Verlagsbeilage : Software ibi systems iris unterstützt Unternehmen bei ISMS und GRC
Die ISMS- und GRC-Software ibi systems iris bietet Funktionen zur ganzheitlichen Unterstützung von Informationssicherheitsmanagementsystemen. Diese decken unter anderem die Abbildung des Geltungsbereichs und der Regelwerke sowie das Audit-, Risiko- und Maßnahmenmanagement ab.
Wachsende regulatorische Anforderungen (DORA, NIS-2 etc.), zahlreiche Stakeholder sowie steigende Cyberrisiken stellen Unternehmen vor immer komplexere Herausforderungen. ibi systems iris bietet als ISMS- und GRC-Software dazu eine effiziente Lösung. Sie ermöglicht eine strukturierte Umsetzung interner und externer Sicherheitsanforderungen und macht Informationssicherheit im Alltag lebendig – dank einer konsistenten Datenlandschaft in einem zentralen Tool.
Abbildung des Geltungsbereichs
Als Grundlage für das Informationssicherheitsmanagement lassen sich Organisationseinheiten in Form einer Baumstruktur in der Software anlegen. Anschließend können die Geschäftsprozesse und Assets im Geltungsbereich inklusive ihrer Verantwortlichkeiten und Schutzbedarfe erfasst, verknüpft und modelliert werden.
Regelwerke und Audits
Sowohl die internen und externen Regelwerke eines Unternehmens als auch die darauf basierenden Prüfungen werden in speziell dafür entwickelten iris Apps gemanagt.
Die iris App Prüfungsdurchführung leitet Benutzer intuitiv durch Prüfungen und ermöglicht auch die Einbindung Dritter, wie beispielsweise Lieferanten, für die Durchführung einer Prüfung. Die Interaktion mit Prüfungsverantwortlichen ist dabei ohne Medienbruch möglich.
Risikomanagement und Maßnahmen
Bei der Durchführung von Prüfungen (interne oder externe Audits) können Risiken identifiziert werden, die im Sinne der Informationssicherheit berücksichtigt und behandelt werden müssen. Die Risikobewertung erfolgt anhand der Dimensionen Schadenauswirkung und Eintrittswahrscheinlichkeit und wird in einer Risikomatrix dargestellt. Dabei können weitere Parameter einbezogen werden, etwa in der Software erfasste vergangene Vorfälle. Notwendige risikomindernde Maßnahmen können direkt aus den Risiken abgeleitet und unmittelbar geplant werden.
Notfallmanagement
Die Grundlage für das Notfallmanagement bildet die Erfassung von Assets, kritischen Geschäftsprozessen und Schadensszenarien in ibi systems iris. Mithilfe der Software können strukturierte Business-Impact-Analysen (BIA) durchgeführt und die geforderte Wiederanlaufzeit definiert werden. Wiederanlauf- und Wiederherstellungspläne werden automatisiert erstellt. Notfallereignisse können ebenfalls erfasst und analysiert werden.
Fazit
Die ISMS- und GRC-Software deckt alle wesentlichen Funktionen zur Steuerung eines Informationssicherheitsmanagementsystems ab. Mithilfe von vorgefertigten oder kundenindividuellen Reports und Dashboards sowie Kennzahlen kann das ISMS kontinuierlich überwacht und notwendiger Handlungsbedarf erkannt werden.