ibi systems iris
ISMS und GRC Software

Überblick

Unsere Leistungen und Produkte liegen zum einen in der individuell konfigurierten Bereitstellung der ISMS und GRC Software „ibi systems iris“ sowie zum anderen in damit einhergehenden fachlichen Beratungsleistungen (professional Services). Diese gehen von der Bedarfsanalyse über Einführungsunterstützungen und Schulungen bis hin zur vollständigen Prozessoptimierung (z.B. Ihres IKS) oder dem Aufbau eines angemessenen und zertifizierungsfähigen Managementsystems (z.B. ISMS nach ISO 27001, Nachhaltigkeitsmanagement nach ISO 26000).

Unsere Leistungen und Produkte überzeugen branchenübergreifend (vgl. Referenzen) und resultieren in einer Vielzahl von Preisen und Auszeichnungen.

Treten Sie mit uns in Kontakt

Intuitiv

Die intuitive Benutzeroberfläche erleichtert den Einstieg in ibi systems iris. Alle Bereiche der Software folgen einem analogen Aufbau. Dadurch findet sich der Benutzer schnell – auch in den für Ihn unbekannten Bereichen der Software – zurecht. Die Akzeptanz bei den Anwendern ist so von Anfang an sehr hoch und stellt keine Hürde bei der Einführung dar.

Holistisch

In ibi systems iris kann eine Vielzahl von verschiedenen Datensätzen angelegt und miteinander verknüpft werden (Assets, Prozesse, Prüfungen, Risiken, Feststellungen etc.). Die Software kann für alle aufgeführten Lösungsbereiche gleichzeitig eingesetzt werden. Dieser holistische Ansatz gewährleistet den Überblick über alle relevanten Datensätze und Bereiche. Komplexe Strukturen bzw. Zusammenhänge werden so einfach und verständlich abgebildet.

Optimierend

Alle Datensätze (Risiken, Feststellungen, Maßnahmen etc.) werden in ibi systems iris – gemäß der definierten Abläufe – erfasst, gepflegt und aktualisiert. Es erfolgt somit eine stetige Optimierung aller Belange der Informationssicherheit durch Planung, Steuerung und Kontrolle – ähnlich dem PDCA-Vorgehen.

Plattformunabhängig

Bei ibi systems iris handelt es sich um eine Webanwendung. Diese wird auf einem Server installiert und kann mit jedem beliebigen Browser aufgerufen werden. Die Implementierung zusätzlicher Sicherheitsfaktoren, wie etwa ein Client-Zertifikat, ist auch möglich.

Mandantenfähig

Ein umfassendes Berechtigungskonzept ermöglicht die Trennung von Datensätzen für verschiedene Mandanten auf nur einer Betriebsumgebung. Dieses Konzept basiert im Wesentlichen auf der Zuweisung von Benutzern zu Organisationseinheiten und Benutzerrollen. Darüber hinaus besteht die Möglichkeit, individuelle Berechtigungen auf Datensatzebene anzupassen.

Konfigurierbar

Umfangreiche Konfigurationsmöglichkeiten erlauben eine Anpassung der Werte und Einstellungen der Standardsoftware an Ihre individuellen Anforderungen und Wünsche. Es ist z. B. möglich die systemseitig versandten Benachrichtigungen, die auswählbaren Werte für die Schutzziele als auch die Risikomatrix anzupassen. Darüber hinaus können die Datensätze um zusätzliche Felder mit individuellen Validierungsregeln erweitert werden.

Workflowfähig

Die verschiedenen Aufgaben und Datensätze, die ein Benutzer in der ISMS-Software ibi systems iris bearbeiten kann, sind u. a. durch die zugewiesenen Berechtigungen definiert. Um die Vorgehensweise z. B. bei der Anlage von Datensätzen noch genauer einzugrenzen, können individuelle Workflow-Wizards implementiert werden.

Flexibel

In ibi systems iris ist es möglich, die Datensätze und die Verknüpfungen untereinander in beliebiger Reihenfolge anzulegen. Dies lässt dem Benutzer größtmögliche Freiheiten für die Prozessgestaltung. Außerdem können selbstverständlich alle relevanten Informationen auch per Excel-Importfunktion angelegt und verknüpft werden.

Integrierbar

Mit Hilfe der ibi systems iris API können Sie die ISMS Software optimal in Ihre vorhandene Systemlandschaft integrieren. Die API wird dabei stetig erweitert und wächst mit Ihren Anforderungen.

„Durch unser interdisziplinäres Know‐how unterstützen wir unsere Kunden in allen Projektphasen – beginnend bei fachlichen Fragestellungen im ISMS‐ und GRC‐Umfeld über die Auswahl und Konzeption einer auf die individuellen Bedürfnisse zugeschnittenen Systemumgebung bis hin zur erfolgreichen Pilotierung und Einführung der Software ibi systems iris.

Die persönliche Betreuung unserer Kunden durch unsere erfahrenen Fachexperten stellt für uns auch nach der Pilotierung und Einführung eine Selbstverständlichkeit dar. Die daraus entstehende enge Partnerschaft ermöglicht es uns, gezielt auf Kundenwünsche einzugehen und die Weiterentwicklung unserer Software am Bedarf unserer Partner auszurichten.“

Dr. Christian RitterLeiter Produktmanagement, ibi systems GmbH

Highlights

Individuell anpassbare Listenansichten

1

2

3

4

5

Individuell anpassbare Listenansichten_DE

Sämtliche Listen- und Baumansichten in ibi systems iris sind nutzerspezifisch anpassbar. Sie können sich die für Sie relevanten Attribute als Spalten flexibel ein- oder ausblenden und sich dadurch Informationen nach Ihren eigenen Bedürfnissen aufbereiten.

Weitere Unterstützung bietet das ISMS-Tool durch die Möglichkeit, komplexe Filterparameter zu definieren und diese miteinander zu verknüpfen. Die Filter können zudem auch nutzergruppenspezifisch sowie für jeden Nutzer individuell angepasst und gespeichert werden. Der Export der Listen mit den relevanten Informationen ist per Mausklick in gängige Dateiformate möglich.

Übersichtliche Detailansichten

Alle Informationen und Verknüpfungen eines Datensatzes sind in mehreren Reitern hinterlegt. Die Übersicht des Datensatzes fasst diese hinterlegten Informationen zusammen und ermöglicht das Hinzufügen und Bearbeiten von Verknüpfungen mit anderen Elementen von ibi systems iris.

Somit können Sie in der ISMS Software alle wichtigen Informationen zu einem Datensatz in einer übersichtlichen Detailansicht einsehen und zum Beispiel die aufgeführten Informationen zu einem Risiko auf nur einer Seite darstellen und bearbeiten, ohne zwischen mehreren Seiten hin- und herspringen zu müssen.

1

2

3

4

Intelligente Workflowunterstützung

1

2

3

Die ISMS Software liefert Ihnen wertvolle und nachhaltige operative Unterstützung durch umfassende Workflow- und Automatisierungsmöglichkeiten. So kann beispielsweise jeder Nutzer per E-Mail informiert werden, sobald ihm eine Verantwortlichkeit oder eine Aufgabe zugewiesen wird.

Per Customizing ist es zudem möglich, beliebige spezifische Aktionen zur Automatisierung von internen Abläufen zu hinterlegen (z. B. automatische Archivierung eines Reports bei Abschluss einer Prüfung). Des Weiteren können Workflow-Wizards definiert werden, die den Nutzer durch individuell zusammengestellte Eingabefenster führen.

Kontextbezogene Hilfe

ibi systems iris unterstützt Sie bei der täglichen Arbeit durch eine umfangreiche kontextbezogene Hilfe, die auf jeder Seite in der Software aufgerufen werden kann. Die Hilfeseite passt sich dynamisch an den aktuell angezeigten Bereich an.

Sie enthält hilfreiche Informationen bezüglich des Aufbaus der aktuellen Seite und der zugrundeliegenden Funktionalitäten und internen Abläufe. Anschauliche Anwendungsbeispiele geben Ihnen Vorschläge für die Verwendung der einzelnen Funktionen in ibi systems iris. Erklärende Schaubilder unterstützen Sie zudem bei komplexen Themenstellungen.

1

2

Integriertes Reporting

Mit ibi systems iris berichten Sie schnell, zielgruppenspezifisch und zuverlässig. Die integrierte hochmoderne Reporting-Engine ermöglicht Ihnen dabei ein State-of-the-Art-Reporting ganz nach Ihren eigenen Wünschen und Bedürfnissen:

Viele integrierte Standardreports mit zentraler Verwaltungsmöglichkeit
Individuelle Anpassbarkeit der Standardreports nach eigenen Wünschen
Erstellung eigener Reports nach individuellen Anforderungen und Bedürfnissen im Expertenmodus
Automatische Ablage der Reports als Dokumente in ibi systems iris
Export der Berichte in diverse Dateiformate (Word, PDF, Excel, E-Mail)

Konfigurierbare Dashboards

Durch die – auf aussagefähigen Widgets basierenden – Dashboards bietet Ihnen die ISMS Software eine prägnante Zusammenfassung relevanter Informationen zu allen hinterlegten Daten:

Dashboards mit vordefinierten Widgets, wie z. B. Risk-Map, unbehandelte Feststellungen, aktive Prüfungen oder eine Übersicht aller offenen Maßnahmen
Dashboards für jeden Funktionsbereich mit zentraler Verwaltungsmöglichkeit
Möglichkeit der eigenständigen Erstellung von individuellen Dashboards durch den Benutzer per Drag-and-drop inkl. freier Skalierung und Positionierung (Erstellung / Bearbeitung im integrierten Designer)
Drill-Down-Funktionalität innerhalb der Widgets bis hin zum einzelnen Datensatz

1

2

3

REST API zur Anbindung von Drittsystemen

Die REST API bietet standardisierte Schnittstellen für die Anbindung beliebiger Drittsysteme, zum Beispiel für den Imund Export von Assets aus einer CMDB, für die Integration eines Anfragenportals oder für die automatisierte Anlage von Assessments.

Funktionen

Neben den im Folgenden aufgeführten Funktionen steht dem Benutzer in der ISMS Software ibi systems iris ein zentrales Management-Cockpit zur Verfügung. Dieses besteht aus individuellen Übersichten zu Aufgaben, Nachrichten, Wiedervorlagen und Serienelementen in Form beliebig sortierbarer und veränderbarer Widgets. Zudem sind umfangreiche Reporting-Funktionen enthalten:

Ausgabe von Berichten auf Basis von verwaltbaren Vorlagen
Export aller filterbaren und individuell anpassbaren Listen
Individuelle Erstellung von Berichten mit integriertem Report Designer

Regelwerke

Anlage und Verwaltung von Standards, Gesetzen, regulatorischen und internen Anforderungen
Verwaltung von Stellungnahmen und Ausnahmen

Architektur

Asset- und Prozessverwaltung mit Handlungsempfehlungen
Schutzbedarfsfeststellungen, Business-Continuity-Management und Business-Impact-Analysen

Prüfungen

Erstellung, Planung und Durchführung von Prüfungen basierend auf Vorlagen im Baukastensystem
Automatisierte Auditplanung
Intelligente Maßnahmenempfehlungen

Feststellungen

Übersicht, Erfassung und Bearbeitung von Feststellungen (z. B. Schwachstellen)
Management von Vorfällen

Indikatoren

Anlegen und Verwalten von Kennzahlen
Steuerung der kontinuierlichen Erfassung der Messwerte
Aktionen bei Über-/Unterschreiten definierter Schwellenwerte

Risiken

Erfassung, Bewertung und Behandlung von Risiken
Definition von Risikobehandlungsstrategien
Kategorisierung von Risiken

Notfall

Erfassung von Notfallszenarien
Durchführung von Notfallsimulationen und -übungen
Erfassung realer Notfallereignisse
Erstellung von Notfallhandbüchern

Maßnahmen

Übersicht und Verwaltung von Maßnahmen
Detailliertes Tracking der Maßnahmen-Umsetzung

Dokumente

Übersicht und Verwaltung von Dokumenten
Überprüfung der Gültigkeit von Dokumenten
Klassifizierung von Dokumenten

Einführung und Schulung

Professionelle Unterstützung bei Konfiguration und Einführung

Nutzen Sie unsere Erfahrungen bei der Konfiguration und Einführung der ibi systems iris. Unser Fokus liegt dabei stets auf einer für Ihre Bedürfnisse und Ziele optimalen Umsetzung.

Integration relevanter Inhalte und Datenmigration

Relevante Inhalte können direkt nach Inbetriebnahme des ISMS und GRC Tools über das integrierte Import-Center der Software hochgeladen werden. Solche Inhalte können etwa beliebige Regelwerke (z. B. Gesetze, Standards und Normen etc.) oder auch beliebige Prüfvorlagen (z. B. VDA-ISA etc.) sein.

Falls ein bestehendes System durch ibi systems iris abgelöst werden soll, ist es wichtig, schnell und ohne großen Aufwand die bereits bestehende Datenbasis zu migrieren. Bei dieser initialen Datenmigration bietet die Software ibi systems iris nützliche Import-Funktionalitäten auf Basis von Excel an. So können z. B. die Assets inklusive der Modellierung der Zusammenhänge zueinander importiert werden. Bei komplexen Migrationen stehen Ihnen unsere Fach- und Datenexperten selbstverständlich jederzeit zur Verfügung.

Schulungen

Erweitern Sie Ihr Know‐how durch unser Schulungsprogramm und erhalten Sie detailliertes Expertenwissen über alle Funktionen der Software ibi systems iris. Ihre Teilnahme wird durch ein Zertifikat bestätigt. Wählen Sie dazu aus unserem umfassenden Schulungsprogramm den passenden Themenschwerpunkt für Sie aus.

Optional werden auch individuelle Schulungen angeboten. Darin werden relevante Anwendungsszenarien und Einsatzgebiete detailliert aufbereitet und der unterstützende Einsatz der ISMS und GRC Software ibi systems iris veranschaulicht.

Grundsätzlich richtet sich das Schulungsprogramm an alle Anwender der Software ibi systems iris und insbesondere an folgenden Personenkreis:
Informationssicherheitsbeauftragte, Datenschutzbeauftragte, IT-Sicherheitsberater sowie Verantwortliche aus: Compliance, Internes Kontrollsystem, Risikomanagement, IT-Security-Management etc.

Schulungstermine

Erweitern Sie Ihr Know‐how durch unser Schulungsprogramm und erhalten Sie detailliertes Expertenwissen über alle Funktionen der Software ibi systems iris. Ihre Teilnahme wird durch ein Zertifikat bestätigt. Wählen Sie dazu aus unserem umfassenden Schulungsprogramm den passenden Themenschwerpunkt für Sie aus:

Optional werden auch individuelle Schulungen angeboten. Darin werden relevante Anwendungsszenarien und Einsatzgebiete detailliert aufbereitet und der unterstützende Einsatz der ISMS und GRC Software ibi systems iris veranschaulicht.

Grundsätzlich richtet sich das Schulungsprogramm an alle Anwender der Software ibi systems iris und insbesondere an folgenden Personenkreis:
Informationssicherheitsbeauftragte, Datenschutzbeauftragte, IT-Sicherheitsberater sowie Verantwortliche aus: Compliance, Internes Kontrollsystem, Risikomanagement, IT-Security-Management etc.

Details zum Schulungsprogramm 2022

Beratung

Ergänzend zur ISMS und GRC Software ibi systems iris bieten wir umfassende und kompetente Beratungsleistungen an. Diese Leistungen gehen immer mit der Anwendung der angebotenen Software einher. Unsere kompetenten und hoch qualifizierten Berater bringen jahrelange Erfahrung in diesem Umfeld mit und wissen an den entscheidenden Stellschrauben anzusetzen, um Ihren Projekterfolg zu garantieren.

Know-how und Qualität

Unsere Beratung basiert auf ausgezeichnetem, jahrelang angesammelten Know-how und erfolgt stets in engem Austausch mit unseren Kunden.

Qualifikation und Interdisziplinarität

Wir achten auf eine hohe Qualifizierung unserer Berater und in der Zusammensetzung des Teams auf einen interdisziplinären Hintergrund. Durch diese Interdisziplinarität können wir stets den passenden Beratungsansatz für Sie gewährleisten.

Methodik und Softwareunterstützung

Bei unserem Beratungsansatz stützen wir uns auf bewährte Methoden und Best-Practices, welche wir durch die ISMS- und GRC-Software ibi systems iris unterstützen.

Lizenz und Betrieb

Lizenz

Die ISMS und GRC Software basiert auf dem Named‐User‐Lizenzmodell. Für jeden Benutzer wird in ibi systems iris ein namentlich registrierter Zugang über die Benutzerverwaltung eingerichtet. Jeder aktive Benutzer belegt dabei eine Lizenz, welche stets den vollen Funktionsumfang umfasst. Die Berechtigungen eines Benutzers können durch die Erstellung und Zuweisung von Rollen individuell und feingranular gesteuert werden.

Betrieb

Der Betrieb des ISMS-Tools ist sowohl durch eigenen Betrieb in Ihrem Rechenzentrum (On Premises) als auch als Service durch ibi systems (SaaS) in einem ECO 5‐Star und ISO 27001‐zertifizierten Rechenzentrum möglich.

Referenzen und Kundenstimmen

„Im Rahmen der Konzeption, Implementierung und des Betriebes eines ISO/IEC 27001-konformen und mittlerweile zertifizierten Informationssicherheitsmanagementsystem (ISMS) für den Bereich Transportation der Thales Deutschland war die Software ibi systems eine nicht zu unterschätzende Hilfe! Die eingesetzte Software liefert dabei nicht zuletzt durch seine einfache Handhabung einen wesentlichen Mehrwert für unseren ISMS-Prozess.

Die Zusammenarbeit mit ibi systems war von Anfang an unkompliziert und konstruktiv. Bei Fragen war immer ein kompetenter Ansprechpartner erreichbar. Dieser intensive Austausch erleichterte insbesondere die Einführungsphase der Software.“

Sascha DubovyDirector Information Security, Thales Deutschland GmbH