Alle Produkte

ditis InfoSec-Manager: effizientes ISMS-Tool für ISO/IEC 27001 und TISAX®

Mit unserem ISMS-Portal stellen wir ein SharePoint-Tool bereit, das Ihnen den Aufbau und Betrieb eines normkonformen und gleichzeitig auf Ihr Unternehmen zugeschnittenen Informationssicherheits-Managementsystems (ISMS) ermöglicht.

Der ditis InfoSec-Manager unterstützt Verantwortliche für Informationssicherheit beim Managen und Nachverfolgen von Maßnahmen, Risiken, internen und externen Audits sowie weiterer Managementprozesse. Mit der praxiserprobten und der nach ISO/IEC 27001 orientierten Struktur ist es möglich, gesetzliche und kundenspezifische Anforderungen strukturiert umzusetzen.

Zudem ist das ISMS-Portal auf Basis von Microsoft SharePoint Anlaufbeschleuniger für ein mögliches Zertifizierungsprojekt nach ISO/IEC 27001, IEC62443 oder TISAX®, modular aufgebaut und beliebig erweiterbar für die Etablierung eines perfekt auf Ihr Unternehmen zugeschnittenes Informationssicherheits-Managementsystem (ISMS).

Mit unserer vordefinierten, adaptierbaren Struktur und praxiserprobten Inhalten begegnen Sie den gesetzlichen und kundenspezifischen Anforderungen (z.B. NIS2, IT-Sicherheitsgesetz, KRITIS-Dachgesetz) auf Augenhöhe. Sowohl für eine Zertifizierung nach ISO/IEC 27001, IEC62443, ENX TISAX® oder KRITIS: mit unserem InfoSec-Manager erhalten Sie das passende Werkzeug.

Unsere Kunden vertrauen seit vielen Jahren auf unsere Komplettlösung - ein sofort einsatzfähiges ISMS. Mit nur wenigen Anpassungen kommen Sie ans Ziel: der Schaffung und Aufrechterhaltung eines zertifizierbaren Informationssicherheits-Niveaus im Unternehmen.

Beispiel-Übersicht ISMS-Tool

Wir lassen Sie nicht allein: der ISMS-Produktlebenszyklus

Der InfoSec-Manager wurde von einem Team aus Experten und ISO 27001-Auditoren entwickelt, die über eine langjährige Erfahrung im Bereich der Informationssicherheit verfügen. Die aktuelle Version basiert auf den Ergebnissen und Rückmeldungen aus zahlreichen erfolgreich durchgeführten Projekten und Zertifizierungen.

Diese Lösung unterstützt Informationssicherheitsbeauftragte, -koordinatoren und weitere beteiligte Verantwortliche bei der Etablierung, Aufrechterhaltung und Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS).

  • Das Portal enthält eine vorgefertigte Struktur mit Inhalten und Methoden, ausgerichtet an der internationalen Informationssicherheitsnorm ISO/IEC 27001 zur Planung, Steuerung und Umsetzung des Informationssicherheitsprozesses im Unternehmen.
  • Zusätzlich können informationssicherheitsrelevante Dokumente auffindbar abgelegt oder verlinkt werden. Damit sind Normerweiterungen (z.B. IEC62443) und der Nachweis für NIS2 und KRITIS einfach und schnell umsetzbar
  • Das ISMS-Tool bietet die Möglichkeit zur Aufgabenverteilung und -verwaltung für eine strukturierte und nachvollziehbare Abarbeitung risikobehandelnder Maßnahmen.
  • Zum Lieferumfang des ditis InfoSec-Managers gehört ein Redaktionshandbuch, das beschreibt, wie Inhalte (Listen, Spalten, Eigenschaften, Workflows, etc.) bearbeitet und angepasst werden können.

Der ditis InfoSec-Manager und dessen Inhalte unterliegen dem ditis Produktlebenszyklus und werden stetig weiterentwickelt. Zusätzlich zum ISMS-Manager wird ein Support-Service angeboten, der proaktiv inhaltliche Aktualisierungen und Erweiterungen (z.B. Dokumente, Schulungsunterlagen, Arbeitshilfen, Best-Practice- und Insider-Wissen, Norm-Anpassungen, Intranet-News) zur Einpflege in das Portal zur Verfügung stellt.

Umfassende ISMS-Toolbox: Inhalte und Features

Die ditis Dokumententemplates bilden einen Querschnitt durch die Normanforderungen der ISO/IEC 27001 ab und stellen damit eine umfangreiche Basis für die Zertifizierungsvorbereitung dar. Durch unsere langjährige Projekterfahrung beim Aufbau von Informationssicherheits-Managementsystemen (ISMS) und in der Vorbereitung unserer Kunden auf eine Zertifizierung nach ISO/IEC 27001, IEC62443 und TISAX können wir Ihnen Dokumentvorlagen bieten, die in der Praxis erprobt sind und einen durchgängigen Prozess zur Sicherstellung der Informationssicherheit im Unternehmen unterstützen. Hier ist ein kleiner Auszug aus unserer umfangreichen Bibliothek:

  • ISMS Leitlinie, Prozess Dienstleister und Cloud-Service-Provider
  • ISMS Prozess Sicherheitsvorfälle
  • ISMS Erfassungsbogen Vorfall, ISMS Kennzahlenbeschreibung
  • Agenda Management  Review, Bericht Management  Review
  • ISMS Schulung Informationssicherheit Mitarbeiter, ISMS Schulungskonzept
  • ISMS IT-Notfallmanagement Handbuch, Übungskonzept, Übungsprotokoll,  Kommunikationsplan
  • ISMS Management Handbuch, ISMS Organisation
  • SMS Richtlinie Informationssicherheitsaspekte im Personalwesen
  • ISMS Bericht Internes  Audit, Auditplan, Auditprogramm, Prozess Auditmanagement
  • ISMS Prozess Risikomanagement, Richtlinie Schutzziele Merkblatt, Richtlinie Schutzziele und Schutzklassen, Scopedokument
  • ISMS Richtlinie Administratoren
  • ISMS Richtlinie Mitarbeiter

Weitere zertifizierungsrelevante Inhalte sind in Form von Listen im SharePoint abgebildet, wie z.B. Anwendbarkeitserklärung (SoA), Wiederherstellungspläne, IT-Notfallmanagement, Dienstleister- und Vertragsübersicht, Standard-Assets, Risikobehandlungsplan, Risiken und Maßnahmen, etc.

Alle Dokumente wurden nach den normseitigen Dokumentationsanforderungen erstellt, d.h. alle Themen und Kapitel der Informationssicherheit sind in Form von Prozessen, Richtlinien, Konzepten und Beschreibungen dokumentiert.

ISMS-Leistungsübersicht

Der ditis InfoSec-Manager ist ein Web-basiertes Portal und Content-Management-System optimiert für Microsoft SharePoint.

  • Vorgefertigte Struktur mit Inhalten und Methoden, ausgerichtet an der internationalen Informationssicherheitsnorm ISO/IEC 27001 zur Planung, Steuerung und Umsetzung des Informationssicherheitsprozesses im Unternehmen (ISMS)
  • Verwaltung von Risiken und Maßnahmen inkl. Normzuordnung und zahlreicher erprobter "Standard-Risiken" und Templates
  • Verwaltung von Informationssicherheitszielen, gesetzlichen Anforderungen, Kennzahlen, internen und externen Audits sowie allen weiteren Management-Prozessen
  • Dokumentenlenkung (ISO9001 und ISO/IEC27001)
  • Mapping der ISO/IEC 27001 und IEC62443 auf branchenspezifische Inhalte
  • Zuweisung von Aufgaben an Mitarbeiter und Teams
  • Team-Seiten mit individuellen Arbeitsbereichen für Fachteams, orientiert an der Organisationsstruktur
  • Redaktionshandbuch zur selbstständigen Anpassung von Inhalten und Funktionen

Module und Erweiterungsmöglichkeiten

Bei Bedarf kann der InfoSec-Manager um Branchenspezifika und Inhalte, Berichte oder Workflows erweitert werden. Die SharePoint-Basis bietet viele Optionen und inhaltliche Erweiterungsmöglichkeiten, Schnittstellen zu Microsoft Office oder die Erstellung eigener Workflows (abhängig von der verwendeten und lizenzierten SharePoint-Edition).

ISMS Support-Service

Der ditis Support-Service stellt quartalsweise Arbeitshilfen, Vorlagen und Wissenswertes zum Einsatz im betrieblichen Alltag zur Verfügung. Darin enthalten sind u.a. Schulungsunterlagen, Best-Practices, Insider-Wissen, Norm-Anpassungen und Intranet-News zur unternehmensinternen Nutzung.

Es kann sofort losgelegt werden. Die Inhalte sind dabei so aufbereitet, dass diese direkt anwendbar und umsetzbar sind:

Intranet-News für den ISMS-Managber

ISMS-Modul für Energieversorger (KRITIS)

Wir haben ein spezifisches Modul für Energieversorger entwickelt, das den IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) gemäß EnWG §11 Abs. 1a/ b inkl. der Energieversorger-Norm ISO 27019 im Portal abbildet.

Hierbei wurden Inhalte, passend zu der Branche Energie hinzugefügt, bspw.:

  • Assets für Prozesse der Energieversorgung und Netzleittechnik
  • Risiken und Risikobewertung für Gebäude, Räume, IT-Systeme und –Komponenten der Netzleit- und Fernwirktechnik
  • Maßnahmen bzgl. der Risiken innerhalb der Netzleittechnik
  • ISO/IEC 27019 und deren Inhalte
  • IT-Sicherheitskatalog
  • Scope- bzw. Geltungsbereichs-Beschreibung für die Netzleittechnik
  • SOA ergänzt um die notwendigen ISO/IEC 27019-Kapitel
  • (Team-) Strukturen für Energieversorgungsunternehmen

ISMS-Modul für Automotive (TISAX)

Das Automotive-Modul bietet die Möglichkeit, die ENX TISAX-Anforderungen des VDA direkt im InfoSec-Manager zu verwalten. Hierzu wurden die Controls des VDA ISA 5.1 und VDA ISA 6 im Portal abgebildet. Die jeweiligen Einzelcontrols können übersichtlich gepflegt und mit Umsetzungsstatus versehen werden. Somit ist die Arbeit mit dem VDA ISA Excel-Dokument obsolet und die Projektteilnehmer können kollaborativ an den Anforderungen arbeiten und diese dokumentieren.

Hierbei wurden die erweiterten Anforderungen und Inhalte jeweils für VDA ISA 5.1 und VDA ISA 6.0 hinzugefügt, bspw.:

  • Mapping der VDA-ISA-Controls, deren Reifegrad und den jeweiligen Einzel-Controls
  • Umgang mit unternehmensfremden IT-Diensten (z.B.Cloud) und Dienstleitern/Kooperationspartnern
  • Anforderungen zum Projektmanagement und im Personalbereich
  • Prototypenschutz-Richtlinie
  • Sicherheitszonenkonzept

Datenschutzmanagement-Modul (DSMS)

Das DSMS-Modul erweitert das Portfolio des InfoSec-Managers um die Funktionalitäten und Inhalte zur Implementierung und Verwaltung eines Datenschutz-Managementsystems (DSMS). Das Modul ermöglicht eine strukturierte Dokumentation des Verzeichnisses von Verarbeitungstätigkeiten und der Datenschutzaktivitäten zum Nachweis der Einhaltung der Rechenschaftspflicht.Auch Datenschutzvorfälle und die daraus abgeleiteten Maßnahmen können in dem Modul gepflegt werden.

Das Datenschutzmodul bildet die spezifischen Anforderungen der DSGVO inkl. Rechenschaftspflicht (Art. 5 Abs. 2DSGVO) und Verzeichnisses der Verarbeitungstätigkeiten (Art. 30 DSGVO) ab und stellt hierzu über 350 Dokumente zum Datenschutz in deutscher und englischer Sprache bereit. Das Datenschutzmodul umfasst:

  • Office-Dokumente zum Aufbau eines Datenschutz-Managementsystems
  • Datenschutz-Leitlinie und Prozessbeschreibungen
  • Richtlinien für die Beschäftigten
  • Vorlagen zu über 200 Standardprozessen in deutscher und englischer Sprache für Ihr Verarbeitungsverzeichnis
  • Checklisten für die Prüfung von Verarbeitungen und TOM inkl. Ergebnisberichte
  • Vertragsvorlagen für den konzerninternen Datenverkehr und Auftragsverarbeitung
  • Formulare (z.B. Meldung und Bearbeitung von Datenpannen)

­ 

Zusammenfassung: Ihre Vorteile auf einen Blick

  • Struktur nach ISO/IEC 27001, VDA ISA und KRITIS mit praxisorientierter Vorgehensweise zur effizienten Planung, Steuerung und Umsetzung der Informationssicherheit
  • Mehrfach nach ISO/IEC 27001, ENX TISAX und KRITIS in Kundenprojekten zertifiziert
  • Vollständige Abdeckung der ISO/IEC 27001, VDA ISA und ISO/IEC 27019 durch Struktur-, Prozess- und Dokumentvorlagen
  • Intuitive und nachvollziehbare ISMS-Struktur mittels aussagekräftiger Beispiele und Templates
  • „Von Praktikern für Praktiker“ entwickelt
  • Stetige Weiterentwicklung des Produkts mit unserem ditis Product Lifecycle-Prozess
  • Geeignet für die unternehmensweite Nutzung und eine unbegrenzte Anzahl an Benutzern
  • Nahtlose Integration in Ihre M365-Umgebung, damit sind keine separaten technischen Updates notwendig
  • Nutzung von SharePoint Online-Features, ohne Programmierung, Scripting o.ä.
  • Beliebig erweiterbare Plattform, die auf die Bedürfnisse Ihres Unternehmens angepasst werden kann, wie z.B. die Integration weiterer Management-Systeme

Wir zeigen Ihnen das ISMS-System

Neugierig geworden?

Sprechen Sie mit unseren Experten und lassen Sie sich die Vorteile des Systems im persönlichen Gespräch erläutern. Melden Sie sich unter info@ditis.de zu einer individuellen Produktpräsentation mit unserem ISMS-Experten an.

Wir freuen uns auf Sie!

Ihr Ansprechpartner

Tobias Adrian
Product Management
+49 7321 37 5230info@ditis.de
Teilen

FAQs

Hier finden Sie Antworten auf häufig gestellte Fragen zu unseren Beratungsleistungen im Bereich Cybersicherheit.
No items found.

Haben Sie noch Fragen?

Nehmen Sie Kontakt mit uns auf, wenn Sie weitere Informationen wünschen oder mit der Arbeit beginnen möchten.
Kontaktieren Sie uns
Kontaktieren Sie uns
Lösungen
Cybersecurity (IT & OT)
Digital Product Security
Managed Cybersecurity Services (SOC)
KI-Sicherheit
Informationssicherheit (NIS2 und ISMS)
Datenschutz, Data Compliance & Governance
Branchen
Maschinen- und Anlagenbau
Automotive
Energieversorger
Handel und Logistik
Workshops & Trainings
CybersecurityDatenschutzCyber Competence Center
Unternehmen
Über unsVeröffentlichungenKontaktKarriere
©
2024
 ditis Systeme. Alle Rechte vorbehalten.
Wir verwenden keine Cookies!
Impressum
Datenschutz
AGBs