Fachlösung | privacy SUITE Die digitale Lösung
für Ihr konzernweites
ISMS.
Kostenlos testen Kennenlernen

Von der Inventarisierung bis zur Zertifizierung – Informationssicherheits-Management mit otris isms

Unternehmen nutzen otris isms, um Informationen (z.B. über Produktionsverfahren oder Geschäftsprozesse) als immaterielle Vermögenswerte zu sichern und auf Schutzziele wie Vertraulichkeit, Verfügbarkeit sowie Integrität zu prüfen. Neben dem Informationsschutz ist ein weiterer Hauptnutzen der Fachlösung die Unterstützung bei ISMS-Zertifizierungsprozessen.

Software für Ihr Informationssicherheits-Management
otris isms hilft Ihnen bei der Planung/Konzeption, Umsetzung, Erfolgskontrolle/Überwachung sowie ständigen Verbesserung Ihrer Informationssicherheit. Das ISMS unterstützt Sie dabei, Informationssicherheits-Risiken zu identifizieren, zu bewerten und zielgerichtet durch Schutzmaßnahmen zu reduzieren. Unabhängig davon, ob Ihr Unternehmen das ISMS ausschließlich zum Schutz wertvoller Informations-Assets einsetzt oder eine Zertifizierung anstrebt: otris isms unterstützt Sie bei einer strukturierten Umsetzung Ihres unternehmensweiten Sicherheits-Systems und ist das Fundament, um eine ganzheitliche Informationssicherheits-Kultur in Ihrem Unternehmen zu etablieren. Die einfach zu bedienenden Dokumentations-, Schulungs- und Steuerungswerkzeuge sind die technische Basis für eine erfolgreiche operative Arbeit im Tagesgeschäft.

Asset-Erfassung und ihre Bewertung
Unternehmen definieren in otris isms Verantwortungsbereiche, Rollen, die Leitlinie und den Geltungsbereich bzw. Scope. Zusätzlich dokumentieren sie in dem System Anforderungen und Ziele des Informationssicherheitssystems. Sind Planung und Informationsverbund erstellt, können Unternehmen mit der ISMS-Lösung ihre Asset-Struktur und ihr Asset-Inventar erfassen.

Dabei werden sowohl Primary-Assets (Businessprozesse- und Aktivitäten sowie zugehörige Informationen) als auch Supporting-Assets (z.B. Hard- und Softwareware, Netzwerke, Mitarbeiter, Gebäude) berücksichtigt. Zur Asset-Erfassung integriert das System ein leicht bedienbares Dokumentationsmodul: Nach vordefinierten Kriterien beschreiben verantwortliche Mitarbeiter ausgewählte Assets. Sie gruppieren zusammenhängende Assets und fügen Beziehungen zu anderen Assets hinzu. Aus dem Asset-Inventar erstellt das otris Information Security Management System dann automatisch einen Netzplan. Dieser hilft Ihnen dabei, einzelne Assets oder Asset-Gruppierungen im gesamten Prozess zu betrachten und Relationen zu identifizieren. Die Asset-Dokumentation als Informationsverbund und der dazugehörige Netzplan sind Grundlage für die anschließende Modellierung und Risikoanalyse nach den einschlägigen Normen wie z.B. der BSI- oder ISO-Reihe.

Zertifizierung
otris isms begleitet Sie bei der Vorbereitung und Durchführung von Zertifizierungs-Prozessen sowie internen und externen Audits. Die Software beinhaltet Kataloge zur ISO/IEC 2700x sowie zur CISIS12®-Reihe. Das Informationssicherheitsmanagementsystem kann darüber hinaus um individuelle, branchenspezifische Regelwerke erweitert werden.

„Die ISMS-Software von otris war eine große Hilfe bei der Vorbereitung auf unsere Zertifizierung.“

Projektleiter für die IT-Sicherheits-Zertifizierung der Prinz-Mayweg-Gruppe

Kontinuierliche Verbesserung Ihres ISMS-Prozesses

Mit otris isms behalten Sie die Kontrolle und den Überblick über Ihre Informationen. Sie identifizieren Sicherheitsrisiken, stufen diese ein und setzen entsprechende Schutzmaßnahmen um. Mithilfe von Audits und verschiedenen Reporting-Möglichkeiten verbessern Sie fortlaufend Ihre Informationssicherheit und steuern diese gezielt.

Risikoanalyse und Sicherheitskonzept
Auf Basis der Risikoanalyse und -bewertung leiten Unternehmen entsprechende Maßnahmen zur Risikobehandlung ab und entwickeln ein ganzheitliches Sicherheitskonzept. otris isms unterstützt an dieser Stelle sowohl die quantitative Bewertung nach ISO und CISIS12®  als auch die qualitative Bewertung nach BSI. Die internationale Norm ISO gibt Referenzmaßnahmen (aus Anhang A der Norm) vor. Unternehmen definieren spezifische Gefährdungen und ordnen deren Auswirkungen auf den notwendigen Schutzbedarf ein. Risikoszenarien werden erfasst, das Risiko entsprechend beurteilt und Handlungen abgeleitet. Der BSI-Grundschutzkatalog liefert hingegen typische Gefährdungen, die bereits bewertet und zum Teil mit empfohlenen Maßnahmen versehen sind. Anwender können den Grundschutzcheck nach Schutzbedarfsstufen individuell durchführen. In otris isms ist eine Auflistung aller Gefährdungen des Grundschutz-Kompendiums integriert und die vom BSI gegebenen Maßnahmenempfehlungen werden automatisch zugeordnet. Eine eigene Risikoanalyse ist nur bei erhöhtem Schutzbedarf notwendig. Die anschließende Erfolgskontrolle und Überwachung der Maßnahmenumsetzung und Zielerreichung runden das Sicherheitskonzept ab. Selbstverständlich kann otris isms auch um eigene Maßnahmen und Gefahrenkataloge erweitert werden.

Audits und Management-Review
otris isms vereinfacht das Verfahren einer Neu- oder Re-Zertifizierungen und unterstützt Sie bei der Planung und Durchführung von externen und internen Audits. Die benötigten Daten werden über Fragebögen, die Sie selbst erstellt können, direkt bei den zuständigen Personen erhoben und automatisiert eingelesen. otris isms bietet Ihnen managementgerecht aufbereitete Reports auf Knopfdruck. Damit sparen Sie nicht nur Zeit, sondern schaffen auch mehr Transparenz und Messbarkeit. Das System zeigt Ihnen den Ist-Zustand sowie die Abweichungen zum Soll-Zustand. Die Kontrolle der Einhaltung, die kontinuierliche Verbesserung im gesamten ISMS-Prozess sowie die Anpassung an neu identifizierte Risiken sind entscheidend für eine gesteuerte Informationssicherheit in Ihrem gesamten Unternehmen. Ein intuitives Management-Cockpit liefert eine detaillierte Übersicht darüber, welche Mitarbeiter welche Rollen und Verantwortungen innerhalb des Sicherheitskonzeptes einnehmen und ob sie ihre zugeteilten Aufgaben zuverlässig bearbeitet haben. Das Cockpit zeigt zusätzlich interne und externe Audit-Resultate, den aktuellen Status im Risikomanagement.

Informationssicherheitsmanagement-System (ISMS)

Informationssicherheit mit otris software

Zur Vorbereitung einer Zertifizierung unterstützt Sie otris isms bei der Erfassung, Kategorisierung und Kontrolle Ihrer Informationswerte.

otris isms – Hauptmerkmale und Nutzen

otris isms unterstützt Sie bei der Etablierung unternehmensweiter ISMS-Prozesse und vereinfacht eine gesteuerte Informationssicherheit. Die intuitive Bedienung nach bewährtem otris privacy-Konzept, die übersichtliche Struktur, individuelle Workflows mit automatisierten Erinnerungen und Auswertungen sowie Prozessautomatisierung bei Dokumentation, Bewertung und Kontrolle erleichtern die tägliche Arbeit Ihrer internen sowie externen ISMS-Verantwortlichen. 

Informationssicherheit mit otris isms - Datenbank

Zentrales ISMS

Informationen einfach suchen und finden – einer der größten Vorteile eines zentralen ISMS. otris isms vereinfacht die Recherche nach Informationen und Dokumenten und garantiert aufgrund der zentralen Datenbank für alle Beteiligten denselben aktuellen Informationsstand. Involvierte Mitarbeiter sind zu jeder Zeit auskunftsfähig.

Informationssicherheit mit otris isms - Weboberfläche

Weboberfläche

Sämtliche Funktionen der Lösung können über die Weboberfläche im Browser genutzt werden. Der browserbasierte Zugriff auf eine zentrale Datenbank hat den Vorteil, dass Mitarbeiter ortsunabhängig arbeiten können.

Informationssicherheit mit otris isms - Anpassbar

Individuell anpassbar

Das Informationssicherheitsmanagementsystem vereinfacht Neu- oder Re-Zertifizierungen. otris isms ist mandanten- und konzernfähig und lässt sich nach Ihren Anforderungen individuell anpassen: Branchenspezifische Inhalte und Kataloge, eigene Kennzahlen sowie Auswertungen können selbstverständlich hinzugefügt werden.

Informationssicherheit mit otris isms - Entlastung

Entlastung und Zeitersparnis

Die ISMS-Lösung von otris entlastet Ihre Mitarbeiter von administrativen, zeitaufwendigen Tätigkeiten wie der Pflege, Zusammenführung und Sammlung von Informationen aus verschiedenen Datenquellen. Die benutzerfreundliche Oberfläche und die integrierten Reporting-Möglichkeiten sparen zusätzlich Zeit und schaffen Transparenz. Die stetige Erhöhung des Sicherheitsniveaus Ihres gesamten Unternehmens steht im Mittelpunkt.

Informationssicherheit mit otris isms - Berechtigungskonzept

Konfigurierbares Berechtigungskonzept und externe Einbindung

Durch ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte. Mit der Einbindung von Mitarbeitern über das intelligente Rechtekonzept wahren Sie die Vertraulichkeit und Integrität Ihrer Informationen. Nutzer haben abhängig von Ihren Rollen und Aufgaben Zugriff auf spezifische Informationen. Je nach Anforderung binden Sie auch externe Informationssicherheitsbeauftragte mit ein und erlauben Ihnen einen temporären Zugriff auf bestimmte Systeminhalte.

Informationssicherheit mit otris isms - Content

Content-Pakete

Mit Content-Paketen unterstützt die Software bei der Zertifizierung nach gängigen Normen. Enthalten sind Kataloge zur ISO/IEC 27001, zur ISO/IEC 27002, zur CISIS12® als auch das IT Grundschutz-Kompendiums des BSI. Weitere Content-Pakete können nach unternehmensspezifischen Vorgaben in die Lösung integriert werden.

Events

otris privacy-Webcasts | Anmelden und kostenlos teilnehmen!

Zur Anmeldung

Webcast | ISMS

Datenschutzverletzungen | Webcast Datenschutzmanagement mit otris privacy

Termine: 27.03. | 26.04. | 24.05.
Jetzt kostenlos anmelden!

Zur Anmeldung

Webcast | DSM mit otris privacy

Webcast - Datenschutzmanagement mit otris privacy

Termine: 22.03. | 19.04. | 17.05.
Jetzt kostenlos anmelden!

mehr erfahren

Webcast | Externer Datenschutz

Webcast - Externer Datenschutz mit otris privacy

Termine: 26.03. | 23.04. | 21.05.
Jetzt kostenlos an melden!

Online-Demo | Jetzt kostenlos anmelden!

Die otris software AG wird alle hier bereitgestellten Informationen ausschließlich in Übereinstimmung mit der Datenschutzerklärung verwenden.

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen

Ihr Ansprechpartner

Sebastian Gockel
+49 231 95806950
[email protected]

Termin vereinbaren
Mitarbeiter-Website-Sebastian