Fachlösung | privacy SUITE

ISMS-Software
von otris

  • Informationswerte inventarisieren
  • Risiken kontrollieren
  • Zertifizierung umsetzen
Demo anfordern Beratungstermin vereinbaren

Von der Inventarisierung bis zur Zertifizierung mit dem ISMS-Tool von otris

Unternehmen nutzen otris isms, um Informationen (z.B. über Produktionsverfahren oder Geschäftsprozesse) als immaterielle Vermögenswerte zu sichern und auf Schutzziele wie Vertraulichkeit, Verfügbarkeit sowie Integrität zu prüfen. Neben dem Informationsschutz ist ein weiterer Hauptnutzen der Fachlösung die Unterstützung bei ISMS-Zertifizierungsprozessen.

Management von Regelungsdokumenten und Assets. Dokumentation und Steuerung aller ISMS-Aktivitäten.
Vorbereitung und Durchführung von Zertifizierungs-Prozessen. Multinormenfähig: ISO 27001, VDA-ISA, BSI, B3S, …
Risikobewertung und Steuerung, Maßnahmen- und Vorfall-Management. Jederzeit auskunftsfähig.

Zertifizierungen optimal vorbereiten mit otris isms.

Unsere ISMS-Software im Überblick

otris isms unterstützt Sie bei der Etablierung unternehmensweiter ISMS-Prozesse und vereinfacht eine gesteuerte Informationssicherheit. Die intuitive Bedienung nach bewährtem otris privacy-Konzept, die übersichtliche Struktur, individuelle Workflows mit automatisierten Erinnerungen und Auswertungen sowie die Prozessautomatisierung bei Dokumentation, Bewertung und Kontrolle erleichtern die tägliche Arbeit Ihrer internen sowie externen ISMS-Verantwortlichen.

Informationssicherheit mit otris isms - Weboberfläche

Zentrales ISMS

Informationen einfach suchen und finden – einer der größten Vorteile eines zentralen, webbasierten ISMS. otris isms vereinfacht die Recherche nach Informationen und Dokumenten und garantiert aufgrund der zentralen Datenbank für alle Beteiligten denselben aktuellen Informationsstand. Involvierte Mitarbeiter sind zu jeder Zeit auskunftsfähig.

Informationssicherheit mit otris isms - Datenbank

Vorlage für Informationsverbund

otris isms enthält einen vollständigen Informationsverbund, den Sie als Vorlage/Muster nutzen können. Die einzelnen Best-Practice-Vorlagedokumente sind editierbar und an den Stellen markiert, die unternehmensspezifisch angepasst werden müssen.

Informationssicherheit mit otris isms - Berechtigungskonzept

Eigene Fragebögen/Checklisten

Fragebögen bzw. Checklisten mit eigenen Inhalten erstellen Sie in otris isms unkompliziert und mit wenigen Klicks. Sie können Checklisten direkt aus dem System versenden (z.B. an Asset-Verantwortliche). Die Beantwortung funktioniert ohne Systemzugang. Die Auswertung erfolgt automatisiert.

Informationssicherheit mit otris isms - Content

Content-Pakete / Multinormenfähig 

Mit Content-Paketen unterstützt die Software bei der Zertifizierung nach gängigen Normen. Enthalten sind Kataloge zur ISO/IEC 27001, ISO/IEC 27002, VDA-ISA, B3S, CISIS12® als auch das IT-Grundschutz-Kompendiums des BSI. Weitere Content-Pakete können nach Ihren Vorgaben in die Lösung integriert werden.

NIS-2 Ready

NIS-2 ist eine überarbeitete EU-Richtlinie zur Verbesserung der Cybersicherheit und Resilienz kritischer Infrastrukturen. Sollte Ihr Unternehmen von NIS-2 betroffen sein, unterstützt Sie unser Informationssicherheitsmanagementsystem bei der Erfüllung aller Anforderungen, einschließlich eines effektiven Vorfallmanagements zur Erkennung, Meldung und Behandlung von Sicherheitsvorfällen.

Informationssicherheit mit otris isms - Anpassbar

Individuell anpassbar

otris isms vereinfacht Neu- und Re-Zertifizierungen. otris isms ist mandanten- bzw. konzernfähig und kann individuell nach Ihren Anforderungen angepasst werden: Branchenspezifische Inhalte, eigene Kennzahlen sowie Bearbeitungs- und Auswertungsabläufe integrieren wir nach Bedarf in die Lösung.

„Die ISMS-Software von otris war eine große Hilfe bei der Vorbereitung auf unsere Zertifizierung.“


Projektleiter für die IT-Sicherheits-Zertifizierung der Prinz-Mayweg-Gruppe

Warum Sie auf die ISMS-Software von otris setzen sollten

otris isms unterstützt Sie bei der Planung/Konzeption, der Umsetzung, der Erfolgskontrolle/Überwachung sowie der kontinuierlichen Verbesserung Ihrer Informationssicherheit. Das ISMS hilft Ihnen, Informationssicherheits-Risiken zu identifizieren, zu bewerten und gezielt durch Schutzmaßnahmen zu reduzieren.

Unabhängig davon, ob Ihr Unternehmen das ISMS ausschließlich zum Schutz wertvoller Informations-Assets einsetzt oder eine Zertifizierung anstrebt: otris isms unterstützt Sie bei einer strukturierten Umsetzung Ihres unternehmensweiten Sicherheitssystems und bildet die Grundlage für die Etablierung einer ganzheitliche Informationssicherheits-Kultur in Ihrem Unternehmen.

Über die fachlichen Aspekte hinaus zeichnet sich unsere ISMS-Software durch folgende Eigenschaften aus:

Mandantenfähig. Von KMU bis Konzern.

Ganz gleich, ob Sie als externer Sicherheitsberater mehrere Mandanten betreuen, der ISMS-Manager eines KMU sind oder als Team das Informationssicherheitsmanagement eines Konzerns managen – otris isms passt sich der gegebenen Struktur an. Die Software ist mandantenfähig und eignet sich auch zur Abbildung komplexer Konzernstrukturen.

Rollen- und Zugriffskonzept. Externe Einbindung.

Über ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte. Je nach Anforderung binden Sie Gruppen oder einzelne, ausgewählte ISMS-Verantwortliche ein. Über Client- oder Webzugriff auf das zentrale System fördern Sie Teamarbeit und Informationsverdichtung. So können neue oder geänderte Assets elektronisch an den Informationssicherheitsbeauftragten gemeldet werden. Neben dem direkten Client- oder Webzugriff kann der Benutzer die Checklisten auch extern ausfüllen: Die Fragen werden dann als HTML-Fragebogen mit verschlüsselter Antwortübertragung exportiert.

Funktionsumfang. Individualisierbare Standardsoftware.

Drei Software-Editionen stehen Ihnen zur Auswahl, um den grundlegenden Funktionsumfang der Lösung an Ihren Bedarf anzupassen. Mit standardisierten Erweiterungslösungen bauen Sie das System bedarfsgerecht aus. Für zusätzliche Anforderungen, die der Standardfunktionsumfang nicht abdeckt, realisiert otris eine bedarfsgerechte Individuallösung.

Systematische Benutzerführung. Alles auf einen Blick.

otris isms führt Sie Schritt für Schritt zum Ziel: Assistenten und kontextsensitive Aktionsmenüs begleiten Sie durch alle Eingabeprozesse, Drag & Drop-Funktionen erleichtern die Dokumentenzuordnung. Für sofortige Transparenz sorgen interaktive Fortschrittsanzeigen und die Ampelsymbolik bei der Sicherheitskontrolle. Ihr persönliches Cockpit sowie die automatischen E-Mail-Benachrichtigungen geben Ihnen die Sicherheit, sämtliche Aufgaben und Fristen im Blick zu haben.

Auswertungen. Differenziert und aussagekräftig.

Alle protokollierten Informationen lassen sich flexibel auswerten. Die Reportvorlagen decken nicht nur die gesetzlichen Vorgaben ab, sondern erlauben differenzierte Auswertungen des Sicherheitsmanagements (Maßnahmenplanung, Auditprotokoll etc.). Als Ausgabeformate stehen DOC, PDF, HTML und CSV zur Verfügung.

On-Premises oder Cloud. Betriebsform wählbar.

Ob Sie die ISMS-Software in der Cloud oder On-Premises nutzen, können Sie frei wählen. On-Premises bedeutet, dass das System auf Ihrer unternehmenseigenen IT-Infrastruktur betrieben wird. Bei der Cloud-Variante greifen Sie auf die Server eines sicheren, zertifizierten Rechenzentrums (Standort: Deutschland) zu. Sowohl bei der Cloud- als auch bei der On-Premises-Variante nutzen Sie einen Webbrowser, um mit der Software zu arbeiten.

„Wir sind sehr zufrieden mit otris – sowohl mit dem System als auch mit der Beratung.“

Frank Gundlach
Spezialist Beauftragtenwesen Datenschutz und Informationssicherheit, Genossenschaftsverband Bayern e.V.

Welche Edition passt zu Ihren Anforderungen?

Um Ihnen die Lösung zu bieten, die optimal zu Ihren unternehmensspezifischen Anforderungen passt, stellen wir drei Editionen sowie funktionale Erweiterungen zur Auswahl.

STANDARD



Die perfekte Lösung für den schnellen Einstieg in ein grundlegendes ISMS.

Vorteile

  • Best Practice Ansatz
  • Schnell starten
  • Einzelne Organisation
  • Einzelanwender


SaaS ab
149€ / Monat

Jetzt informieren

ENTERPRISE



Das ideale ISMS-Tool für den Mittelstand und externe Berater, mit erweitertem Funktionsumfang.

Vorteile

  • Unternehmenseinheiten
  • Berechtigungen
  • Verteiltes Arbeiten
  • Wiederverwendung / Vererbung
  • SaaS oder On-Premises


SaaS ab
419€ / Monat

Jetzt informieren

ENTERPRISE plus



Die konzernfähige, bilinguale ISMS-Lösung für umfassende Unternehmensanforderungen..

Vorteile

  • Unternehmensprozesse
  • Individualprogrammierung möglich
  • Fachlich erweiterbar
  • Konzernspezifisches Reporting
  • SaaS oder On-Premises


Auf Anfrage
/ Monat

Jetzt informieren

Software für spezielle Anforderungen

Wie vielfältig die Anforderungen an digitale Systeme im Bereich Compliance / Datenschutz sind, zeigen die Rückmeldungen unserer Kunden und Interessenten.
Um auch spezielle Bedarfe bestmöglich abzudecken, kombinieren otris-Kunden die ISMS-Software mit weiteren Fachlösungen unserer otris compliance SUITE oder unserer otris legal SUITE.

Zur Produktwelt

Risikomanagement

Risiken proaktiv managen und
unternehmensweit kontrollieren.

Zur Produktwelt

Richtlinienmanagement

Richtlinien digital verwalten und
rechtssicher einhalten.

Zur Produktwelt

Vertragsmanagement

Sicherheit und Effizienz über den gesamten Vertragslebenszyklus.

Wie funktioniert unser ISMS-Tool?

Mehr Sicherheit, Ordnung, Überblick und Kontrolle in der Informationssicherheit: Als ISMS-Anbieter haben wir bereits vielen Kunden zu mehr Erfolg verholfen. 

Asset-Erfassung und ihre Bewertung.

Unternehmen definieren in otris isms Verantwortungsbereiche, Rollen, die Leitlinie und den Geltungsbereich bzw. Scope. Zusätzlich dokumentieren sie in dem System Anforderungen und Ziele des Informationssicherheitssystems. Sind Planung und Informationsverbund erstellt, können Unternehmen mit der ISMS-Lösung ihre Asset-Struktur und ihr Asset-Inventar erfassen.

Dabei werden sowohl Primary-Assets (Businessprozesse- und Aktivitäten sowie zugehörige Informationen) als auch Supporting-Assets (z.B. Hard- und Softwareware, Netzwerke, Mitarbeiter, Gebäude) berücksichtigt. Zur Asset-Erfassung integriert das System ein leicht bedienbares Dokumentationsmodul: Nach vordefinierten Kriterien beschreiben verantwortliche Mitarbeiter ausgewählte Assets. Sie gruppieren zusammenhängende Assets und fügen Beziehungen zu anderen Assets hinzu. Aus dem Asset-Inventar erstellt das otris Information Security Management System dann automatisch einen Netzplan. Dieser hilft Ihnen dabei, einzelne Assets oder Asset-Gruppierungen im gesamten Prozess zu betrachten und Relationen zu identifizieren. Die Asset-Dokumentation als Informationsverbund und der dazugehörige Netzplan sind Grundlage für die anschließende Modellierung und Risikoanalyse nach den einschlägigen Normen wie z.B. der BSI- oder ISO-Reihe.

Risikoanalyse und Sicherheitskonzept.

Auf Basis der Risikoanalyse und -bewertung leiten Unternehmen entsprechende Maßnahmen zur Risikobehandlung ab und entwickeln ein ganzheitliches Sicherheitskonzept. otris isms unterstützt an dieser Stelle sowohl die quantitative Bewertung nach ISO und CISIS12® als auch die qualitative Bewertung nach BSI.

Die internationale Norm ISO gibt Referenzmaßnahmen (aus Anhang A der Norm) vor. Unternehmen definieren spezifische Gefährdungen und ordnen deren Auswirkungen auf den notwendigen Schutzbedarf ein. Risikoszenarien werden erfasst, das Risiko entsprechend beurteilt und Handlungen abgeleitet. Der BSI-Grundschutzkatalog liefert hingegen typische Gefährdungen, die bereits bewertet und zum Teil mit empfohlenen Maßnahmen versehen sind. Anwender können den Grundschutzcheck nach Schutzbedarfsstufen individuell durchführen. In otris isms ist eine Auflistung aller Gefährdungen des Grundschutz-Kompendiums integriert und die vom BSI gegebenen Maßnahmenempfehlungen werden automatisch zugeordnet. Eine eigene Risikoanalyse ist nur bei erhöhtem Schutzbedarf notwendig. Die anschließende Erfolgskontrolle und Überwachung der Maßnahmenumsetzung und Zielerreichung runden das Sicherheitskonzept ab. Selbstverständlich kann otris isms auch um eigene Maßnahmen und Gefahrenkataloge erweitert werden.

Zertifizierung.

otris isms begleitet Sie bei der Vorbereitung und Durchführung von Zertifizierungs-Prozessen sowie internen und externen Audits. Die Software beinhaltet Kataloge zur ISO/IEC 2700x, VDA ISA (V 5.1), B3S sowie zur CISIS12®-Reihe. Das Informationssicherheitsmanagementsystem kann darüber hinaus um individuelle, branchenspezifische Regelwerke erweitert werden und ist multinormenfähig (mehrere Normen können zeitgleich angewendet und nachgewiesen werden).

Die benötigten Daten werden über Fragebögen, die Sie selbst erstellen können, direkt bei den zuständigen Personen erhoben und automatisiert eingelesen. otris isms bietet Ihnen managementgerecht aufbereitete Reports auf Knopfdruck. Damit sparen Sie nicht nur Zeit, sondern schaffen auch mehr Transparenz und Messbarkeit. Das System zeigt Ihnen den Ist-Zustand sowie die Abweichungen zum Soll-Zustand. Die Kontrolle der Einhaltung, die kontinuierliche Verbesserung im gesamten ISMS-Prozess sowie die Anpassung an neu identifizierte Risiken sind entscheidend für eine gesteuerte Informationssicherheit in Ihrem gesamten Unternehmen. Ein intuitives Management-Cockpit liefert eine detaillierte Übersicht darüber, welche Mitarbeiter welche Rollen und Verantwortungen innerhalb des Sicherheitskonzeptes einnehmen und ob sie ihre zugeteilten Aufgaben zuverlässig bearbeitet haben. Das Cockpit zeigt zusätzlich interne und externe Audit-Resultate sowie den aktuellen Status im Risikomanagement.

Events

Live-Webcasts | Anmelden und kostenlos teilnehmen!

Zur Anmeldung

Webcast | ISMS

Datenschutzverletzungen | Webcast Datenschutzmanagement mit otris privacy

Termine: 11.10. | 08.11. | 06.12.
Jetzt kostenlos anmelden!

Zur Anmeldung

Webcast | LkSG

Webcast | Praxisorientierter LkSG-Prozess mit otris software

Termine: 15.10. | 31.10. | 12.11.
Jetzt kostenlos anmelden!

Zur Anmeldung

Webcast | Risikomanagement

Webcast | Risikomanagement – Risiken erkennen und managen mit otris software

Termine: 15.10. | 12.11. | 10.12.
Jetzt kostenlos anmelden!

Jetzt die ISMS-Software von otris testen!

Wir freuen uns über Ihre Anfrage für eine kostenlose Demo-Version unserer ISMS-Lösung. Mit otris isms behalten Sie die Kontrolle und den Überblick über Ihre Informationen. Sie identifizieren Sicherheitsrisiken, stufen diese ein und setzen entsprechende Schutzmaßnahmen um. Mithilfe von Audits und verschiedenen Reporting-Möglichkeiten verbessern Sie fortlaufend Ihre Informationssicherheit und steuern diese gezielt. Treten Sie am besten noch heute mit uns in Kontakt!

Online-Demo | Jetzt kostenlos anmelden!

Die otris software AG wird alle hier bereitgestellten Informationen ausschließlich in Übereinstimmung mit der Datenschutzerklärung verwenden.

Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.

Google Datenschutzerklärung Lade Google reCAPTCHA

Ihr Ansprechpartner

Sebastian Gockel
+49 231 95806950
vertrieb@otris.de

Beratungstermin vereinbaren

FAQs: Häufig gestellte Fragen zu ISMS

Was ist ein ISMS?

Ein Information Security Management System (ISMS) ist ein strukturiertes System, um die Informationssicherheit in einem Unternehmen zu verwalten. Es umfasst Richtlinien, Prozesse und Kontrollen, um Informationsrisiken zu managen und sensible Daten vor Bedrohungen wie Cyber-Angriffen und Datenverlust zu schützen.

Welche Vorteile hat ein ISMS?

Ein ISMS bietet Unternehmen folgende Vorteile:

  • Reduzierung von Informationssicherheitsrisiken: Systematische Identifikation und Minimierung von Sicherheitsrisiken.
  • Erfüllung rechtlicher Anforderungen: Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen.
  • Erhöhung der Prozessstabilität: Integration der Informationssicherheit in die Geschäftsprozesse zur Vermeidung von Unterbrechungen.
  • Sicherheitsvorfälle vermeiden: Früherkennung und Prävention von Sicherheitsvorfällen.
  • Kontinuierliche Verbesserung: Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen.
  • Zertifizierungsvorteile: Erhöhung des Vertrauens bei Kunden und Partnern sowie Wettbewerbsvorteile durch Nachweis hoher Sicherheitsstandards.

Was hat ein ISMS mit Datenschutz zu tun?

Ein ISMS schützt alle Arten von Informationen, einschließlich personenbezogener Daten, und unterstützt somit die Einhaltung von Datenschutzanforderungen wie der Datenschutz-Grundverordnung. Es integriert den Datenschutz in das allgemeine Sicherheitsmanagement und behandelt ihn nicht isoliert.

Wie unterstützt otris isms die Zertifizierung nach ISO 27001?

Die Software erleichtert den Zertifizierungsprozess erheblich, indem sie bei der Erstellung und Verwaltung der notwendigen Dokumentation, der Durchführung interner Audits und der Umsetzung von Sicherheitsmaßnahmen gemäß den Anforderungen der ISO 27001 unterstützt.

Wie lässt sich otris isms in bestehende IT-Infrastrukturen integrieren?

otris isms ist flexibel und kann an die spezifischen Anforderungen und vorhandenen Systeme eines Unternehmens angepasst werden. Es bietet Schnittstellen zur Integration mit anderen IT-Systemen und ermöglicht so eine nahtlose Implementierung und Verwaltung.