ibi systems
Referenzen
ibi systems
Referenzen
Praxisbeispiele
IKS – Softwaregestütztes IKS nach PS 951/ISAE 3402
Kunde: Bank, München
Thema: IKS – PS 951/ISAE 3402
Aufgaben: Konzeption, Softwareunterstützung, Projektunterstützung
Ausgangslage und Zielsetzung
- Ausrichtung der Prozess- und Steuerungsziele nach dem international anerkannten Framework Cobit 5
- Überführung des bestehenden IKS in ein softwaregestütztes Vorgehen mit systematischen Prüfungen zur Kontrolle und Vermeidung von Risiken
Vorgehen und Lösung
- Unterstützung bei der Erstellung konkreter Kontrollen aus Cobit 5-Vorlagen
- Sicherstellung der Mehrfachverwendung dieser Kontrollen in verschiedenen Prüfungen (z. B. in parallelen Prüfungen mit verschiedenen Prüfobjekten)
- Definition standardisierter Prüfungsbögen für einzelne Themen (z. B. Incidentmanagement, Patchmanagement)
- Gewährleistung der Berücksichtigung aller relevanten und risikoreichen Prozesse durch standardisierte Prüfungsbögen
- Verbindung der angepassten Kontrollen mit den Prozess- oder Steuerungszielen des Cobit 5-Standards (dadurch: vereinfachte Koordination der Prüfinhalte bei den Dienstleistern der Kunden)
OpRisk Management – Erfassung, Berechnung und Reporting nach Basel II
Kunde: Bank, München
Thema: Basel II (OpRisk) – Erfassung, Berechnung und Reporting
Aufgaben: Anpassung (Schnittstellen), Einführung und Betrieb der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung der Excel-basierten Erfassung und Berechnung aller operationellen Risiken durch geeignete Softwarelösung
- Anbindung der bestehenden Verlustdatenbank
- Abbildung der aktualisierten Organisations- und Prozessstruktur
- Automatisiertes internationales Konzern-Reporting nach Basel II
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur sowie Anbindung der bestehenden Verlustdatenbank
- Erweiterung/Programmierung individueller Reports für das automatische internationale Konzern-Reporting nach Basel II
- Unterstützung beim Abgleich aller relevanter Daten
- Erfüllung der Historisierungsanforderungen für OpRisk-Daten
- Laufende Ermittlung der Datenqualität (Provider, Prozesse, Assets) sowie Koordination notwendiger Korrekturen
Informationssicherheit – Aufbau eines ISMS inkl. Begleitung der Zertifizierung nach ISO 27001
Kunde: Energieversorger, Regensburg
Thema: Zertifizierung nach dem IT-Sicherheitskatalog für Energieversorger (ISO 27001 sowie 27019)
Aufgaben: Projektunterstützung, Einführung eines Informationssicherheitsmanagementsystems anhand der Software ibi systems iris, Zertifizierungsunterstützung
Ausgangslage und Zielsetzung
- Einführung eines ISMS auf Basis des von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalogs sowie dessen Zertifizierung gemäß ISO 27001 bis zum 31. Januar 2018
- Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind
Vorgehen und Lösung
- Einführung der Software ibi systems iris inkl. Erfassung und Hinterlegung der Organisations- und Asset-/Prozessstruktur
- Workshops sowie Schulungen zur Etablierung der Normanforderungen sowie Maßnahmenumsetzung und Dokumentation
- Abbildung und kontinuierliche Verbesserung des ISMS mithilfe der Software ibi systems iris
- Durchführung des Risikomanagements mit ibi systems iris
- Vorbereitung der erfolgreichen Zertifizierung
- Vorbereitung auf das Ausrollen des ISMS auf den Gesamtkonzern
Informationssicherheit – Business-Impact-Analysen und Risikobewertungen
Kunde: Medienunternehmen, Luxemburg
Thema: ISMS – BIA, Self-Assessments, Risikobewertung
Aufgaben: Customizing und Einführung der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung der Excel-basierten Erfassung und Bewertung von Assets, Abweichungen, Risiken und Maßnahmen
- Bereitstellung einer Softwarelösung für die Unterstützung bei der Durchführung von Assessments zum ISMS
- Weltweite zentrale Datenhaltung zur Verbesserung der Datenqualität und Konsistenz
- Verringerung der in der Vergangenheit hohen Kosten für externe Berater
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
- Übernahme historischer Bestandsdaten (Assets, Risiken, Maßnahmen) aus den vorangegangenen ISMS-Zyklen
- Erweiterung/Anpassung der Software um kundenspezifische Anforderungen
- Erstellung von Reports sowie Exportmöglichkeiten, um in „ibi systems iris“ erfasste Daten zur Steigerung der Akzeptanz auch in die „alte Welt“ übertragen zu können (z. B. Nutzung bestehender Excel-Makros zur Risikoaggregation)
Informationssicherheit – Einführung eines ISMS auf Basis ISO 27001
Kunde: Medienunternehmen, München
Thema: Datenschutz und ISMS nach bestehenden Standards (EU-DSGVO, ISO 27001)
Aufgaben: Bereitstellung und Customizing der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Einführung eines ISMS auf Basis der ISO 27001
- Integration relevanter Kompendien und Prüfvorlagen
- Berücksichtigung der Anforderungen der EU-DSGVO im Tool
Vorgehen und Lösung
- Bereitstellung und Installationsunterstützung zur Softtware „ibi systems iris“
- Aufbereitung und Bereitstellung relevanter Kompendien und Prüfvorlagen zum Import in „ibi systems iris“
- Customizing der Software „ibi systems iris“ hinsichtlich EU-DSGVO
Informationssicherheit – ISMS mit toolgestütztem Risikomanagement
Kunde: Versicherer, Neunkirchen
Thema: ISMS mit Fokus Risikomanagement
Aufgaben: Einführungsunterstützung und Konfiguration der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Einführung eines Informationssicherheitsmanagementsystem (ISMS)
- Berücksichtigung des IT-Grundschutz
- Toolgestütztes Risikomanagement
Vorgehen und Lösung
- Installationsunterstützung und Konfiguration der Software „ibi systems iris“
- Schulung zur Vorgehensweise beim toolgestützten Risikomanagement mit „ibi systems iris“
Informationssicherheit – ISMS nach ISO 27001/2
Kunde: Dienstleistungsunternehmen, Gütersloh
Thema: ISMS – BIA, Self-Assessments, Risikobewertung
Aufgaben: Customizing und Einführung der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung der Excel-basierten Erfassung und Bewertung von Assets, Abweichungen, Risiken und Maßnahmen
- Bereitstellung einer Softwarelösung für die ganzheitliche Unterstützung des ISMS
- Weltweiter Einsatz und zentrale Datenhaltung zur Verbesserung der Datenqualität und Konsistenz
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
- Übernahme historischer Bestandsdaten (Assets, Risiken, Maßnahmen) aus den vorangegangenen ISMS-Zyklen
- Erweiterung/Anpassung der Software um kundenspezifische Anforderungen
- Erstellung von Reports sowie Exportmöglichkeiten, um in „ibi systems iris“ erfasste Daten zur Steigerung der Akzeptanz auch in die „alte Welt“ übertragen zu können (z. B. Nutzung bestehender Excel-Makros zur Risikoaggregation)
Informationssicherheit – ISMS nach VDA-ISA
Kunde: Produzierendes Unternehmen, Nürnberg
Thema: VDA-ISA Self-Assessments, Risikomanagement
Aufgaben: Customizing und Einführung der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung einer bestehenden Softwarelösung (verinice)
- Weltweiter Einsatz durch lokale ISOs
- Aufbau eines zentralen Repositories für VDA-ISA Self-Assessments aller Konzerneinheiten
- Aufbau eines systemgestützten Risikomanagements
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
- Datenübernahme aller vorangegangenen VDA-ISA-Assessments seit 2011
- Bereitstellung einer VDA-ISA Vorlage für Self-Assessments
- Erstellung eines individuellen Reports zur Auswertung der Self-Assessments
- Schulung zur Ausgestaltung eines Risikomanagements in „ibi systems iris“
Informationssicherheit – Management von Anfragen/Ausnahmen
Kunde: Automobilkonzern, Wolfsburg
Thema: Management von IT-Security-Anfragen/-Ausnahmen
Aufgaben: Konzeption, Implementierung, Einführung
Ausgangslage und Zielsetzung
- Management von Ausnahmen zu definierten Regeln bei bestimmten Geschäftsprozessen (z. B. Anfrage des Vertriebs, den USB-Port freizugeben)
- Sicherstellung von konsistenten Entscheidungen
Vorgehen und Lösung
- Entwicklung eines Systems zur Verwaltung von Anfragen
- Empfehlung zur Ablehnung oder Genehmigung von Anfragen basierend auf historischen Entscheidungen
Interesse an einer Zusammenarbeit?
Sie haben Interesse an der Nutzung einer unserer Softwarelösungen? Kontaktieren Sie uns für ein persönliches Gespräch und/oder eine unverbindliche Demo.
Aktuelle Blogbeiträge
Schulungsangebot 202616. Januar 2026 - 12:34
Softwaregestützte NIS-2-Umsetzung11. November 2025 - 14:34
Release-Vorstellung 25/R331. Oktober 2025 - 13:40