Sie suchen nach einer ISMS-Software, die Sie dabei unterstützt, ein normkonformes ISMS aufzubauen und zu zertifizieren – zugeschnitten auf Ihre Anforderungen? Ob ISO 27001, TISAX, BSI-Grundschutz oder NIS 2: Mit otris isms erfüllen Sie gesetzliche Standards und gewährleisten die Informationssicherheit in Ihrem Unternehmen
Steuerung: Regelungsdokumente und Assets managen, alle ISMS-Aktivitäten steuern und dokumentieren.
Zertifizierung: ISMS auf nötige Zertifizierungen vorbereiten. Multinormenfähig: ISO 27001, VDA-ISA, BSI, B3S …
Risikokontrolle: Risikobewertung und -steuerung, Maßnahmen- und Vorfall-Management. Jederzeit auskunftsfähig.
Zertifizierungen optimal vorbereiten mit otris isms.
Unsere ISMS-Software im Überblick
otris isms vereinfacht eine gesteuerte Informationssicherheit. Mithilfe der Software etablieren und steuern Sie unternehmensweite ISMS-Prozesse, managen wichtige Assets, bewerten Risiken, dokumentieren Vorfälle sowie Maßnahmen und erstellen übersichtliche Auswertungen. Eine intuitive Bedienung und klare Struktur, individuelle Workflows sowie automatisierte Prozesse erleichtern die tägliche Arbeit Ihrer internen und externen ISMS-Verantwortlichen.
Zentrales ISMS
Informationen einfach suchen und finden – dies ist einer der größten Vorteile eines zentralen, webbasierten ISMS. otris isms vereinfacht die Recherche nach Dokumenten und garantiert dank zentraler Datenbank einen aktuellen Informationsstand für alle Beteiligten. Involvierte Mitarbeiter sind jederzeit auskunftsfähig.
Vorlagen und Best-Practice-Dokumente
otris isms enthält einen vollständigen Informationsverbund, den Sie als Vorlage/Muster nutzen können. Die einzelnen Best-Practice-Vorlagendokumente sind editierbar und an den Stellen markiert, die unternehmensspezifisch angepasst werden müssen.
Eigene Fragebögen/Checklisten
Fragebögen bzw. Checklisten mit eigenen Inhalten erstellen Sie in otris isms unkompliziert und mit wenigen Klicks. Sie können Checklisten direkt aus dem System versenden (z.B. an Asset-Verantwortliche). Die Beantwortung funktioniert ohne Systemzugang. Die Auswertung erfolgt automatisiert.
Content-Pakete & Multinormenfähigkeit
Das ISMS-Tool unterstützt Ihr Unternehmen mit Content-Paketen bei der Zertifizierung nach gängigen Normen. Enthalten sind Kataloge zur ISO/IEC 27001, ISO/IEC 27002, VDA-ISA, B3S, CISIS12® sowie das IT-Grundschutz-Kompendium des BSI. Weitere Content-Pakete sind nach Ihren Anforderungen in die Lösung integrierbar.
NIS-2 Ready
NIS 2 ist eine überarbeitete EU-Richtlinie zur Verbesserung der Cybersicherheit und Resilienz kritischer Infrastrukturen. Ist Ihr Unternehmen von NIS 2 betroffen, hilft otris isms Ihnen bei der Erfüllung aller Anforderungen. Dazu gehört etwa ein effektives Vorfallmanagement zur Erkennung, Meldung und Behandlung von Sicherheitsvorfällen.
Individuell anpassbar
otris isms vereinfacht Neu- und Re-Zertifizierungen. Die Software ist mandanten- bzw. konzernfähig und kann individuell nach Ihren Anforderungen angepasst werden: Branchenspezifische Inhalte, eigene Kennzahlen sowie Bearbeitungs- und Auswertungsabläufe integrieren wir nach Bedarf in die Lösung.
Warum Sie auf otris als ISMS-Software-Anbieter setzen sollten
Unabhängig davon, ob Sie lediglich wertvolle Informations-Assets schützen wollen oder eine Zertifizierung anstreben: Unsere Software für ISMS unterstützt Sie bei der Planung, Umsetzung, Überwachung und kontinuierlichen Verbesserung Ihres unternehmensweiten Sicherheitssystems. So etablieren Sie eine ganzheitliche Informationssicherheits-Kultur
Unsere ISMS-Software zeichnet sich durch folgende Eigenschaften aus:
Mandantenfähig. Von KMU bis Konzern.
Ganz gleich, ob Sie als externer Sicherheitsberater mehrere Mandanten betreuen, der ISMS-Manager eines KMU sind oder als Team die Informationssicherheit eines Konzerns managen – otris isms passt sich den Anforderungen an. Die Software ist mandantenfähig und eignet sich auch zur Abbildung komplexer Konzernstrukturen.
Rollen- und Zugriffskonzept. Externe Einbindung.
Über ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte, je nach Anforderung für Gruppen oder einzelne ISMS-Verantwortliche. Über Client- oder Webzugriff auf das zentrale System fördern Sie Teamarbeit und Informationsverdichtung. Neue oder geänderte Assets können elektronisch an den Informationssicherheitsbeauftragten gemeldet werden.
Neben dem direkten Client- oder Webzugriff können Benutzer die Checklisten auch extern ausfüllen: Die Fragen werden dann als HTML-Fragebogen mit verschlüsselter Antwortübertragung exportiert.
Funktionsumfang. Individualisierbare Standardsoftware.
Drei Software-Editionen stehen Ihnen zur Auswahl, um den grundlegenden Funktionsumfang der Lösung an Ihren Bedarf anzupassen. Mit standardisierten Erweiterungslösungen bauen Sie das System flexibel aus. Für weitere, zusätzliche Anforderungen realisiert otris eine bedarfsgerechte Individuallösung.
Systematische Benutzerführung. Alles auf einen Blick.
otris isms führt Sie Schritt für Schritt zum Ziel: Assistenten und kontextsensitive Aktionsmenüs begleiten Sie durch alle Eingabeprozesse, Drag-and-drop erleichtert die Dokumentenzuordnung. Für sofortige Transparenz sorgen interaktive Fortschrittsanzeigen und die Ampelsymbolik bei der Sicherheitskontrolle. Dank des persönlichen Cockpits und automatischen E-Mail-Benachrichtigungen haben Sie sämtliche Aufgaben und Fristen im Blick.
Auswertungen. Differenziert und aussagekräftig.
Alle protokollierten Informationen lassen sich flexibel auswerten. Die Reportvorlagen decken nicht nur die gesetzlichen Vorgaben ab, sondern erlauben differenzierte Auswertungen des Sicherheitsmanagements (Maßnahmenplanung, Auditprotokoll etc.). Als Ausgabeformate stehen DOC, PDF, HTML und CSV zur Verfügung.
On-Premises oder Cloud. Betriebsform wählbar.
Ob Sie die ISMS-Software in der Cloud oder On-Premises nutzen, können Sie frei wählen. On-Premises bedeutet, dass das System auf Ihrer unternehmenseigenen IT-Infrastruktur betrieben wird. Bei der Cloud-Variante greifen Sie auf die Server eines sicheren, zertifizierten Rechenzentrums (Standort: Deutschland) zu. In beiden Fällen nutzen Sie einen Webbrowser, um mit der Software zu arbeiten.
Welche Version des ISMS-Tools passt zu Ihren Anforderungen?
Um Ihnen eine umfassende Lösung zu bieten, die optimal zu Ihrem Unternehmen passt, stellen wir drei Editionen sowie funktionale Erweiterungen zur Auswahl.
STANDARD
Die perfekte Lösung für den schnellen Einstieg in ein grundlegendes ISMS.
Vorteile
- Best Practice Ansatz
- Schnell starten
- Einzelne Organisation
- Einzelanwender
SaaS ab
149€ / Monat
ENTERPRISE
Das ideale ISMS-Tool für den Mittelstand und externe Berater, mit erweitertem Funktionsumfang.
Vorteile
- Unternehmenseinheiten
- Berechtigungen
- Verteiltes Arbeiten
- Wiederverwendung / Vererbung
- SaaS oder On-Premises
SaaS ab
419€ / Monat
ENTERPRISE plus
Die konzernfähige, bilinguale ISMS-Lösung für umfassende Unternehmensanforderungen..
Vorteile
- Unternehmensprozesse
- Individualprogrammierung möglich
- Fachlich erweiterbar
- Konzernspezifisches Reporting
- SaaS oder On-Premises
Auf Anfrage
€ / Monat
Software für spezielle Anforderungen
Wie vielfältig die Anforderungen an digitale Systeme im Bereich Compliance bzw. Datenschutz sind, zeigen die Rückmeldungen unserer Kunden und Interessenten.
Um auch spezielle Bedarfe bestmöglich abzudecken, kombinieren otris-Kunden die ISMS-Software mit weiteren Fachlösungen unserer otris compliance SUITE, der otris privacy SUITE oder der otris legal SUITE.
Wie funktioniert unser ISMS-Tool?
Unternehmen nutzen unsere ISMS-Software, um Informationen als immaterielle Vermögenswerte zu sichern und auf Schutzziele wie Vertraulichkeit, Verfügbarkeit sowie Integrität zu prüfen. Zudem lassen sich Risiken identifizieren, bewerten und gezielt reduzieren. Nicht zuletzt bietet die Fachlösung Unterstützung bei Zertifizierungsprozessen.
Asset-Erfassung und -Bewertung.
Unternehmen definieren in der ISMS-Lösung Verantwortungsbereiche, Rollen, die Leitlinie und den Geltungsbereich. Zusätzlich dokumentieren sie Anforderungen und Ziele des Informationssicherheitssystems. Sind Planung und Informationsverbund erstellt, werden die Asset-Struktur und das Asset-Inventar erfasst.
Dabei werden sowohl Primary-Assets (Businessprozesse, -aktivitäten und -informationen) als auch Supporting-Assets (z. B. Hard- und Software, Netzwerke, Mitarbeiter, Gebäude) berücksichtigt. Dies geschieht innerhalb eines intuitiven Dokumentationsmoduls:
Nach vordefinierten Kriterien beschreiben verantwortliche Mitarbeiter ausgewählte Assets, gruppieren diese nach Bedarf und fügen Beziehungen zu anderen Assets hinzu. Aus diesem Asset-Inventar erstellt otris isms automatisch einen Netzplan. Dieser hilft dabei, einzelne Assets oder Gruppierungen im Gesamtprozess zu betrachten und Relationen zu identifizieren.
Die Asset-Dokumentation als Informationsverbund und der zugehörige Netzplan bilden die Grundlage für die Modellierung und Risikoanalyse nach den einschlägigen Normen.
Risikoanalyse und Sicherheitskonzept.
Auf Basis der Risikoanalyse und -bewertung leiten Unternehmen Maßnahmen zur Risikobehandlung ab und entwickeln ein ganzheitliches Sicherheitskonzept. otris isms unterstützt sowohl die quantitative Bewertung nach ISO und CISIS12® als auch die qualitative Bewertung nach BSI.
Die internationale Norm ISO gibt Referenzmaßnahmen vor. Unternehmen definieren Gefährdungen und ordnen deren Auswirkungen auf den notwendigen Schutzbedarf ein. Risikoszenarien werden erfasst, das Risiko entsprechend beurteilt und Handlungen abgeleitet.
Der BSI-Grundschutzkatalog liefert hingegen typische Gefährdungen, die bereits bewertet und zum Teil mit empfohlenen Maßnahmen versehen sind. Anwender können den Grundschutzcheck nach Schutzbedarfsstufen individuell durchführen. In otris isms sind alle Gefährdungen des Grundschutz-Kompendiums integriert, die vom BSI gegebenen Maßnahmenempfehlungen werden automatisch zugeordnet.
Eine eigene Risikoanalyse ist nur bei erhöhtem Schutzbedarf notwendig. Die anschließende Überwachung der Maßnahmenumsetzung und Erfolgskontrolle runden das Sicherheitskonzept ab. Selbstverständlich kann otris isms auch um eigene Maßnahmen und Gefahrenkataloge erweitert werden.
Zertifizierung.
otris isms begleitet Sie bei der Vorbereitung und Durchführung von Zertifizierungs-Prozessen sowie internen und externen Audits. Die Software beinhaltet Kataloge zur ISO/IEC 2700x, VDA ISA (V 5.1), B3S sowie zur CISIS12®-Reihe. Die ISMS-Software kann darüber hinaus um individuelle, branchenspezifische Regelwerke erweitert werden und mehrere Normen zeitgleich abbilden (Multinormenfähigkeit).
Benötigte Daten werden über individuell erstellbare Fragebögen direkt bei den zuständigen Personen erhoben und automatisiert eingelesen. Das ISMS-Tool bietet Ihnen zudem managementgerecht aufbereitete Reports auf Knopfdruck. Damit sparen Sie nicht nur Zeit, sondern schaffen auch Transparenz und Messbarkeit.
Das System zeigt Ihnen den Ist-Zustand sowie die Abweichungen zum Soll-Zustand. Die Kontrolle der Einhaltung, kontinuierliche Prozessoptimierungen sowie die Anpassung an neu identifizierte Risiken sind entscheidend für eine gesteuerte, unternehmensweite Informationssicherheit.
Ein intuitives Management-Cockpit liefert eine detaillierte Übersicht darüber, welche Mitarbeiter welche Rollen und Verantwortungen innerhalb des Sicherheitskonzepts einnehmen und ob sie ihre zugeteilten Aufgaben zuverlässig bearbeitet haben. Zusätzlich zeigt es interne und externe Audit-Resultate sowie den aktuellen Status im Risikomanagement.
Events
Live-Webcasts | Anmelden und kostenlos teilnehmen!
Jetzt die ISMS-Software von otris testen!
Mehr Sicherheit, Ordnung, Überblick und Kontrolle in der Informationssicherheit: Als ISMS-Software-Anbieter haben wir bereits vielen Kunden zum Erfolg verholfen. Wir freuen uns über Ihre Anfrage für eine geführte, unverbindle Demo unserer ISMS-Lösung. Fordern Sie jetzt Ihre geführte Demo an!
Online-Demo | Geführt. Live. Unverbindlich.
FAQs: Häufig gestellte Fragen zu ISMS-Software
Was ist ein ISMS?
Ein Informationssicherheitsmanagement-System oder Information Security Management System (kurz: ISMS) ist ein strukturiertes System, um die Informationssicherheit in einem Unternehmen zu verwalten. Es umfasst Richtlinien, Prozesse und Kontrollen, um Informationsrisiken zu managen und sensible Daten vor Bedrohungen wie Cyberangriffen und Datenverlust zu schützen.
Welche Vorteile hat ein ISMS?
Ein ISMS bietet Unternehmen folgende Vorteile:
- Risikoreduktion: systematische Identifikation und Minimierung von Informationssicherheitsrisiken
- Erfüllung rechtlicher Anforderungen: Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen
- Höhere Prozessstabilität: Integration der Informationssicherheit in die Geschäftsprozesse zur Vermeidung von Unterbrechungen
- Vermeidung von Sicherheitsvorfällen: Früherkennung und Prävention von Sicherheitsvorfällen
- Kontinuierliche Verbesserung: regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen
- Zertifizierungsvorteile: Erhöhung des Vertrauens bei Kunden und Partnern sowie Wettbewerbsvorteile durch Nachweis hoher Sicherheitsstandards
Wie unterstützt otris isms die Zertifizierung nach ISO 27001?
Unsere Software für ISMS erleichtert den Zertifizierungsprozess erheblich, indem sie bei der Erstellung und Verwaltung der notwendigen Dokumentation, der Durchführung interner Audits und der Umsetzung von Sicherheitsmaßnahmen gemäß den Anforderungen der ISO 27001 unterstützt.
Wie lässt sich otris isms in bestehende IT-Infrastrukturen integrieren?
otris isms ist flexibel und kann an die spezifischen Anforderungen und vorhandenen Systeme eines Unternehmens angepasst werden. Es bietet Schnittstellen zur Integration mit anderen IT-Systemen und ermöglicht so eine nahtlose Implementierung und Verwaltung.