Alle Produkte

Intuitives ISMS-Tool für ISO/IEC 27001 und NIS2

Wer ein ISMS aufbaut oder pflegt, kennt das Grundproblem: Die eigentliche Sicherheitsarbeit verschwindet hinter Tabellen, Versionen und manuellen Nachweisen. Unser ISMS-Tool auf SharePoint-Basis strukturiert Risiken, Maßnahmen und Audits an einem Ort. Ohne teure Systemumstellung, ohne überfrachtete Oberfläche.
Jetzt ditis InfoSec Manager kennenlernen
Jetzt ditis InfoSec Manager kennenlernen

Produkt-Guide anfordern

Jetzt E-Mail-Adresse eingeben und Produkt-Guide erhalten.
Das Anfordern des Produkt-Guides basiert auf der Freiwilligkeit.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
https://29d6add3.sibforms.com/serve/MUIFAFjk7t5VxayyJjN8yibnPF12xNxy9lo1M-fxELH-hZhghOaRgGG3N5CM1-zEIhMrRfTtW_eN8PlbpiV1c7wVkFhz3CwaUhY-AMMIChWsU36uRCjhTgvcVWujVE_TyraRyDpGMRNmFaZwyxy9O83vOjlLA81e3BQCndDiib9iZxN9_jAo-a6Bh50OMVNXcdKzmCqUKWXS_NZB

Ihr Ansprechpartner

+49 7321 37 5230info@ditis.de
Teilen

Ein ISMS-Tool für Microsoft 365

Der ditis InfoSec Manager ist das ideale ISMS Tool für Unternehmen, die mit Microsoft 365 arbeiten. Es basiert auf Microsoft SharePoint Online und sorgt so für einen Datenverbleib in der eigenen Umgebung sowie die einfache Integration in bestehende Risiko-, Compliance- und Managementprozesse.
Ihre Vorteile auf einen Blick:
  • Umfassendes, sofort einsetzbares ISMS Tool für ISO/IEC 27001 und NIS2
  • Keine Umstellung bestehender Prozesse notwendig, läuft direkt in Ihrer SharePoint-Umgebung
  • Branchenspezifische ISMS-Erweiterungen (ENX TISAX® & KRITIS) zubuchbar
  • Als Teil des CyberSec Hub ganz einfach um weitere Managementsysteme erweiterbar (z. B. für Datenschutz oder KI-Governance)

Der ditis InfoSec Manager im Detail

Mit dem ditis InfoSec Manager entscheiden Sie sich für ein ISMS Tool, das Ihre Sprache spricht: intuitiv, klar, effizient. Alle ISMS-Elemente werden logisch abgebildet – von der Asset-Inventarisierung über Risikoanalyse bis zum Management-Review.

Alle Bausteine unseres ISMS-Tools

Asset- und Schutzbedarfsmanagement

  • Zentrale Erfassung aller Assets, Anwendungen und Verantwortlichkeiten inklusive strukturierter Schutzbedarfsbewertungen.

Risikomanagement

  • Systematische Identifikation, Bewertung und Priorisierung von Risiken auf Basis definierter Bewertungslogiken.

Maßnahmen- und Control-Management

  • Planung, Umsetzung und Nachverfolgung von Sicherheitsmaßnahmen mit klarer Zuordnung zu Controls und regulatorischen Anforderungen.
  • Integriertes Normen-Mapping: Anforderungen aus ISO/IEC 27001, ISO/IEC27019, NIS2 und ENX TISAX® werden mit Maßnahmen, Dokumenten und Nachweisen verknüpft.

Dokumenten- und Nachweisführung

  • Versionierte Verwaltung aller ISMS-Dokumente mit transparenter Referenzierung zu Normen, Prozessen und Maßnahmen.
  • Einheitliche Dokumentenbasis bei enthaltenen Richtlinien, Prozessen und Vorlagen.

Audit- und Reporting-Funktion

  • Einfache Erfassung von Feststellungen und Management Reviews.
  • Transparente Statusberichte für interne und externe Prüfungen.

Was unser ISMS Tool besonders macht

Unser Versprechen: Maximale Sicherheit ohne Systembruch.

Von Praktikern entwickelt

20 Jahre Beratungserfahrung in einem Produkt.

Cloudfähig & flexibel

Funktioniert ohne lokale Installation direkt in Ihrer Microsoft 365 Umgebung und lässt sich maximal an Ihre Anforderungen anpassen.

Ohne Lock-in

Sie behalten jederzeit die Kontrolle über Daten, Prozesse und Betrieb.

Ein strategischer Hebel für Ihre IT-Sicherheit

Mit dem ditis InfoSec Manager haben Sie die Kontrolle über Sicherheit, Effizienz und Zertifizierungsfähigkeit – auf Basis aktueller Richtilinen, bewährter Prozesse und durchdachter Vorlagen.
Jetzt ISMS Strategiecall vereinbaren
Jetzt ISMS Strategiecall vereinbaren

Wettbewerbsvorteil

  • Schnellere Zertifizierungen (ISO 27001, TISAX, NIS2)
  • Professioneller Nachweis gegenüber Kunden, Partnern und Behörden

Interne Effizienz

  • Projektpläne mit definierten Meilensteinen statt manuellen Listen
  • Klare Aufgabenverteilung im gesamten Team

Digitale Resilienz

  • Frühzeitige Risikoerkennung
  • Lückenloser Maßnahmenplan und Dokumentation im Ernstfall

Produkt-Guide anfordern

Alle Funktionen und Vorteile kompakt zusammengefasst – zum Abspeichern und Weiterleiten.
Das Anfordern des Produkt-Guides basiert auf der Freiwilligkeit.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
https://29d6add3.sibforms.com/serve/MUIFAFjk7t5VxayyJjN8yibnPF12xNxy9lo1M-fxELH-hZhghOaRgGG3N5CM1-zEIhMrRfTtW_eN8PlbpiV1c7wVkFhz3CwaUhY-AMMIChWsU36uRCjhTgvcVWujVE_TyraRyDpGMRNmFaZwyxy9O83vOjlLA81e3BQCndDiib9iZxN9_jAo-a6Bh50OMVNXcdKzmCqUKWXS_NZB

Rechtliche Anforderungen strukturiert erfüllen

Der ditis InfoSec Manager bildet Anforderungen aus ISO/IEC 27001 und der NIS2-Richtlinie innerhalb einer konsistenten ISMS-Architektur ab. Ergänzend können ENX TISAX® sowie KRITIS-Vorgaben (z. B. ISO/IEC 27019) in das bestehende Governance-Modell integriert werden.

ISO/IEC 27001

Die Governance-Architektur orientiertsich an ISO/IEC 27001. Controls, Risiken und Maßnahmen sind nachvollziehbar miteinander verbunden.

NIS2-Richtlinien

NIS2-Anforderungen werden dokumentiert und bestehenden Risiko- und Maßnahmenprozessen zugeordnet

ENX TISAX® (zubuchbar)

VDA-ISA-basierte Anforderungen werden in das Managementsystem übernommen und mit relevanten Nachweisen verknüpft.

KRITIS (zubuchbar)

KRITIS-bezogene Vorgaben werden organisatorisch berücksichtigt und in bestehende Steuerungsprozesse eingebettet.

Kundenstimmen

Unsere Kunden sprechen für sich – und für uns. Lesen Sie, wie unser ISMS Tool in der Praxis wirkt.
Wir haben den ditis InfoSec Manager seit knapp 10 Jahren im Einsatz. Das Tool hat sich als unverzichtbares Handwerkszeug erwiesen, um die Anforderungen aus den Normen ISO/IEC 27001, IT-Sicherheitskatalog und ISO/IEC 27019 nachverfolgbar und revisionssicher zu erfüllen. Die praxiserprobten Inhalte und Prozesse, die von ditis mit ausgeliefert und stetig weiterentwickelt werden, sind äußerst hilfreich. Die benutzerfreundliche, intuitive SharePoint-Integration passt perfekt in unsere Unternehmensstrategie und dient als zentrale Ablage für alle Dokumente und Informationen und gewährleistet, dass wir in jedem Audit die erforderlichen Nachweise erbringen können. Ich kann das Tool uneingeschränkt empfehlen und rate jedem Unternehmen, das ein ISMS aufbauen oder effizient verwalten möchte, dieses Tool in Betracht zu ziehen.
Manuel Urch
IT-Sicherheitsmanager
Stadtwerke Konstanz GmbH
Die ISMS-Vorlagen zeichnen sich durch eine hohe inhaltliche Qualität und einen bemerkenswerten Reifegrad aus. Aus meiner früheren Tätigkeit bei der Firma ditis kenne ich die Dokumente im Detail und schätze besonders die konsequente Praxisorientierung Auch in meiner aktuellen Rolle als CISO setze ich sie weiterhin ein. Sie bieten eine verlässliche Grundlage für ein wirksames und audifestes Informationssicherheits-Managementsystem.
Icon der Universität Ulm
Rafael Roschinski
CISO
Universität Ulm
Wir standen 2017 vor der Herausforderung eines multiregulierten Unternehmens unsere unterschiedlichen Informationssicherheits-Anforderungen zu sichten, zu bewerten und umzusetzen. Hierfür suchten wir nicht nur ein Tool sondern eine Lösung. Der ditis InfoSec Manager bietet uns diese Lösung. Beginnend mit einem vermeintlich kleinen Scope, der sich auf die IT-Sicherheitskataloge der BNetzA beschränkte, konnten wir mit dem Einsatz des ditis InfoSec Managers im Laufe der Zeit den zunehmenden regulatorischen Anforderungen, insbesondere zur NIS 2-Richtlinie zuletzt, entscheidend begegnen. Während dieses gesamten Erweiterungsprozesses hat uns das ISMS-Tool kontinuierlich unterstützt, indem es uns bei der Implementierung neuer Sicherheitsstandards, der Dokumentation und der Einhaltung der regulatorischen Vorgaben geholfen hat. So konnten wir die wachsenden Anforderungen effizient und strukturiert umsetzen. Was wir am ditis Infosec Manager ganz besonders schätzen: Er hat uns nicht nur beim Aufbau des ISMS effektiv unterstützt, sondern ist im laufenden Betrieb und bei der fortlaufenden Anpassung an neue regulatorische Anforderungen und Sicherheitsstandards mit seinem Update Service stets eine verlässliche Hilfe.
Thomas Eberhardt
Informationssicherheitsbeauftragter
Flughafen Stuttgart
Die individuell anpassbare Struktur ermöglicht uns unsere Prozesse, Risiken und Maßnahmen systematisch abzuarbeiten. Die Verwaltung von den notwendigen Dokumenten, Audits, Kennzahlen und IS-Zielen runden den Gesamtumfang des InfoSec Managers positiv ab.
Christian Gschlößl
Fachkraft f. Arbeitssicherheit, ISB, DSB, Umweltmanagement-Beauftragter
F. X. MEILLER Fahrzeug- und Maschinenfabrik GmbH & Co KG

Ihr Einstieg in das ISMS Tool

Der ditis InfoSec Manager wurde entwickelt, um Informationssicherheit so einfach wie möglich umzusetzen. Keine zusätzlichen Tools, keine unerwarteten Kosten – einfach starten und sicher sein. Lernen Sie das ISMS Tool in der Praxis kennen – genau so, wie es zu Ihrem Arbeitsalltag passt:
Kostenloses Beratungsgespräch zum ISMS Tool
Mit Tobias Adrian | Individuelle Tool-basierte Einführung in das ISMS – unverbindlich & gratis.
Mehr erfahren
Mehr erfahren

Live Webinar zum ISMS Tool

Mit Tobias Adrian | 45 Minuten kompakt: Einführung und Live-Demo des InfoSec Managers.
Zu den Terminen
Zu den Terminen
So meistern Sie NIS2-Anforderungen effektiv und sicher
Schritt für Schritt zur NIS2-Konfomität - mit unserem kompakten Whitepaper.
Zum Whitepaper
Zum Whitepaper

FAQs

Hier finden Sie Antworten auf häufig gestellte Fragen zu unseren Beratungsleistungen im Bereich Cybersicherheit.
Was ist ein ISMS?

Ein ISMS (Informationssicherheits-Managementsystem) ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Es umfasst Richtlinien, Verfahren und technische Maßnahmen, um Informationssicherheitsrisiken zu identifizieren, zu analysieren und zu behandeln.

Was ist ein ISMS Tool?

Ein ISMS Tool unterstützt Unternehmen bei der systematischen Umsetzung eines Informationssicherheits-Managementsystems. Es digitalisiert Prozesse, dokumentiert Maßnahmen und erleichtert Zertifizierungen.

Passt das ISMS Tool zu meiner Branche?

Ja. Es ist maximal individuell anpassbar – für Automobil, Energie, Produktion, Gesundheitswesen und viele weitere Branchen.

Müssen wir unsere Prozesse und Systeme für den ditis InfoSec Manager umstellen?

Nein. Der ditis InfoSec-Manager basiert auf SharePoint Online und integriert sich in Ihre bestehende Umgebung.

Brauchen wir wirklich noch mehr Tools?

Der ditis InfoSec-Manager ist umfassend und ersetzt viele Einzeltools. Es ist zentral, effizient und intuitiv und lässt sich ohne viel Aufwand um die branchensspezifischen Module für ENX TISAX® und KRITIS erweitern. Zudem können weitere Managementsysteme (z. B. für Datenschutz oder digitale Produktsicherheit) einfach ergänzt werden – für eine Platform, die alle relevanten Governance-Bereiche abdeckt.

Welche Standards unterstützt der ditis InfoSec Manager?

Das Tool ist auf ISO 27001 und NIS2 ausgerichtet, lässt sich aber flexibel um die Normen für ENX TISAX® und KRITIS erweitern.

Wie lange dauert die Einführung?

Die Einführung kann in wenigen Wochen erfolgen – abhängig von der vorhandenen Struktur und dem gewünschten Integrationsgrad.

Welche Rollen lassen sich abbilden?

Von der IT-Leitung über Informationssicherheitsbeauftragte bis zu operativen Einheiten – alle Rollen können über das Tool verwaltet und mit Rechten ausgestattet werden.

Welche konkreten Inhalte und Features liefert der ditis InfoSec Manager?

Die ditis Dokumenten-Templates bilden einen Querschnitt durch die Normanforderungen der ISO/IEC 27001 ab und stellen damit eine umfangreiche Basis für die Zertifizierungsvorbereitung dar. Hier ist ein kleiner Auszug aus unserer umfangreichen Bibliothek:

  • ISMS Leitlinie, Prozess Dienstleister und Cloud-Service-Provider
  • ISMS Prozess Sicherheitsvorfälle, ISMS Richtlinie Projektmanagement
  • ISMS Erfassungsbogen Vorfall, ISMS Kennzahlenbeschreibung
  • Agenda Management Review, Bericht Management Review
  • ISMS Schulung Informationssicherheit Mitarbeiter, ISMS Schulungskonzept
  • ISMS IT-Notfallmanagement Handbuch, Übungskonzept, Übungsprotokoll,  Kommunikationsplan, ISMS Krisenhandbuch
  • ISMS Management Handbuch, ISMS Organisation
  • ISMS Richtlinie Informationssicherheitsaspekte im Personalwesen
  • ISMS Bericht Internes Audit, Auditplan, Auditprogramm, Prozess Auditmanagement
  • ISMS Prozess Risikomanagement, Richtlinie Schutzziele Merkblatt, Richtlinie Schutzziele und Schutzklassen, Scope Dokument
  • ISMS Richtlinie Administratoren, ISMS Richtlinie Sichere Softwareentwicklung
  • ISMS Richtlinie Mitarbeiter, ISMS Richtlinie für Externe und Ausschreibungen
Welche Leistungen erfüllt der ditis InfoSec Manager?

Der ditis InfoSec Manager bietet alle wichtigen und hilfreichen Funktionen zur Steuerung der Informationssicherheit im Unternehmen. Dabei baut er auf die folgenden Steuerungsschritte: 

  1. Assets und Schutzbedarf erfassen: Prozesse, Informationen, IT-Systeme und Anwendungen werden strukturiert dokumentiert und klassifiziert, Verantwortlichkeiten zugeordnet.
  2. Risiken identifizieren und bewerten: Bedrohungen werden systematisch analysiert, Risiken identifiziert und Restrisiken nachvollziehbar berechnet.
  3. Maßnahmen steuern und überprüfen: Maßnahmen, Audits und Management Reviews werden geplant, dokumentiert und kontinuierlich weiterentwickelt.
Welche Infrastruktur brauche ich, um den ditis InfoSec Manager zu nutzen?

Der ditis InfoSec Manager läuft auf Microsoft SharePoint Basis und ist damit für Unternehmen konzipiert, welche mit Microsoft 365 arbeiten. Eine zusätzliche Infrastruktur ist darüber hinaus nicht erforderlich.

Das hat folgende Vorteile:

  • Authentifizierung, Rollen- und Berechtigungskonzepte können übernommen und konsistent angewendet werden.
  • Daten verbleiben innerhalb der bestehenden Infrastruktur und unterliegen denvorhandenen Sicherheitsmechanismen.
  • Die Architektur ermöglicht die Integration in bestehende Risiko-, Compliance- und Managementprozesse.

Haben Sie noch Fragen?

Nehmen Sie Kontakt mit uns auf, wenn Sie weitere Informationen wünschen oder mit der Arbeit beginnen möchten.
Kontaktieren Sie uns
Kontaktieren Sie uns
Newsletteranmeldung
Bleiben Sie mit unseren Expertentipps auf dem Laufenden
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Lösungen
Cybersecurity (IT & OT)
Cyber Resilience Service
Managed Cybersecurity Services (SOC)
KI-Sicherheit für Ihr Unternehmen
Informationssicherheit (NIS2 & ISMS)
Product Security für digitale Produkte
Datenschutz, Data Compliance & Governance
Data Act Umsetzung
Penetrationstest
Phishing-Kampagnen
Red-/Blue Teaming Assessment
Branchen
Maschinen- und Anlagenbau
Automotive
Energieversorger
Handel und Logistik
Workshops & Trainings
CybersecurityDatenschutzCyber Competence Center
Unternehmen
Über unsNewsVeröffentlichungenKontaktKarriere
©
2024
 ditis Systeme. Alle Rechte vorbehalten.
Impressum
Datenschutz
AGBs (Allgemein)
AGBs (CyberSec Hub)
AGBs (Cyber Resilience Forum)