ISMS Tools
Es sind zahlreiche ISMS-Tools* am Markt verfügbar:
- 2net Carsten Lang – Sidoc ® -Sicherheitsmanagement
- Allgeier CORE GmbH – DocSetMinder
- avedos GRC GmbH – risk2value ISMS
- CALPANA business consulting GmbH – CRISAM® – Die RisikomanagementMethode
- CareNavigator GmbH – CareNavigator
- Concat AG – EasyISMS
- CONTECHNET – INDART® Professional
- DHC Business Solutions GmbH & Co. KG – DHC VISION Information Security Manager
- ETES GmbH – EDIRA
- Fireloft – Standard Fusion
- FORUM Gesellschaft für Informationssicherheit mbH – ForumISM und ForumNSR
- fuentis AG – fuentis ISMS
- GAIMS GmbH- GAIMS Information Security
- Goriscon GmbH – embeddedGRC
- HiScout GmbH – HiScoutGrundschutz
- ibi systems GmbH – ibi systems iris
- INFODAS GmbH – SAVe
- Infopulse GmbH – Infopulse Standards Compliance Manager
- Keppler IT-Systems GmbH – vnoc42
- Kronsoft e.K. – opus i – Informationssicherheit
- Lean42 GmbH – Lean ISMS Starter & Complete
- QE LaB Business Services GmbH, adamant – Efficient IT security and compliance
- qmBase GmbH – qmBase
- RSA – RSA Archer® Suite
- Integrated Risk Management
- ReviSEC – ReviSEC GS-Tool
- S&L IT-Compliance GmbH – S&L Compliance Suite
- SAVISCON GmbH – GRC-COCKPIT
- Schleupen AG – R2C_SECURITY
- Secure IT Consult – Audit Tool 2006
- SerNet GmbH – VeriniceOpen Source ISMS Tool
- synetics – i-doit
- TCC GmbH – ATRADIS<Review
- Temino GmbH – ISiMap
- TogetherSecure – HITGuard
- WAITS GmbH – quidit
- WMC GmbH – QSEC ISMS & GRC
- …
*) Bei der Nennung der Toolangebote anderer Firmen handelt es sich um eine reine Auflistung. Es handelt sich um keine Werbung. Die Liste hat keinen Anspruch auf Vollständigkeit.
EAM Werkzeuganbieter mit integrierten ISMS Modulen:
EAM in Kombination mit einem CMDB schafft eine ganzheitliche Sicht und Single Point of Truth auf alle wesentlichen fachlichen und technischen Strukturen, die von ISMS genutzt werden können. Transparenz über alle zu schützenden Werte (Assets) und deren Schutzbedarf ist essenziell, um Risiken zu bewerten und die richtigen Prioritäten bei den Sicherheitsmaßnahmen zu treffen. Durch ein handhabbares ISMS, Nutzung von EAM als Asset-Basis und eine enge analysierbare Verbindung können Synergien gehoben werden.
ADOIT & GRC
LeanIX ISMS
LUY ISMS
Smart360°BIZ
LeanISMS Starter & Complete
Vorteile einer ISMS Einführung mit LeanISMS Starter & Complete
360°-Dokumentation
… der Verantwortlichkeiten und Pflichten sowie der Informationsprozesse und -strukturen inkl. jederzeit abrufbaren Reports. Lean ISMS Starter liefert Ihnen ISMS Best-Practice Metamodell mit relevanten Strukturen, Beziehungen und Attributen, die bei Bedarf aufwandsarm selbst angepasst & erweitert werden können.
Assessment
… durch die Surveys & Umfragen. Konfigurieren Sie Ihren eigenen Fragebogen oder nutzen Sie optional die Best-Practice Vorlagen. Messen Sie Ihren aktuellen Reifegrad, bewerten Sie Ihre Unternehmens-bereiche oder Dienstleister und erreichen Sie ein hohes Maß an Risikoakzeptanz.
Compliance
…durch Einhaltung von internen und externen Vorschriften bzw. Anforderungen. Optionaler Katalog-Service für ISO 2700x mit integrierten IT-Grundschutz liefert Ihnen die aktuellsten Anforderungen & Kontrollrahmen in strukturierter Form.
Transparenz
… zum aktuellen Sicherheitslevel und Schutzbedarf aller unternehmens-relevanter Anwendungen, Technik, Daten, Prozesse, Produkte, Abteilungen oder der eigenen Mitarbeiter.
Effizienzsteigerung
… durch toolbasiertes Arbeiten und Kollaboration. Höhere Akzeptanz und Datenqualität durch einheitliche Erfassung der Daten in einem zentralen Tool und die Vermeidung von Redundanzen.
Datenanalysen & Reporting
…durch Visualisieren von messbaren Ergebnissen. Die Entscheidungsfindung kann vorangetrieben werden und das Management & Entscheider besser einbezogen werden.
Lean ISMS-Tool für das Management von Informationssicherheit
Mit dem LeanISMS Starter erwerben Sie ein Framework, das bereits alles enthält, was Sie zum Starten benötigen:
LeanISMS* Starter
| Best-Practice Metamodell (leicht erweiterbar & anpassbar) inkl. ISMS relevanten Strukturen, Beziehungen und Attribute. Zentrales Objekt-Datenbank, angepasst an die Anforderungen von IS-Management. |
| Tabellenartige Pflege der Daten, z.B. schnelles und aufwandsarmes Mapping von Kontrollzielen & Anforderungen mit Hilfe der Kreuztabelle |
| ISMS Datenanalyse & Standard-Reporting zur Visualisierung von messbaren Ergebnissen. Lean ISMS Starter-Kennzahlen & Reports dienen der Dokumentation und Übersicht, als Entscheidungs- und Planungshilfe und zeigen anschaulich in Tabellen sowie Charts den Zustand der Informationssicherheit in Ihrer Organisation. |
| Surveys & Umfragefunktion für die Unterstützung bei den Assessments der Informationssicherheit |
| Nutzung von optionalem Katalog-Service für ISO 2700x mit integrierten IT-Grundschutz zur Einhaltung von internen und externen Vorschriften bzw. Anforderungen und Unterstützung bei den Audits & Zertifizierungen. |
| Einfache Migration der Daten von anderen ISMS-Tools (u.a. GS-Tool, verinice), Microsoft-kompatible Export- & Import-Formate |
Festpreis**
9.800 € zzgl. MwSt. / Jahr
**) Buchen Sie zusätzlich unsere Quick-Start Unterstützung zum Festpreis von 15.000€
Mit dem LeanISMS Complete erwerben Sie eine ganzheitliche Lösung für das Management von Informationssicherheit:
LeanISMS* Complete
| Alle Funktionalitäten von Lean ISMS Starter + |
| Erweitertes Risikomanagement inkl. Risikoportfolio |
| Assessments: Möglichkeit zum Erfassen und Exportieren der Auditergebnisse und Integration in das Risiko- und Maßnahmenmanagement |
| Flexible ISMS Report-Anpassung |
| Integration von SharePoint, bzw. Confluence für z.B. zentrale strukturierte Dokumentenablage (zertifizierungsrelevante Dokumentation); ggf. auch mit Anbindung an Archiv |
| Integration von Jira für z.B. ISMS-Maßnahmenmanagement inkl. Freigabeworkflows und Tracking von Maßnahmen & Aufgaben |
| Integration von Tableau für ISMS-Dashboard und -Reporting |
| Integration in das übergreifende Notfallmanagement, ggf. auch Kopplung mit dem bestehenden Präventions-Tool (z.B. Greenbone) |
Preis nach Anfrage
*) LeanISMS Starter & Complete auf Basis von Smart360.
Lean ISMS Tooling
LeanISMS Starter & Complete unterstützt Sie beim Aufbau und Betrieb eines ISMS. Dabei werden die grundlegenden Anforderungen von ISO/IEC 27001 und anderen Normen und Regelwerken durch die Funktionalitäten vollumfänglich unterstützt.
ISMS Funktionen
| Lenkung der informationssicherheitsrelevanten Dokumente (Vorgaben, Nachweise) |
| Management der Informationssicherheitsrisiken z.B. nach ISO 27001 oder ISO 27005 |
| Management von Informationssicherheitsmaßnahmen (Anlegen, Verändern, Löschen, Zuordnen) inkl. Tracking |
| Inventarisierung und Klassifizierung der Schutzobjekte (Asset Management) inkl. Schutzbedarfsfeststellung und Vererbung des Schutzbedarfs |
| Management der Sicherheitsvorfälle (Vorfallmanagement) |
| Schwachstellenmanagement |
| Management der Ausnahmen von Sicherheitsvorgaben (Abweichungsmanagement) |
| Management von Kontrollen (Norm- und unternehmensspezifische Anforderungen) |
| Erstellung des Statement of Applicability (SoA) |
| Durchführung von Gap-Analysen und Audits / Assessments auf Basis von ISO 27001 und ISO 27002 |
| Auswertung der Informationssicherheits-Compliance |
| ISMS Monitoring & Reporting inkl. ISMS-Dashboard |
| Unterstützung des Nachweises über Awareness- und Schulungsmaßnahmen |
Querschnittsfunktionalitäten
| SaaS |
| Zentrale Datenbank, generisches Metamodell – leicht erweiterbar und anpassbar |
| Hohe Integrationsfähigkeit, u.a. ActiveDirectory, LDAP, SSO, Okta, Excel, Confluence, SharePoint, Jira, Tableau |
| Deutsches Rechenzentrum (nach DIN ISO/IEC 27001 zertifiziert) |
| Sicherheit durch automatische Backups |
| Regelmäßige Updates (automatisch) von Software & Infrastruktur |
| Hohe Verfügbarkeit |
| Einfache Nutzung durch Webbrowser, Betriebssystem unabhängig & zukunftssicher |
| Kalkulierbare gleichbleibende Kosten |
| Mehrbenutzer- und Mandantenfähigkeit |
| Berechtigungs- und Rollenkonzept |
| Historisierung, Archivierung und Änderungshistorie |
| Microsoft-kompatible Export- und Import-Formate |
| Vordefinierte und frei konfigurierbare Abfragen für Schutzbedarf, Gefährdungen, Maßnahmen und deren Umsetzungsstatus inkl. einfache tabellenartige Pflege |
| Automatische Qualitätsprüfung beim Import und einfaches Fehlerhandling |