ibi systems iris
Integrierte ISMS und GRC Lösung

Überblick

ibi systems iris – Ihre zentrale Plattform für ISMS & GRC

ibi systems iris ist eine modulare Software-Plattform für Informationssicherheitsmanagement (ISMS) und GRC (Governance, Risk & Compliance). Die ISMS- und GRC-Software unterstützt sowohl mittelständische Unternehmen als auch Konzerne dabei, Audit-, Compliance- und Risikomanagement-Prozesse effizient umzusetzen.

Sie ist branchenübergreifend einsetzbar – von Industrie, Handel und Finanzwesen über Energie, Gesundheitswesen und öffentliche Verwaltung bis hin zu Dienstleistung und IT. Sie richtet sich an zentrale Entscheidungsträger und Verantwortlichkeiten wie CISOs, ISOs, IT-Sicherheitsverantwortliche, CEOs, CTOs, CIOs, IT-Leiter sowie Risiko- und Audit-Manager und Compliance-Beauftragte.

Mit ibi systems iris bündeln Sie alle relevanten Daten und Prozesse in einem zentralen System und profitieren von voller Transparenz, schnellerem Reporting und effizienteren Arbeitsabläufen.

Entwicklung und Standort befinden sich ausschließlich in Deutschland, wodurch höchste Sicherheits- und Qualitätsstandards gewährleistet werden.

Einhaltung relevanter Vorgaben

durch geführte Umsetzungsaudits gegen interne und externe Vorgaben
(z. B. ISO 27001, NIS-2, DORA, VAIT etc.)

Fundierte Entscheidungen

durch zentrale, transparente Daten

Optimierte Zusammenarbeit

über eine gemeinsame Plattform für alle Stakeholder

Skalierbare Mandantenfähigkeit

inkl. feingranularem Berechtigungskonzept für eine sichere Daten- und Zugriffstrennung

Lösungsbereiche

iris ermöglicht eine ganzheitliche Abbildung aller ISMS-/GRC-Daten und -Prozesse in einem zentralen System. Analog zu führenden GRC-Frameworks können Policies, Kontrollen, Risiken, Bewertungen und Feststellungen unternehmensweit verwaltet werden. Dank des modularen Aufbaus passt sich iris flexibel an unterschiedliche Anforderungen an.

Die Plattform umfasst Funktionen für das Informationssicherheitsmanagement, das IKS und die Corporate Governance, das Business Continuity Management (BCM), das Anforderungs- und Auditmanagement, das Risikomanagement und für Compliance und Datenschutz

Informationssicherheitsmanagement

Aufbau, Betrieb und Audit eines standardkonformen ISMS, z.B. nach ISO 27001, IT-Grundschutz, TISAX oder CISIS12

Erstellung des Statement of Applicability (SoA)
Verwaltung von Sicherheitsdokumenten wie Richtlinien und Protokollen
Durchführung von Gap-Analysen und Audits
Erfassung von Feststellungen, Schwachstellen, Risiken und Vorfällen
Nachverfolgung und Umsetzung von Maßnahmen

IKS & Corporate Governance

Betrieb eines Internen Kontrollsystems (IKS)

Definition, Planung und Zuweisung von Kontrollen, inklusive automatischer Benachrichtigungen zur Durchführung
Verwaltung und Versionierung interner sowie externer Vorgaben und Richtlinien (z. B. COBIT, ITIL, SOX)
Prüfung der Einhaltung dieser Vorgaben
Planung, Dokumentation und Nachverfolgung von Audits und Maßnahmen

Business Continuity Management

Aufbau eines ganzheitlichen Notfallmanagements, z.B. nach ISO 22301 oder BSI 200-4

Business-Impact-Analysen
Entwicklung und Hinterlegung von Notfall- und Wiederanlaufplänen
Planung und Durchführung von Notfallübungen
Erfassung, Dokumentation und Behandlung von Notfallereignissen
Ganzheitliche Risikobetrachtung und Maßnahmenplanung

Anforderungs- & Auditmanagement

Management von Anforderungen und Durchführung von Audits

Verwaltung interner Richtlinien, Weisungen und Vorgaben, inkl. dokumentiertem Freigabeprozess
Kategorisierung und Historisierung von Ausnahmeanträgen für konsistente Entscheidungen und Transparenz
Planung, Durchführung und Nachverfolgung interner und externer Sicherheits- und Compliance-Audits
Maßnahmendefinition und Reporting

Risikomanagement

Management aller relevanten Risiken nach gängigen Standards, z.B. ISO 27005

Systematische Identifikation von Risiken aus unterschiedlichen Quellen
Einheitliche Erfassung, Bewertung, Behandlung und Überwachung der Risiken
Unterstützung konsistenter Risikoanalysen durch konfigurierbare Risikomatrizen
Verknüpfung von Risiken mit Assets, Bedrohungen und Schwachstellen
Gezielte Steuerung und Nachverfolgung von Maßnahmen

Compliance & Datenschutz

Zentrales Management aller regulatorischen Anforderungen, Gesetze und Standards

Abbildung von Anforderungen z. B. DSGVO, MaRisk, DORA, NIS-2
Durchführung von Compliance-Audits und Nachverfolgung von Verstößen
Integriertes Datenschutzmanagementsystem (DSMS)
Erfassung von Verarbeitungstätigkeiten und Durchführung von Datenschutz-Folgenabschätzungen (DSFA)
Dokumentation und Nachverfolgung von Datenschutzvorfällen

Highlights

Individuell anpassbare Listenansichten

Sämtliche Listen- und Baumansichten in ibi systems iris sind nutzerspezifisch anpassbar. Sie können sich die für Sie relevanten Attribute als Spalten flexibel ein- oder ausblenden und sich dadurch Informationen nach Ihren eigenen Bedürfnissen aufbereiten.

Weitere Unterstützung bietet ibi systems iris durch die Möglichkeit, komplexe Filterparameter zu definieren und diese miteinander zu verknüpfen. Die Filter können zudem auch nutzergruppenspezifisch sowie für jeden Nutzer individuell angepasst und gespeichert werden. Der Export der Listen mit den relevanten Informationen ist per Mausklick in gängige Dateiformate möglich.

Übersichtliche Detailansichten

Alle Informationen und Verknüpfungen eines Datensatzes sind in mehreren Reitern hinterlegt. Die Übersicht des Datensatzes fasst diese hinterlegten Informationen zusammen und ermöglicht das Hinzufügen und Bearbeiten von Verknüpfungen mit anderen Elementen von ibi systems iris.

Somit können Sie alle wichtigen Informationen zu einem Datensatz in einer übersichtlichen Detailansicht einsehen und zum Beispiel die aufgeführten Informationen zu einem Risiko auf nur einer Seite darstellen und bearbeiten, ohne zwischen mehreren Seiten hin- und herspringen zu müssen.

Intuitive Benutzerführung und Einbindung Dritter über iris Apps

Im Bereich des Anforderungsmanagements und der Prüfungsdurchführung kommen die in Mitte 2025 erstmalig gelaunchten iris Apps zum Einsatz. Diese leiten den Benutzer intuitiv durch den definierten Workflow und erlauben gleichzeitig auch die Interaktion z.B. mit Prüfungsverantwortlichen oder Bearbeitern von Anforderungen ohne Medienbruch.

Im Bereich der Prüfungsdurchführung können durch das Versenden eines Links sehr einfach auch Dritte mit eingebunden werden, zum Beispiel um den Fragebogen einer Lieferantenprüfung zu beantworten. Die Ergebnisse können Sie im Anschluss direkt in ibi systems iris weiter verarbeiten.

Die iris Apps werden sukzessive um weitere Funktionen erweitert. Sprechen Sie uns gerne dazu an.

Kontextbezogene Hilfe

ibi systems iris unterstützt Sie bei der täglichen Arbeit durch eine umfangreiche kontextbezogene Hilfe, die auf jeder Seite in der Software aufgerufen werden kann. Die Hilfeseite passt sich dynamisch an den aktuell angezeigten Bereich an.

Sie enthält hilfreiche Informationen bezüglich des Aufbaus der aktuellen Seite und der zugrundeliegenden Funktionalitäten und internen Abläufe. Anschauliche Anwendungsbeispiele geben Ihnen Vorschläge für die Verwendung der einzelnen Funktionen in ibi systems iris. Erklärende Schaubilder unterstützen Sie zudem bei komplexen Themenstellungen.

Integriertes Reporting

Mit ibi systems iris berichten Sie schnell, zielgruppenspezifisch und zuverlässig. Die integrierte Reporting-Engine ermöglicht Ihnen ein State-of-the-Art-Reporting ganz nach Ihren eigenen Wünschen und Bedürfnissen:

Viele integrierte Standardreports mit zentraler Verwaltungsmöglichkeit
Individuelle Anpassbarkeit der Standardreports nach eigenen Wünschen
Erstellung eigener Reports nach individuellen Anforderungen und Bedürfnissen im Expertenmodus
Automatische Ablage der Reports als Dokumente in ibi systems iris
Export der Berichte in diverse Dateiformate (Word, PDF, Excel, E-Mail)

Konfigurierbare Dashboards

Durch die – auf aussagefähigen Widgets basierenden – Dashboards bietet Ihnen die ISMS Software eine prägnante Zusammenfassung relevanter Informationen zu allen hinterlegten Daten:

Dashboards mit vordefinierten Widgets, wie z. B. Risk-Map, unbehandelte Feststellungen, aktive Prüfungen oder eine Übersicht aller offenen Maßnahmen
Dashboards für jeden Funktionsbereich mit zentraler Verwaltungsmöglichkeit
Möglichkeit der eigenständigen Erstellung von individuellen Dashboards durch den Benutzer per Drag-and-drop inkl. freier Skalierung und Positionierung (Erstellung / Bearbeitung im integrierten Designer)
Drill-Down-Funktionalität innerhalb der Widgets bis hin zum einzelnen Datensatz

REST API zur Anbindung von Drittsystemen

Die REST API bietet standardisierte Schnittstellen für die Anbindung beliebiger Drittsysteme, zum Beispiel für den Im- und Export von Assets aus einer CMDB, für die Integration eines Anfragenportals oder für die automatisierte Anlage von Prüfungen.

Funktionen

Meine iris

Zentrales Management-Cockpit mit interaktiven Dashboards
Zahlreiche vorgefertigte Dashboards (z.B. „Meine Aufgaben und Termine“, „Management Review“, „Risiken“, „Prüfungen“)
Individuelle Erstellung von Dashboards mit integriertem Dashboard Designer

Regelwerke

Anlage und Verwaltung von Standards, Gesetzen, regulatorischen und internen Anforderungen
Verwaltung von Stellungnahmen und Ausnahmen
Funktionen für kollaborative Zusammenarbeit bei Anforderungen

Architektur

Asset- und Prozessverwaltung mit Handlungsempfehlungen
Schutzbedarfsfeststellungen, Business-Continuity-Management und Business-Impact-Analysen

Prüfungen

Erstellung, Planung und Durchführung von Prüfungen basierend auf Vorlagen im Baukastensystem
Automatisierte Auditplanung
Intelligente Maßnahmenempfehlungen
App zur Prüfungsdurchführung mit intuitiver Nutzerführung

Feststellungen

Übersicht, Erfassung und Bearbeitung von Feststellungen (z. B. Schwachstellen)
Management von Vorfällen

Indikatoren

Anlegen und Verwalten von Kennzahlen
Steuerung der kontinuierlichen Erfassung der Messwerte
Aktionen bei Über-/Unterschreiten definierter Schwellenwerte

Risiken

Erfassung, Bewertung und Behandlung von Risiken
Definition von Risikobehandlungsstrategien
Kategorisierung von Risiken

Notfall

Erfassung von Notfallszenarien
Durchführung von Notfallübungen
Erfassung realer Notfallereignisse
Erstellung von Notfallhandbüchern

Maßnahmen

Übersicht und Verwaltung von Maßnahmen
Detailliertes Tracking der Maßnahmen-Umsetzung

Dokumente

Übersicht und Verwaltung von Dokumenten
Überprüfung der Gültigkeit von Dokumenten
Klassifizierung von Dokumenten

Reporting

Ausgabe von Berichten auf Basis von verwaltbaren Vorlagen (Word, PDF, Excel, E-Mail)
Export aller filterbaren und individuell anpassbaren Listen (Excel, CSV)
Individuelle Erstellung von Berichten mit integriertem Report Designer

Einführung und Schulung

Professionelle Unterstützung bei Konfiguration und Einführung

Nutzen Sie unsere Erfahrungen bei der Konfiguration und Einführung der ibi systems iris. Unser Fokus liegt dabei stets auf einer für Ihre Bedürfnisse und Ziele optimalen Umsetzung.

Integration relevanter Inhalte und Datenmigration

Relevante Inhalte können direkt nach Inbetriebnahme des ISMS und GRC Tools über das integrierte Import-Center der Software hochgeladen werden. Solche Inhalte können etwa beliebige Regelwerke (z. B. Gesetze, Standards und Normen etc.) oder auch beliebige Prüfvorlagen (z. B. VDA-ISA etc.) sein.

Falls ein bestehendes System durch ibi systems iris abgelöst werden soll, ist es wichtig, schnell und ohne großen Aufwand die bereits bestehende Datenbasis zu migrieren. Bei dieser initialen Datenmigration bietet die Software ibi systems iris nützliche Import-Funktionalitäten auf Basis von Excel an. So können z. B. die Assets inklusive der Modellierung der Zusammenhänge zueinander importiert werden. Bei komplexen Migrationen stehen Ihnen unsere Fach- und Datenexperten selbstverständlich jederzeit zur Verfügung.

Schulungen

Erweitern Sie Ihr Know‐how durch unser Schulungsprogramm und erhalten Sie detailliertes Expertenwissen über alle Funktionen der Software ibi systems iris. Ihre Teilnahme wird durch ein Zertifikat bestätigt. Wählen Sie dazu aus unserem umfassenden Schulungsprogramm den passenden Themenschwerpunkt für Sie aus.

Optional werden auch individuelle Schulungen angeboten. Darin werden relevante Anwendungsszenarien und Einsatzgebiete detailliert aufbereitet und der unterstützende Einsatz der ISMS und GRC Software ibi systems iris veranschaulicht.

Grundsätzlich richtet sich das Schulungsprogramm an alle Anwender der Software ibi systems iris und insbesondere an folgenden Personenkreis:
Informationssicherheitsbeauftragte, Datenschutzbeauftragte, IT-Sicherheitsberater sowie Verantwortliche aus: Compliance, Internes Kontrollsystem, Risikomanagement, IT-Security-Management etc.

Customer Journey

MEET UP

Kennenlernen und Vorstellung des Use Cases

CONSIDERATION

Produktvorstellung und Übergabe weiterer Unterlagen

EVALUATION

Abstimmung Betrieb, Readiness Check, Proof of Concept

ACQUISITION

Abstimmung Angebot

GO LIVE

Konfigurationsabstimmung und Installation

ROLLOUT

Datenmigration und Rechtemanagement

SERVICE

Schulungen, Support, Kundenbriefings, Anwendertage etc.

Schulungstermine und Anmeldung (Remote Schulungen)

Die Schulungen iris Reporting und iris Dashboarding finden jeweils immer an zwei aufeinander folgenden Tagen statt. Die Schulungen iris Expert und iris Professional sind jeweils eintägig und ergänzen sich im Rahmen der weiteren funktionalen Möglichkeiten in der Software. Die Kenntnis der Inhalte der Schulung iris Expert ist die Voraussetzung für die Schulung iris Professional. Sie können terminlich so gebucht werden, dass beide Schulungen an zwei aufeinander folgenden Tagen besucht werden.

Nach der Anmeldung erhalten Sie eine Anmeldungsbestätigung sowie die Einladung zum jeweiligen Termin.

iris Expert – 12.11.2025	iris Professional – 13.11.2025
iris Professional Reporting – 25./26.11.2025	iris Professional Dashboarding

Details zum Schulungsprogramm

Beratung

Ergänzend zur ISMS und GRC Software ibi systems iris bieten wir umfassende und kompetente Beratungsleistungen an. Diese Leistungen gehen immer mit der Anwendung der angebotenen Software einher. Unsere kompetenten und hoch qualifizierten Berater bringen jahrelange Erfahrung in diesem Umfeld mit und wissen an den entscheidenden Stellschrauben anzusetzen, um Ihren Projekterfolg zu garantieren.

Know-how und Qualität

Unsere Beratung basiert auf ausgezeichnetem, jahrelang angesammelten Know-how und erfolgt stets in engem Austausch mit unseren Kunden.

Qualifikation und Interdisziplinarität

Wir achten auf eine hohe Qualifizierung unserer Berater und in der Zusammensetzung des Teams auf einen interdisziplinären Hintergrund. Durch diese Interdisziplinarität können wir stets den passenden Beratungsansatz für Sie gewährleisten.

Methodik und Softwareunterstützung

Bei unserem Beratungsansatz stützen wir uns auf bewährte Methoden und Best-Practices, welche wir durch die ISMS- und GRC-Software ibi systems iris unterstützen.

Lizenz und Betrieb

Lizenz

Die ISMS und GRC Software basiert auf dem Named‐User‐Lizenzmodell. Für jeden Benutzer wird in ibi systems iris ein namentlich registrierter Zugang über die Benutzerverwaltung eingerichtet. Jeder aktive Benutzer belegt dabei eine Lizenz, welche stets den vollen Funktionsumfang umfasst. Die Berechtigungen eines Benutzers können durch die Erstellung und Zuweisung von Rollen individuell und feingranular gesteuert werden.

Betrieb

Der Betrieb des ISMS-Tools ist sowohl durch eigenen Betrieb in Ihrem Rechenzentrum (On Premises) als auch als Service durch ibi systems (SaaS) in einem ECO 5‐Star und ISO 27001‐zertifizierten Rechenzentrum möglich.

Technologie

iris basiert auf moderner Webtechnologie und ist vollständig webbasiert – der Zugriff erfolgt über jeden aktuellen Browser. Die Mandantenfähigkeit erlaubt den parallelen Betrieb für mehrere Organisationseinheiten mit individuellen Berechtigungen. Umfangreiche Konfigurationsoptionen (Rollenzuordnungen, Formular-Layouts, Risikomodelle) gewährleisten, dass iris optimal an Ihre Infrastruktur angepasst werden kann. Sicherheitsmechanismen wie verschlüsselte Verbindungen (HTTPS) und optionale Client-Zertifikate sind integriert.

Referenzen

Durch den branchenunabhängigen Ansatz unserer Software ibi systems iris können wir individuell auf die Bedürfnisse unserer vielfältigen Kunden eingehen. Die persönliche Betreuung unserer Kunden durch unsere erfahrenen Fachexperten stellt für uns auch nach der Pilotierung und Einführung eine Selbstverständlichkeit dar. Die daraus entstehende enge Partnerschaft ermöglicht es uns, gezielt auf Kundenwünsche einzugehen und die Weiterentwicklung unserer Software am Bedarf unserer Partner auszurichten.

Im Folgenden ist eine Auswahl unserer Kunden abgebildet:

Informationsmaterialien

ISMS & GRC Software ibi systems iris

YouTube

Lieferantenprüfung in ibi systems iris