ibi systems
Referenzen
ibi systems
Auszug unserer Referenzen
Kundenstimmen
“Mit ibi systems iris erhalten Sie ein effizientes und benutzerfreundliches Managementtool, mit dem Sie Nachhaltigkeit in Ihrem Unternehmen ganzheitlich steuern können. Die Software verschafft Ihnen einen vollständigen Blick auf Ihre Nachhaltigkeitsrisiken und unterstützt Sie gleichzeitig dabei, Feststellungen sowie notwendige Maßnahmen zu priorisieren und nachzuhalten. Der im Tool hinterlegte Kontrollprozess lässt sich problemlos an Ihre Organisation und Vorgaben anpassen. Durch die Möglichkeit flexibel Reports auf Knopfdruck zu erzeugen, erhalten Sie jederzeit einen vollständigen Überblick bzgl. der Nachhaltigkeit in Ihrem Unternehmen.”
“Im Rahmen der Konzeption, Implementierung und des Betriebes eines ISO/IEC 27001-konformen und mittlerweile zertifizierten Informationssicherheitsmanagementsystem (ISMS) für den Bereich Transportation der Thales Deutschland war die Software ibi systems eine nicht zu unterschätzende Hilfe! Die eingesetzte Software liefert dabei nicht zuletzt durch seine einfache Handhabung einen wesentlichen Mehrwert für unseren ISMS-Prozess.
Die Zusammenarbeit mit ibi systems war von Anfang an unkompliziert und konstruktiv. Bei Fragen war immer ein kompetenter Ansprechpartner erreichbar. Dieser intensive Austausch erleichterte insbesondere die Einführungsphase der Software.”
“Mit ibi systems iris ist es uns gelungen, unsere excel-basierte Erfassung und Berechnung aller operationellen Risiken durch eine geeignete Softwarelösung abzulösen. Damit ist es ein Leichtes, die Qualität der OpRisk-Daten sicherzustellen. Außerdem können wir durch die integrierten und automatisiert erstellten Berichte das interne Konzern-Reporting und externe Outsourcing-Anforderungen erfüllen – und das ohne viel Aufwand!”
“ibi systems iris unterstützt uns seit vielen Jahren erheblich in den Bereichen Qualitätsmanagement und Internes Kontrollsystem (IKS). So verwalten wir regelmäßige Prüfungen zentral über die Software und können diese effizient verteilen, durchführen, dokumentieren und auswerten.”
Praxisbeispiele
IKS – Softwaregestütztes IKS nach PS 951/ISAE 3402
Kunde: Bank, München
Thema: IKS – PS 951/ISAE 3402
Aufgaben: Konzeption, Softwareunterstützung, Projektunterstützung
Ausgangslage und Zielsetzung
- Ausrichtung der Prozess- und Steuerungsziele nach dem international anerkannten Framework Cobit 5
- Überführung des bestehenden IKS in ein softwaregestütztes Vorgehen mit systematischen Prüfungen zur Kontrolle und Vermeidung von Risiken
Vorgehen und Lösung
- Unterstützung bei der Erstellung konkreter Kontrollen aus Cobit 5-Vorlagen
- Sicherstellung der Mehrfachverwendung dieser Kontrollen in verschiedenen Prüfungen (z. B. in parallelen Prüfungen mit verschiedenen Prüfobjekten)
- Definition standardisierter Prüfungsbögen für einzelne Themen (z. B. Incidentmanagement, Patchmanagement)
- Gewährleistung der Berücksichtigung aller relevanten und risikoreichen Prozesse durch standardisierte Prüfungsbögen
- Verbindung der angepassten Kontrollen mit den Prozess- oder Steuerungszielen des Cobit 5-Standards (dadurch: vereinfachte Koordination der Prüfinhalte bei den Dienstleistern der Kunden)
OpRisk Management – Erfassung, Berechnung und Reporting nach Basel II
Kunde: Bank, München
Thema: Basel II (OpRisk) – Erfassung, Berechnung und Reporting
Aufgaben: Anpassung (Schnittstellen), Einführung und Betrieb der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung der Excel-basierten Erfassung und Berechnung aller operationellen Risiken durch geeignete Softwarelösung
- Anbindung der bestehenden Verlustdatenbank
- Abbildung der aktualisierten Organisations- und Prozessstruktur
- Automatisiertes internationales Konzern-Reporting nach Basel II
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur sowie Anbindung der bestehenden Verlustdatenbank
- Erweiterung/Programmierung individueller Reports für das automatische internationale Konzern-Reporting nach Basel II
- Unterstützung beim Abgleich aller relevanter Daten
- Erfüllung der Historisierungsanforderungen für OpRisk-Daten
- Laufende Ermittlung der Datenqualität (Provider, Prozesse, Assets) sowie Koordination notwendiger Korrekturen
Informationssicherheit – Aufbau eines ISMS inkl. Begleitung der Zertifizierung nach ISO 27001
Kunde: Energieversorger, Regensburg
Thema: Zertifizierung nach dem IT-Sicherheitskatalog für Energieversorger (ISO 27001 sowie 27019)
Aufgaben: Projektunterstützung, Einführung eines Informationssicherheitsmanagementsystems anhand der Software ibi systems iris, Zertifizierungsunterstützung
Ausgangslage und Zielsetzung
- Einführung eines ISMS auf Basis des von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalogs sowie dessen Zertifizierung gemäß ISO 27001 bis zum 31. Januar 2018
- Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind
Vorgehen und Lösung
- Einführung der Software ibi systems iris inkl. Erfassung und Hinterlegung der Organisations- und Asset-/Prozessstruktur
- Workshops sowie Schulungen zur Etablierung der Normanforderungen sowie Maßnahmenumsetzung und Dokumentation
- Abbildung und kontinuierliche Verbesserung des ISMS mithilfe der Software ibi systems iris
- Durchführung des Risikomanagements mit ibi systems iris
- Vorbereitung der erfolgreichen Zertifizierung
- Vorbereitung auf das Ausrollen des ISMS auf den Gesamtkonzern
Informationssicherheit – Business-Impact-Analysen und Risikobewertungen
Kunde: Medienunternehmen, Luxemburg
Thema: ISMS – BIA, Self-Assessments, Risikobewertung
Aufgaben: Customizing und Einführung der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung der Excel-basierten Erfassung und Bewertung von Assets, Abweichungen, Risiken und Maßnahmen
- Bereitstellung einer Softwarelösung für die Unterstützung bei der Durchführung von Assessments zum ISMS
- Weltweite zentrale Datenhaltung zur Verbesserung der Datenqualität und Konsistenz
- Verringerung der in der Vergangenheit hohen Kosten für externe Berater
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
- Übernahme historischer Bestandsdaten (Assets, Risiken, Maßnahmen) aus den vorangegangenen ISMS-Zyklen
- Erweiterung/Anpassung der Software um kundenspezifische Anforderungen
- Erstellung von Reports sowie Exportmöglichkeiten, um in „ibi systems iris“ erfasste Daten zur Steigerung der Akzeptanz auch in die „alte Welt“ übertragen zu können (z. B. Nutzung bestehender Excel-Makros zur Risikoaggregation)
Informationssicherheit – Einführung eines ISMS auf Basis ISO 27001
Kunde: Medienunternehmen, München
Thema: Datenschutz und ISMS nach bestehenden Standards (EU-DSGVO, ISO 27001)
Aufgaben: Bereitstellung und Customizing der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Einführung eines ISMS auf Basis der ISO 27001
- Integration relevanter Kompendien und Prüfvorlagen
- Berücksichtigung der Anforderungen der EU-DSGVO im Tool
Vorgehen und Lösung
- Bereitstellung und Installationsunterstützung zur Softtware „ibi systems iris“
- Aufbereitung und Bereitstellung relevanter Kompendien und Prüfvorlagen zum Import in „ibi systems iris“
- Customizing der Software „ibi systems iris“ hinsichtlich EU-DSGVO
Informationssicherheit – ISMS mit toolgestütztem Risikomanagement
Kunde: Versicherer, Neunkirchen
Thema: ISMS mit Fokus Risikomanagement
Aufgaben: Einführungsunterstützung und Konfiguration der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Einführung eines Informationssicherheitsmanagementsystem (ISMS)
- Berücksichtigung des IT-Grundschutz
- Toolgestütztes Risikomanagement
Vorgehen und Lösung
- Installationsunterstützung und Konfiguration der Software „ibi systems iris“
- Schulung zur Vorgehensweise beim toolgestützten Risikomanagement mit „ibi systems iris“
Informationssicherheit – ISMS nach ISO 27001/2
Kunde: Dienstleistungsunternehmen, Gütersloh
Thema: ISMS – BIA, Self-Assessments, Risikobewertung
Aufgaben: Customizing und Einführung der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung der Excel-basierten Erfassung und Bewertung von Assets, Abweichungen, Risiken und Maßnahmen
- Bereitstellung einer Softwarelösung für die ganzheitliche Unterstützung des ISMS
- Weltweiter Einsatz und zentrale Datenhaltung zur Verbesserung der Datenqualität und Konsistenz
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
- Übernahme historischer Bestandsdaten (Assets, Risiken, Maßnahmen) aus den vorangegangenen ISMS-Zyklen
- Erweiterung/Anpassung der Software um kundenspezifische Anforderungen
- Erstellung von Reports sowie Exportmöglichkeiten, um in „ibi systems iris“ erfasste Daten zur Steigerung der Akzeptanz auch in die „alte Welt“ übertragen zu können (z. B. Nutzung bestehender Excel-Makros zur Risikoaggregation)
Informationssicherheit – ISMS nach VDA-ISA
Kunde: Produzierendes Unternehmen, Nürnberg
Thema: VDA-ISA Self-Assessments, Risikomanagement
Aufgaben: Customizing und Einführung der Software „ibi systems iris“
Ausgangslage und Zielsetzung
- Ablösung einer bestehenden Softwarelösung (verinice)
- Weltweiter Einsatz durch lokale ISOs
- Aufbau eines zentralen Repositories für VDA-ISA Self-Assessments aller Konzerneinheiten
- Aufbau eines systemgestützten Risikomanagements
Vorgehen und Lösung
- Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
- Datenübernahme aller vorangegangenen VDA-ISA-Assessments seit 2011
- Bereitstellung einer VDA-ISA Vorlage für Self-Assessments
- Erstellung eines individuellen Reports zur Auswertung der Self-Assessments
- Schulung zur Ausgestaltung eines Risikomanagements in „ibi systems iris“
Informationssicherheit – Management von Anfragen/Ausnahmen
Kunde: Automobilkonzern, Wolfsburg
Thema: Management von IT-Security-Anfragen/-Ausnahmen
Aufgaben: Konzeption, Implementierung, Einführung
Ausgangslage und Zielsetzung
- Management von Ausnahmen zu definierten Regeln bei bestimmten Geschäftsprozessen (z. B. Anfrage des Vertriebs, den USB-Port freizugeben)
- Sicherstellung von konsistenten Entscheidungen
Vorgehen und Lösung
- Entwicklung eines Systems zur Verwaltung von Anfragen
- Empfehlung zur Ablehnung oder Genehmigung von Anfragen basierend auf historischen Entscheidungen
Interesse an einer Zusammenarbeit?
Sie haben Interesse an der Nutzung einer unserer Softwarelösungen? Kontaktieren Sie uns für ein persönliches Gespräch und/oder eine unverbindliche Demo.