ISMS-Software im Vergleich

Die Software implementiert Verfahren und Regeln gemäß ISO-27001, um die Informationssicherheit im Unternehmen langfristig zu steuern, zu kontrollieren, aufrechtzuerhalten und kontinuierlich zu verbessern. Sie ermöglicht die Identifizierung, Bewertung und gezielte Reduzierung von Informationssicherheitsrisiken. antares RiMIS® ISMS dient als zuverlässige Informationsquelle zur Ableitung wichtiger Schutzmaßnahmen und zur Förderung einer Informationssicherheitskultur. Für Automobilhersteller und -zulieferer, die eine TISAX®-Zertifizierung anstreben, bietet das antares RiMIS® ISMS eine Integration des VDA ISA-Katalogs und des Grundschutzkatalogs des BSI.

Compliance Aspekte ist eine umfassende Compliance-Management-Lösung für ISMS, DSMS, Reporting, Risikomanagement und Compliance-Beratung. Im Tool werden mehrere Standards und diverse Compliance-Domänen unterstützt. Als eine integrierte Compliance-Plattform ermöglicht Compliance Aspekte die Wiederverwendung von Assets innerhalb des Systems zur Umsetzung unterschiedlicher Informationssicherheits- und Datenschutzstandards und -vorschriften und hilft auf diese Weise, erheblichen Zeitaufwand einzusparen. Das Tool bietet eine Reihe an Customizing-Optionen, inkl. anpassbare Berichte, Integrationen, individuelle Farbauswahl für die Benutzeroberfläche sowie benutzerdefinierte Felder und kundenspezifische Logik.

Der ditis InfoSec-Manager ist ein Tool für das Informationssicherheitsmanagement auf Basis von Microsoft SharePoint. Es ermöglicht Verantwortlichen für Informationssicherheit den Aufbau und Betrieb eines normkonformen und auf das Unternehmen zugeschnittenen Informationssicherheits-Managementsystems (ISMS). Mit der vordefinierten, adaptierbaren Struktur und mit praxiserprobten Inhalten ist es das passende Werkzeug für eine Zertifizierung nach ISO/IEC 27001, ENX TISAX oder KRITIS.

EDIRA ist eine Informationssicherheitssoftware, die Unternehmen dabei unterstützt, ein effektives Informationssicherheitsmanagementsystem (ISMS) einzurichten. Sie bietet eine umfassende Lösung für die Etablierung eines ISMS (ISO 27001, IT Grundschutz, TISAX®), indem sie Analyse-, Bewertungs- und Dokumentationstools zur Verfügung stellt.
Durch diese Tools können Unternehmen ihre ISMS-Anforderungen effizient und zuverlässig erfüllen. EDIRA ist für mittelständische Unternehmen sowie öffentliche Einrichtungen konzipiert und ermöglicht eine strukturierte und praxisorientierte Umsetzung eines ISMS. Darüber hinaus kann EDIRA auch als Datenschutzmanagement-Tool eingesetzt werden, wodurch sich Synergieeffekte ergeben.

GRASP unterstützt Unternehmen und Institutionen dabei, Informationssicherheit gemäß ISO 27001 in deren Organisation zu etablieren und zu verbessern. Mit GRASP lassen sich neben Informationssicherheit auch weitere, sicherheitsrelevante Disziplinen wie Business Continuity Management und Datenschutz betreiben. Dafür stellt GRASP Unternehmen das gesamte Gerüst für ein Informationssicherheits-Managementsystem gemäß ISO 27001 als Modul bereit. GRASP ist voll skalierbar und lässt Verantwortlichen die freie Wahl, ob Anwender einem Standard folgen oder auf ein anderes Vorgehensmodell (z. B. IT-Grundschutz) zurückgreifen. Im Gegensatz zu Lösungen, die lediglich darauf fokussiert sind, die Dokumentation zu digitalisieren, berücksichtigt GRASP unterschiedliche Rollen und Verantwortlichkeiten, wie z. B. die des Top-Managements, des Chief Information Security Officers oder des Informationssicherheitsbeauftragten. Dabei präsentiert sich GRASP maximal anpassungsfähig.

Free Trial: GRASP 30 Tage kostenlos testen.

SaaS-Tool zur revisionssicheren Dokumentation des ISMS-Betriebs inkl. Business Continuity, Risiko- und Audit-Management. Vorgefertigte Kontroll-Kataloge der wichtigsten Normen und systematische Vorbereitung auf Audits inkl. KRITIS/NIS(2). SSO-Authentifizierung und Rest-API für die automatische Befüllung aus Drittsystemen. Workflow, Webform und aufgabenbasierter Betrieb des ISMS. Synergie mit dem Akarion DSMS-Modul.

Die HiScout ISM-Software ist an den Anforderungen der internationalen Normenreihe der ISO 27k–Familie ausgerichtet und ein leistungsstarker Motor für den Aufbau, die ständige Optimierung und Zertifizierung eines Information Security Management Systems (ISMS). HiScout legt den Schwerpunkt nicht nur auf die Dokumentation der Arbeitsergebnisse, sondern unterstützt Anwender durch Standardisierung und Automatisierung komplexer und verteilter Sicherheitsprozesse in den täglichen Abläufen. Die Software erfüllt hohe Anforderungen an Berechtigungssysteme und Mandantenmanagement. Die Benutzeroberflächen sind schnell und einfach für spezielle Aufgaben anpassbar und können per Direktlink an die Bearbeiter verteilt werden. Eine übergreifende generische Datenplattform für alle GRC-Tools, individuelle Workflows und die innovative Questionnaire-Technologie zur dezentralen Datenerhebung entlasten Prozessverantwortliche und fachliche Ansprechpartner.

ISMS@Aeneis ist ein prozessorientierter Informationsmanagementansatz zur Definition, Steuerung, Kontrolle, Aufrechterhaltung und kontinuierlichen Verbesserung der Informationssicherheit im Unternehmen. Es ermöglicht das Ermitteln und Identifizieren von ISMS-Kritikalitäten auf Prozessebene sowie das Analysieren von Risikofaktoren auf Assetebene. ISMS-kritische Prozesse können anhand der VIVA-Schutzziele (Verfügbarkeit, Integrität, Authentizität, Vertraulichkeit) nach Dringlichkeit eingestuft werden, um das Risiko einer Bedrohung zu identifizieren, analysieren und zu behandeln. Das Tool eignet sich für die Abbildung der ISO/IEC 27001 sowie deren Zertifizierung. Es wurden bereits branchenspezifische Standards (B3S) für Krankenhäuser und den Energiesektor in Kundenprojekten umgesetzt.

kronsoft entwickelt, vertreibt und schult/betreut IT-Sicherheit seit 1999 und ist beim BSI-Deutschland als Toolhersteller gelistet. OPUSi Informationssicherheit deckt den IT-Grundschutz, die ISO 27001, TISAX sowie den B3S-Gesundheitsversorgung ab und die meisten Branchen-Profile des BSI. OPUSi Informationssicherheit beinhaltet zu diesen ISMS-Systemen folgende
Funktionen: Informationsverbund frei modellierbar, Abbildung aller ITGS-Zielobjekte plus weiterer, Turtle-Funktion, Prozesseinbindung, Schutzbedarfs-Analyse/-Ermittlungsunterstützung/-Übertragung, Risikoanalyse, Zertifizierungsunterstützung u.v.m. OPUSi läuft als On-Premise, Client- oder Server-Installation, Single-/Multiuser, Cloud-Lösung oder als SaaS mit den Datenbanken HFSQL, MSSQL, Oracle, MySQL und POSTGreSQL mit manuellem oder automatischem Update per Internet-Download. Wir betreuen/begleiten und beraten Kunden und Interessenten im Raum D-A-CH.

Die Schleupen SE stellt mit R2C_SECURITY eine Anwendung für das Management von Informationssicherheit und Datenschutz bereit. Die Software unterstützt Unternehmen beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) und bei der Umsetzung der Anforderungen der EU-Datenschutzgrundverordnung. R2C_SECURITY ist webbasiert, mehrsprachig und bietet Funktionen zum Import und Export relevanter Informationen. Ein differenziertes Rollen- und Rechtekonzept sorgt für eine gezielte Steuerung des Zugriffs auf die Inhalte. Auch dieses System ist als Cloud-Lösung mit Hosting in zertifizierten deutschen Rechenzentren erhältlich

TopEase® ist eine regelbasierte GRC & beyond Plattform für die einfache Unternehmenssteuerung. Das patentierte Tool verfolgt einen ganzheitlichen Ansatz, der eine redundanzfreie Gesamtansicht auf das Unternehmen ermöglicht. Die verschiedenen Module decken alle relevanten Bereiche zur Steigerung der Resilienz ab, von Business Continuity und proaktivem Risiko Management über Asset-, Security- und Prozess-Management bis hin zu ESG-Themen. Die Software erfüllt regulatorische Anforderungen, kann als SaaS oder On-Premise genutzt werden und unterstützt den eigenen Datenimport.