Einhaltung relevanter Vorgaben
durch geführte Umsetzungsaudits gegen interne und externe Vorgaben
(z. B. ISO 27001, NIS-2, DORA, VAIT etc.)
iris ermöglicht eine ganzheitliche Abbildung aller ISMS-/GRC-Daten und -Prozesse in einem zentralen System. Analog zu führenden GRC-Frameworks können Policies, Kontrollen, Risiken, Bewertungen und Feststellungen unternehmensweit verwaltet werden. Dank des modularen Aufbaus passt sich iris flexibel an unterschiedliche Anforderungen an.
Die Plattform umfasst Funktionen für das Informationssicherheitsmanagement, das IKS und die Corporate Governance, das Business Continuity Management (BCM), das Anforderungs- und Auditmanagement, das Risikomanagement und für Compliance und Datenschutz
Aufbau, Betrieb und Audit eines standardkonformen ISMS, z.B. nach ISO 27001, IT-Grundschutz, TISAX oder CISIS12
Betrieb eines Internen Kontrollsystems (IKS)
Aufbau eines ganzheitlichen Notfallmanagements, z.B. nach ISO 22301 oder BSI 200-4
Management von Anforderungen und Durchführung von Audits
Management aller relevanten Risiken nach gängigen Standards, z.B. ISO 27005
Zentrales Management aller regulatorischen Anforderungen, Gesetze und Standards
Sämtliche Listen- und Baumansichten in ibi systems iris sind nutzerspezifisch anpassbar. Sie können sich die für Sie relevanten Attribute als Spalten flexibel ein- oder ausblenden und sich dadurch Informationen nach Ihren eigenen Bedürfnissen aufbereiten.
Weitere Unterstützung bietet ibi systems iris durch die Möglichkeit, komplexe Filterparameter zu definieren und diese miteinander zu verknüpfen. Die Filter können zudem auch nutzergruppenspezifisch sowie für jeden Nutzer individuell angepasst und gespeichert werden. Der Export der Listen mit den relevanten Informationen ist per Mausklick in gängige Dateiformate möglich.
Alle Informationen und Verknüpfungen eines Datensatzes sind in mehreren Reitern hinterlegt. Die Übersicht des Datensatzes fasst diese hinterlegten Informationen zusammen und ermöglicht das Hinzufügen und Bearbeiten von Verknüpfungen mit anderen Elementen von ibi systems iris.
Somit können Sie alle wichtigen Informationen zu einem Datensatz in einer übersichtlichen Detailansicht einsehen und zum Beispiel die aufgeführten Informationen zu einem Risiko auf nur einer Seite darstellen und bearbeiten, ohne zwischen mehreren Seiten hin- und herspringen zu müssen.
Im Bereich des Anforderungsmanagements und der Prüfungsdurchführung kommen die in Mitte 2025 erstmalig gelaunchten iris Apps zum Einsatz. Diese leiten den Benutzer intuitiv durch den definierten Workflow und erlauben gleichzeitig auch die Interaktion z.B. mit Prüfungsverantwortlichen oder Bearbeitern von Anforderungen ohne Medienbruch.
Im Bereich der Prüfungsdurchführung können durch das Versenden eines Links sehr einfach auch Dritte mit eingebunden werden, zum Beispiel um den Fragebogen einer Lieferantenprüfung zu beantworten. Die Ergebnisse können Sie im Anschluss direkt in ibi systems iris weiter verarbeiten.
Die iris Apps werden sukzessive um weitere Funktionen erweitert. Sprechen Sie uns gerne dazu an.
ibi systems iris unterstützt Sie bei der täglichen Arbeit durch eine umfangreiche kontextbezogene Hilfe, die auf jeder Seite in der Software aufgerufen werden kann. Die Hilfeseite passt sich dynamisch an den aktuell angezeigten Bereich an.
Sie enthält hilfreiche Informationen bezüglich des Aufbaus der aktuellen Seite und der zugrundeliegenden Funktionalitäten und internen Abläufe. Anschauliche Anwendungsbeispiele geben Ihnen Vorschläge für die Verwendung der einzelnen Funktionen in ibi systems iris. Erklärende Schaubilder unterstützen Sie zudem bei komplexen Themenstellungen.
Mit ibi systems iris berichten Sie schnell, zielgruppenspezifisch und zuverlässig. Die integrierte Reporting-Engine ermöglicht Ihnen ein State-of-the-Art-Reporting ganz nach Ihren eigenen Wünschen und Bedürfnissen:
Durch die – auf aussagefähigen Widgets basierenden – Dashboards bietet Ihnen die ISMS Software eine prägnante Zusammenfassung relevanter Informationen zu allen hinterlegten Daten:
Die REST API bietet standardisierte Schnittstellen für die Anbindung beliebiger Drittsysteme, zum Beispiel für den Im- und Export von Assets aus einer CMDB, für die Integration eines Anfragenportals oder für die automatisierte Anlage von Prüfungen.
Nutzen Sie unsere Erfahrungen bei der Konfiguration und Einführung der ibi systems iris. Unser Fokus liegt dabei stets auf einer für Ihre Bedürfnisse und Ziele optimalen Umsetzung.
Relevante Inhalte können direkt nach Inbetriebnahme des ISMS und GRC Tools über das integrierte Import-Center der Software hochgeladen werden. Solche Inhalte können etwa beliebige Regelwerke (z. B. Gesetze, Standards und Normen etc.) oder auch beliebige Prüfvorlagen (z. B. VDA-ISA etc.) sein.
Falls ein bestehendes System durch ibi systems iris abgelöst werden soll, ist es wichtig, schnell und ohne großen Aufwand die bereits bestehende Datenbasis zu migrieren. Bei dieser initialen Datenmigration bietet die Software ibi systems iris nützliche Import-Funktionalitäten auf Basis von Excel an. So können z. B. die Assets inklusive der Modellierung der Zusammenhänge zueinander importiert werden. Bei komplexen Migrationen stehen Ihnen unsere Fach- und Datenexperten selbstverständlich jederzeit zur Verfügung.
Erweitern Sie Ihr Know‐how durch unser Schulungsprogramm und erhalten Sie detailliertes Expertenwissen über alle Funktionen der Software ibi systems iris. Ihre Teilnahme wird durch ein Zertifikat bestätigt. Wählen Sie dazu aus unserem umfassenden Schulungsprogramm den passenden Themenschwerpunkt für Sie aus.
Optional werden auch individuelle Schulungen angeboten. Darin werden relevante Anwendungsszenarien und Einsatzgebiete detailliert aufbereitet und der unterstützende Einsatz der ISMS und GRC Software ibi systems iris veranschaulicht.
Grundsätzlich richtet sich das Schulungsprogramm an alle Anwender der Software ibi systems iris und insbesondere an folgenden Personenkreis:
Informationssicherheitsbeauftragte, Datenschutzbeauftragte, IT-Sicherheitsberater sowie Verantwortliche aus: Compliance, Internes Kontrollsystem, Risikomanagement, IT-Security-Management etc.
Kennenlernen und Vorstellung des Use Cases
Produktvorstellung und Übergabe weiterer Unterlagen
Abstimmung Betrieb, Readiness Check, Proof of Concept
Abstimmung Angebot
Konfigurationsabstimmung und Installation
Datenmigration und Rechtemanagement
Schulungen, Support, Kundenbriefings, Anwendertage etc.
Die Schulungen iris Reporting und iris Dashboarding finden jeweils immer an zwei aufeinander folgenden Tagen statt. Die Schulungen iris Expert und iris Professional sind jeweils eintägig und ergänzen sich im Rahmen der weiteren funktionalen Möglichkeiten in der Software. Die Kenntnis der Inhalte der Schulung iris Expert ist die Voraussetzung für die Schulung iris Professional. Sie können terminlich so gebucht werden, dass beide Schulungen an zwei aufeinander folgenden Tagen besucht werden.
Nach der Anmeldung erhalten Sie eine Anmeldungsbestätigung sowie die Einladung zum jeweiligen Termin.
iris Expert – 12.11.2025 | iris Professional – 13.11.2025 |
iris Professional Reporting – 25./26.11.2025 | iris Professional Dashboarding |
Ergänzend zur ISMS und GRC Software ibi systems iris bieten wir umfassende und kompetente Beratungsleistungen an. Diese Leistungen gehen immer mit der Anwendung der angebotenen Software einher. Unsere kompetenten und hoch qualifizierten Berater bringen jahrelange Erfahrung in diesem Umfeld mit und wissen an den entscheidenden Stellschrauben anzusetzen, um Ihren Projekterfolg zu garantieren.
Unsere Beratung basiert auf ausgezeichnetem, jahrelang angesammelten Know-how und erfolgt stets in engem Austausch mit unseren Kunden.
Wir achten auf eine hohe Qualifizierung unserer Berater und in der Zusammensetzung des Teams auf einen interdisziplinären Hintergrund. Durch diese Interdisziplinarität können wir stets den passenden Beratungsansatz für Sie gewährleisten.
Bei unserem Beratungsansatz stützen wir uns auf bewährte Methoden und Best-Practices, welche wir durch die ISMS- und GRC-Software ibi systems iris unterstützen.
Die ISMS und GRC Software basiert auf dem Named‐User‐Lizenzmodell. Für jeden Benutzer wird in ibi systems iris ein namentlich registrierter Zugang über die Benutzerverwaltung eingerichtet. Jeder aktive Benutzer belegt dabei eine Lizenz, welche stets den vollen Funktionsumfang umfasst. Die Berechtigungen eines Benutzers können durch die Erstellung und Zuweisung von Rollen individuell und feingranular gesteuert werden.
Der Betrieb des ISMS-Tools ist sowohl durch eigenen Betrieb in Ihrem Rechenzentrum (On Premises) als auch als Service durch ibi systems (SaaS) in einem ECO 5‐Star und ISO 27001‐zertifizierten Rechenzentrum möglich.
iris basiert auf moderner Webtechnologie und ist vollständig webbasiert – der Zugriff erfolgt über jeden aktuellen Browser. Die Mandantenfähigkeit erlaubt den parallelen Betrieb für mehrere Organisationseinheiten mit individuellen Berechtigungen. Umfangreiche Konfigurationsoptionen (Rollenzuordnungen, Formular-Layouts, Risikomodelle) gewährleisten, dass iris optimal an Ihre Infrastruktur angepasst werden kann. Sicherheitsmechanismen wie verschlüsselte Verbindungen (HTTPS) und optionale Client-Zertifikate sind integriert.
Durch den branchenunabhängigen Ansatz unserer Software ibi systems iris können wir individuell auf die Bedürfnisse unserer vielfältigen Kunden eingehen. Die persönliche Betreuung unserer Kunden durch unsere erfahrenen Fachexperten stellt für uns auch nach der Pilotierung und Einführung eine Selbstverständlichkeit dar. Die daraus entstehende enge Partnerschaft ermöglicht es uns, gezielt auf Kundenwünsche einzugehen und die Weiterentwicklung unserer Software am Bedarf unserer Partner auszurichten.
Im Folgenden ist eine Auswahl unserer Kunden abgebildet:
Gerne senden wir Ihnen auf Anfrage weitere Informationsmaterialien wie unsere Produktinformation, Use Cases Whitepaper sowie ein Factsheet zur REST API zu.
Überzeugen Sie sich selbst vom Mehrwert von ibi systems iris: Fordern Sie jetzt eine unverbindliche Demo an oder nehmen Sie Kontakt mit unseren Experten auf. Wir präsentieren Ihnen gerne die Lösung in Ihrem individuellen Umfeld und erläutern Funktionsumfang, Integrationsmöglichkeiten und Lizenzoptionen.