ditis InfoSec-Manager

Das Tool zum Informationssicherheitsmanagement.

Mit unserem ISMS-Portal stellen wir ein SharePoint Tool bereit, das Verantwortlichen für Informationssicherheit den Aufbau und Betrieb eines normkonformen und gleichzeitig auf Ihr Unternehmen zugeschnittenen Informationssicherheits-Managementsystems (ISMS) ermöglicht. Mit unserer vordefinierten, adaptierbaren Struktur und praxiserprobten Inhalten begegnen Sie den gesetzlichen und kundenspezifischen Anforderungen (z.B. NIS2, IT-Sicherheitsgesetz, KRITIS-Dachgesetz, ENX TISAX) auf Augenhöhe. Sowohl für eine Zertifizierung nach ISO/IEC 27001, ENX TISAX oder KRITIS: mit unserem InfoSec-Manager erhalten Sie das für Sie passende Werkzeug. Die Software dient als Anlaufbeschleuniger für Ihr Zertifizierungsprojekt, modular aufgebaut, leicht bedienbar und beliebig erweiterbar für den Aufbau Ihres ISMS.

Unsere Kunden vertrauen seit vielen Jahren auf unsere Komplettlösung - ein sofort einsatzfähiges, vordefiniertes und adaptierbares ISMS. Mit nur wenigen Anpassungen und Ressourcen schonend kommen Sie ans Ziel: der Schaffung und Aufrechterhaltung eines zertifizierbaren Informationssicherheits-Niveaus im Unternehmen.

ditis ISMS Tool

Inhalt

Dokumententemplates und Prozessbeschreibungen u.a. für die folgenden Themen:

  • Informationssicherheits-Leitlinie und -Ziele
  • Scope-Dokument inkl. Beschreibung und Herleitung
  • Anwendbarkeitserklärung (SOA)
  • Schutzklassenkonzept und -Richtlinie
  • Auditplan, Auditberichte (interne Audits) und Managementreview
  • ­Informationssicherheitsrichtlinien und Sicherheitsvorgaben für Mitarbeiter, IT-Anwender und Administratoren
  • ­IT-Notfallmanagement
  • Risikomanagement im Kontext Informationssicherheit
  • Asset-Management
  • Security Incident Management
  • Kennzahlen zur Messung der Wirksamkeit des ISMS
  • Prototypenschutz-Richtlinie und Sicherheitskonzept
  • Umgang mit unternehmensfremden IT-Diensten (Cloud Services)
  • Anforderungen zum Projektmanagement und im Personalbereich

Leistungsübersicht

  • ISMS-Portal für Verantwortliche für Informationssicherheit, IT-Sicherheit und Cyber Security auf Basis von Microsoft SharePoint
  • Struktur nach ISO/IEC 27001, VDA ISA und KRITIS mit praxisorientierter Vorgehensweise zur effizienten Planung, Steuerung und Umsetzung der Informationssicherheit
  • Mehrfach nach ISO/IEC 27001, ENX TISAX und KRITIS in Kundenprojekten zertifiziert
  • Vollständige Abdeckung der ISO/IEC 27001, VDA ISA und ISO/IEC 27019 durch Struktur-, Prozess- und Dokumentenvorlagen
  • Verwaltung von Risiken und Maßnahmen inkl. Normzuordnung und zahlreicher erprobter "Standard-Risiken"
  • Verwaltung von Informationssicherheitszielen, Kennzahlen, internen und externen Audits
  • Dokumentenlenkung
  • Zuweisung von Aufgaben an Mitarbeiter/Teams
  • Team-Seiten mit individuellen Arbeitsbereichen für die Fachteams, orientiert an der Organisationsstruktur
  • Geeignet für die unternehmensweite Nutzung und eine unbegrenzte Anzahl an Benutzern
  • Update-Service, der Ihr ISMS auch bei Norm-Änderungen aktuell hält und inhaltliche Aktualisierungen und Erweiterungen bietet
  • Microsoft 365 und Sharepoint Online Ready

Wenn Sie unseren InfoSec-Manager live in Aktion sehen möchten, melden Sie sich bitte zu einer unserer 14-tägig stattfindenden web sessions unter info@ditis.de an. Sie werden dann kurzfristig über den nächstmöglichen Termin informiert.

Ihr Ansprechpartner

Jochen Wildner
Fachbereichsleiter Informationssicherheit

+49 7321 37 5230
+49 7321 37 13 5230
info@ditis.de