ditis InfoSec-Manager: effizientes ISMS-Tool für ISO/IEC 27001 und TISAX®

Ein durchdachtes Informationssicherheits-Managementsystem (ISMS) ist kein Nice-to-have, sondern die Grundlage für resiliente IT-Infrastrukturen. Mit dem ditis InfoSec-Manager, unserem spezialisierten ISMS Tool auf Basis von SharePoint Online, digitalisieren Sie Ihre Prozesse, senken Auditaufwände und erfüllen die Anforderungen an ISO/IEC 27001, TISAX und NIS2 nachhaltig – ohne Ihre bestehende IT-Umgebung zu verändern.
Jetzt ditis InfoSec-Manager kennenlernen
Jetzt ditis InfoSec-Manager kennenlernen
Teilen

Ein ISMS Tool, das sich rechnet

Viele ISMS-Lösungen wirken überladen oder verlangen teure Umstellungen. Unser ditis InfoSec-Manager beweist, dass es auch anders geht.

Ihre Vorteile auf einen Blick:

  • Umfassendes ISMS Tool für ISO/IEC 27001, NIS2 und TISAX
  • Komplettlösung eines sofort einsetzbaren ISMS
  • Keine Umstellung bestehender Prozesse notwendig
  • Läuft direkt in Ihrer SharePoint-Umgebung
  • Kein Vendor Lock-in – volle Datenhoheit
  • Aktualisierungsservice zubuchbar
  • Branchenspezifische Zusatzmodule zubuchbar

Mit dem ditis InfoSec-Manager entscheiden Sie sich für ein ISMS Tool, das Ihre Sprache spricht: intuitiv, klar, effizient.

Module und Erweiterungsmöglichkeiten des ISMS Tools

Der ditis InfoSec-Manager ist modular erweiterbar – ob branchenspezifische Inhalte, zusätzliche Workflows oder Vorlagen für den Alltag. Die SharePoint-Basis ermöglicht flexible Anpassungen, Schnittstellen zu Microsoft Office und eigene Prozesse – je nach eingesetzter Lizenz. Darüber hinaus stehen Ihnen für individuelle Erweiterungen unsere Experten zur Verfügung - für maximale Integration in Ihre Systemlandschaft.

Lernen Sie Ihre Möglichkeiten kennen:

ISMS Support & Aktualisierungs-Service
  • Quartalsweise Vorlagen, Arbeitshilfen & Best Practices
  • Direkt einsetzbare aktualisierte Schulungsunterlagen & Norm-Updates
  • Aufbereitete Inhalte für den betrieblichen Alltag
  • Intranet-News für interne Kommunikation
ISMS-Modul für Energieversorger (KRITIS)
  • Abdeckung des IT-Sicherheitskatalogs (BNetzA) gemäß EnWG §11
  • Integration der Energieversorger-Norm ISO/IEC 27019
  • Assets für Prozesse der Energieversorgung und Netzleittechnik
  • Risiken, Risikobewertung und Maßnahmenkatalog speziell für Netzleit- & Fernwirktechnik
  • SOA ergänzt um die notwendigen ISO/IEC 27019-Kapitel
  • (Team-)Strukturen für Energieversorgungsunternehmen
ISMS-Modul für Automotive (TISAX)
  • Verwaltung der ENX TISAX-Anforderungen des VDA
  • Mapping der VDA-ISA-Controls, deren Reifegrad und den jeweiligen Einzel-Controls
  • Prototypenschutz & Sicherheitszonenkonzept integriert
  • Umgang mit unternehmensfremden IT-Diensten (z.B.Cloud) und Dienstleistern/ Kooperationspartnern
  • Anforderungen zum Projektmanagement und im Personalbereich
  • TISAX-Reifegradmodell übersichtlich strukturiert
Datenschutzmanagement-Modul (DSMS)
  • DSGVO-konformes DSMS inkl. Rechenschaftspflicht & Verarbeitungsverzeichnis
  • 350+ Datenschutz-Dokumente (DE/EN) direkt nutzbar
  • Verwaltung von Datenschutzvorfällen & Maßnahmen
  • 200+ Vorlagen für Standardprozesse (DE/EN)
  • Checklisten & Berichte für TOM und Prüfprozesse
  • Richtlinien, Verträge & Formulare für Datenschutzpraxis

Was unser ISMS Tool besonders macht

Unser Versprechen: Maximale Sicherheit ohne Systembruch.

Von Praktikern entwickelt

20 Jahre Beratungserfahrung in einem Produkt.

Cloudfähig & flexibel

Funktioniert ohne lokale Installation direkt in Ihrer Microsoft 365 Umgebung und lässt sich maximal an Ihre Anforderungen anpassen.

Ohne Lock-in

Sie behalten jederzeit die Kontrolle über Daten, Prozesse und Betrieb.

Ein strategischer Hebel für Ihre IT-Sicherheit

Mit dem ditis InfoSec-Manager gewinnen Sie nicht nur Kontrolle, sondern auch Sicherheit, Effizienz und Zertifizierungsfähigkeit – auf Basis bewährter Prozesse.
Jetzt ISMS Strategiecall vereinbaren
Jetzt ISMS Strategiecall vereinbaren
Wettbewerbsvorteil
  • Schnellere Zertifizierungen (ISO 27001, TISAX, NIS2)
  • Professioneller Nachweis gegenüber Kunden, Partnern und Behörden
Interne Effizienz
  • Automatisierte Prozesse statt manuelle Listen
  • Klare Aufgabenverteilung im gesamten Team
Digitale Resilienz
  • Frühzeitige Risikoerkennung
  • Lückenloser Maßnahmenplan und Dokumentation im Ernstfall

Kundenstimmen

Unsere Kunden sprechen für sich – und für uns. Lesen Sie, wie unser ISMS Tool in der Praxis wirkt.
Wir haben den ditis InfoSec-Manager seit knapp 10 Jahren im Einsatz. Das Tool hat sich als unverzichtbares Handwerkszeug erwiesen, um die Anforderungen aus den Normen ISO/IEC 27001, IT-Sicherheitskatalog und ISO/IEC 27019 nachverfolgbar und revisionssicher zu erfüllen. Die praxiserprobten Inhalte und Prozesse, die von ditis mit ausgeliefert und stetig weiterentwickelt werden, sind äußerst hilfreich. Die benutzerfreundliche, intuitive SharePoint-Integration passt perfekt in unsere Unternehmensstrategie und dient als zentrale Ablage für alle Dokumente und Informationen und gewährleistet, dass wir in jedem Audit die erforderlichen Nachweise erbringen können. Ich kann das Tool uneingeschränkt empfehlen und rate jedem Unternehmen, das ein ISMS aufbauen oder effizient verwalten möchte, dieses Tool in Betracht zu ziehen.
Manuel Urch
IT-Sicherheitsmanager
Stadtwerke Konstanz GmbH
Die ISMS-Vorlagen zeichnen sich durch eine hohe inhaltliche Qualität und einen bemerkenswerten Reifegrad aus. Aus meiner früheren Tätigkeit bei der Firma ditis kenne ich die Dokumente im Detail und schätze besonders die konsequente Praxisorientierung Auch in meiner aktuellen Rolle als CISO setze ich sie weiterhin ein. Sie bieten eine verlässliche Grundlage für ein wirksames und audifestes Informationssicherheits-Managementsystem.
Icon der Universität Ulm
Rafael Roschinski
CISO
Universität Ulm
Wir standen 2017 vor der Herausforderung eines multiregulierten Unternehmens unsere unterschiedlichen Informationssicherheits-Anforderungen zu sichten, zu bewerten und umzusetzen. Hierfür suchten wir nicht nur ein Tool sondern eine Lösung. Der ditis InfoSec-Manager bietet uns diese Lösung. Beginnend mit einem vermeintlich kleinen Scope, der sich auf die IT-Sicherheitskataloge der BNetzA beschränkte, konnten wir mit dem Einsatz des ditis InfoSec-Managers im Laufe der Zeit den zunehmenden regulatorischen Anforderungen, insbesondere zur NIS 2-Richtlinie zuletzt, entscheidend begegnen. Während dieses gesamten Erweiterungsprozesses hat uns das ISMS-Tool kontinuierlich unterstützt, indem es uns bei der Implementierung neuer Sicherheitsstandards, der Dokumentation und der Einhaltung der regulatorischen Vorgaben geholfen hat. So konnten wir die wachsenden Anforderungen effizient und strukturiert umsetzen. Was wir am ditis Infosec Manager ganz besonders schätzen: Er hat uns nicht nur beim Aufbau des ISMS effektiv unterstützt, sondern ist im laufenden Betrieb und bei der fortlaufenden Anpassung an neue regulatorische Anforderungen und Sicherheitsstandards mit seinem Update Service stets eine verlässliche Hilfe.
Thomas Eberhardt
Informationssicherheitsbeauftragter
Flughafen Stuttgart
Die individuell anpassbare Struktur ermöglicht uns unsere Prozesse, Risiken und Maßnahmen systematisch abzuarbeiten. Die Verwaltung von den notwendigen Dokumenten, Audits, Kennzahlen und IS-Zielen runden den Gesamtumfang des InfoSecManagers positiv ab.
Christian Gschlößl
Fachkraft f. Arbeitssicherheit, ISB, DSB, Umweltmanagement-Beauftragter
F. X. MEILLER Fahrzeug- und Maschinenfabrik GmbH & Co KG

Ihr Einstieg in das ISMS Tool

Der ditis InfoSec-Manager wurde entwickelt, um Informationssicherheit so einfach wie möglich umzusetzen. Keine zusätzlichen Tools, keine unerwarteten Kosten – einfach starten und sicher sein. Lernen Sie das ISMS Tool in der Praxis kennen – genau so, wie es zu Ihrem Arbeitsalltag passt:
Gratis 1∙on∙1 ISMS Strategie Call.
Mit Tobias Adrian | Individuelle Tool-basierte Einführung in das ISMS – unverbindlich & gratis.
Mehr erfahren
Mehr erfahren

Live Webinar zum ISMS Tool.

Mit Tobias Adrian | 45 Minuten kompakt: Einführung und Live-Demo des InfoSec-Managers.
Zu den Terminen
Zu den Terminen

FAQs

Hier finden Sie Antworten auf häufig gestellte Fragen zu unseren Beratungsleistungen im Bereich Cybersicherheit.
Was ist ein ISMS?

Ein ISMS (Informationssicherheits-Managementsystem) ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Es umfasst Richtlinien, Verfahren und technische Maßnahmen, um Informationssicherheitsrisiken zu identifizieren, zu analysieren und zu behandeln.

Was ist ein ISMS Tool?

Ein ISMS Tool unterstützt Unternehmen bei der systematischen Umsetzung eines Informationssicherheits-Managementsystems. Es digitalisiert Prozesse, dokumentiert Maßnahmen und erleichtert Zertifizierungen.

Passt das ISMS Tool zu meiner Branche?

Ja. Es ist maximal individuell anpassbar – für Automobil, Energie, Produktion, Gesundheitswesen und viele weitere Branchen.

Müssen wir unsere Prozesse und Systeme für den InfoSec Manager umstellen?

Nein. Der ditis InfoSec-Manager basiert auf SharePoint Online und integriert sich in Ihre bestehende Umgebung.

Brauchen wir wirklich noch mehr Tools?

Der ditis InfoSec-Manager ist umfassend und ersetzt viele Einzeltools. Es ist zentral, effizient und intuitiv.

Welche Standards unterstützt der ditis InfoSec-Manager?

Das Tool ist auf ISO 27001, TISAX und NIS2 ausgerichtet, lässt sich aber flexibel auf andere Normen anpassen.

Wie lange dauert die Einführung?

Die Einführung kann in wenigen Wochen erfolgen – abhängig von der vorhandenen Struktur und dem gewünschten Integrationsgrad.

Welche Rollen lassen sich abbilden?

Von der IT-Leitung über Informationssicherheitsbeauftragte bis zu operativen Einheiten – alle Rollen können über das Tool verwaltet und mit Rechten ausgestattet werden.

Welche konkreten Inhalte und Features liefert der ditis InfoSec-Manager?

Die ditis Dokumenten-Templates bilden einen Querschnitt durch die Normanforderungen der ISO/IEC 27001 ab und stellen damit eine umfangreiche Basis für die Zertifizierungsvorbereitung dar. Hier ist ein kleiner Auszug aus unserer umfangreichen Bibliothek:

  • ISMS Leitlinie, Prozess Dienstleister und Cloud-Service-Provider
  • ISMS Prozess Sicherheitsvorfälle, ISMS Richtlinie Projektmanagement
  • ISMS Erfassungsbogen Vorfall, ISMS Kennzahlenbeschreibung
  • Agenda Management Review, Bericht Management Review
  • ISMS Schulung Informationssicherheit Mitarbeiter, ISMS Schulungskonzept
  • ISMS IT-Notfallmanagement Handbuch, Übungskonzept, Übungsprotokoll,  Kommunikationsplan, ISMS Krisenhandbuch
  • ISMS Management Handbuch, ISMS Organisation
  • ISMS Richtlinie Informationssicherheitsaspekte im Personalwesen
  • ISMS Bericht Internes Audit, Auditplan, Auditprogramm, Prozess Auditmanagement
  • ISMS Prozess Risikomanagement, Richtlinie Schutzziele Merkblatt, Richtlinie Schutzziele und Schutzklassen, Scope Dokument
  • ISMS Richtlinie Administratoren, ISMS Richtlinie Sichere Softwareentwicklung
  • ISMS Richtlinie Mitarbeiter, ISMS Richtlinie für Externe und Ausschreibungen
Welche Leistungen erfüllt der ditis InfoSec-Manager?
  • Vorgefertigte Struktur mit Inhalten und Methoden, ausgerichtet an der internationalen Informationssicherheitsnorm ISO/IEC 27001, ENX TISAX® und NIS2 zur Planung, Steuerung und Umsetzung des Informationssicherheitsprozesses im Unternehmen (ISMS)
  • Verwaltung von Risiken und Maßnahmen inkl. Normzuordnung und zahlreicher erprobter "Standard-Risiken" und Templates
  • Verwaltung von Informationssicherheitszielen, gesetzlichen Anforderungen, Kennzahlen, internen und externen Audits sowie allen weiteren Management-Prozessen
  • Dokumentenlenkung gemäß ISO/IEC 27001 und ISO 9001 
  • Mapping der ISO/IEC 27001 auf branchenspezifische Inhalte
  • Zuweisung von Aufgaben an Mitarbeiter und Teams
  • Team-Seiten mit individuellen Arbeitsbereichen für Fachteams, orientiert an der Organisationsstruktur
  • Redaktionshandbuch zur selbstständigen Anpassung von Inhalten und Funktionen

Haben Sie noch Fragen?

Nehmen Sie Kontakt mit uns auf, wenn Sie weitere Informationen wünschen oder mit der Arbeit beginnen möchten.
Kontaktieren Sie uns
Kontaktieren Sie uns
©
2024
 ditis Systeme. Alle Rechte vorbehalten.