe.
Auf Basis der Risikoanalyse und -bewertung leiten Unternehmen entsprechende Maßnahmen zur Risikobehandlung ab und entwickeln ein ganzheitliches Sicherheitskonzept. otris isms unterstützt an dieser Stelle sowohl die quantitative Bewertung nach ISO und CISIS12® als auch die qualitative Bewertung nach BSI.
Die internationale Norm ISO gibt Referenzmaßnahmen (aus Anhang A der Norm) vor. Unternehmen definieren spezifische Gefährdungen und ordnen deren Auswirkungen auf den notwendigen Schutzbedarf ein. Risikoszenarien werden erfasst, das Risiko entsprechend beurteilt und Handlungen abgeleitet. Der BSI-Grundschutzkatalog liefert hingegen typische Gefährdungen, die bereits bewertet und zum Teil mit empfohlenen Maßnahmen versehen sind. Anwender können den Grundschutzcheck nach Schutzbedarfsstufen individuell durchführen. In otris isms ist eine Auflistung aller Gefährdungen des Grundschutz-Kompendiums integriert und die vom BSI gegebenen Maßnahmenempfehlungen werden automatisch zugeordnet. Eine eigene Risikoanalyse ist nur bei erhöhtem Schutzbedarf notwendig. Die anschließende Erfolgskontrolle und Überwachung der Maßnahmenumsetzung und Zielerreichung runden das Sicherheitskonzept ab. Selbstverständlich kann otris isms auch um eigene Maßnahmen und Gefahrenkataloge erweitert werden.
otris isms begleitet Sie bei der Vorbereitung und Durchführung von Zertifizierungs-Prozessen sowie internen und externen Audits. Die Software beinhaltet Kataloge zur ISO/IEC 2700x, VDA ISA (V 5.1), B3S sowie zur CISIS12®-Reihe. Das Informationssicherheitsmanagementsystem kann darüber hinaus um individuelle, branchenspezifische Regelwerke erweitert werden und ist multinormenfähig (mehrere Normen können zeitgleich angewendet und nachgewiesen werden).
Die benötigten Daten werden über Fragebögen, die Sie selbst erstellen können, direkt bei den zuständigen Personen erhoben und automatisiert eingelesen. otris isms bietet Ihnen managementgerecht aufbereitete Reports auf Knopfdruck. Damit sparen Sie nicht nur Zeit, sondern schaffen auch mehr Transparenz und Messbarkeit. Das System zeigt Ihnen den Ist-Zustand sowie die Abweichungen zum Soll-Zustand. Die Kontrolle der Einhaltung, die kontinuierliche Verbesserung im gesamten ISMS-Prozess sowie die Anpassung an neu identifizierte Risiken sind entscheidend für eine gesteuerte Informationssicherheit in Ihrem gesamten Unternehmen. Ein intuitives Management-Cockpit liefert eine detaillierte Übersicht darüber, welche Mitarbeiter welche Rollen und Verantwortungen innerhalb des Sicherheitskonzeptes einnehmen und ob sie ihre zugeteilten Aufgaben zuverlässig bearbeitet haben. Das Cockpit zeigt zusätzlich interne und externe Audit-Resultate sowie den aktuellen Status im Risikomanagement.
Events
Live-Webcasts | Anmelden und kostenlos teilnehmen!
Wir freuen uns über Ihre Anfrage für eine kostenlose Demo-Version unserer ISMS-Lösung. Mit otris isms behalten Sie die Kontrolle und den Überblick über Ihre Informationen. Sie identifizieren Sicherheitsrisiken, stufen diese ein und setzen entsprechende Schutzmaßnahmen um. Mithilfe von Audits und verschiedenen Reporting-Möglichkeiten verbessern Sie fortlaufend Ihre Informationssicherheit und steuern diese gezielt. Treten Sie am besten noch heute mit uns in Kontakt!
Online-Demo | Jetzt kostenlos anmelden!
Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
Google Datenschutzerklärung Lade Google reCAPTCHAEin Information Security Management System (ISMS) ist ein strukturiertes System, um die Informationssicherheit in einem Unternehmen zu verwalten. Es umfasst Richtlinien, Prozesse und Kontrollen, um Informationsrisiken zu managen und sensible Daten vor Bedrohungen wie Cyber-Angriffen und Datenverlust zu schützen.
Ein ISMS bietet Unternehmen folgende Vorteile:
Ein ISMS schützt alle Arten von Informationen, einschließlich personenbezogener Daten, und unterstützt somit die Einhaltung von Datenschutzanforderungen wie der Datenschutz-Grundverordnung. Es integriert den Datenschutz in das allgemeine Sicherheitsmanagement und behandelt ihn nicht isoliert.
Die Software erleichtert den Zertifizierungsprozess erheblich, indem sie bei der Erstellung und Verwaltung der notwendigen Dokumentation, der Durchführung interner Audits und der Umsetzung von Sicherheitsmaßnahmen gemäß den Anforderungen der ISO 27001 unterstützt.
otris isms ist flexibel und kann an die spezifischen Anforderungen und vorhandenen Systeme eines Unternehmens angepasst werden. Es bietet Schnittstellen zur Integration mit anderen IT-Systemen und ermöglicht so eine nahtlose Implementierung und Verwaltung.