Domaines de Solutions
Gestion du SGSI et de la GRC

Vue d’ensemble

Les solutions de ibi systems GmbH sont basées sur les services et produits autour du “ibi systems iris Diamond“. Les quatre pages représentent des domaines de solutions concrètes concernant la “gestion de la sécurité“, la “gestion de la gouvernance“, la “gestion des risques“ et la “gestion de la conformité“. Le domaine de solution “Gestion de la durabilité“ doit être considéré comme complet.

Cela comprend à la fois des aspects individuels tels que les audits des unités externalisées ou la gestion des risques liés à la sécurité de l’information conformément à la norme ISO 27001 ou ISO 27005, ainsi que des sujets généraux tels que l’intégration des risques informatiques dans la gestion centrale des risques de l’entreprise.

Les activités requises par les différentes spécifications (audit BaFin, audit Kritis, audit de protection des données, audits des fournisseurs et des clients, etc.) peuvent être normalisées et combinées en option. Cela permet non seulement de réaliser d’importantes économies de travail, mais aussi d’améliorer considérablement les activités de suivi (constatations, évaluations et mesures des risques, etc.) ainsi que l’établissement de rapports complets et globaux.

230524_iris_diamant (Nachhaltigkeit) (FR)

« La valeur ajoutée des solutions ainsi que des services et des produits de ibi systems est basée sur un savoir-faire interdisciplinaire et donc, le cas échéant, sur le chevauchement des domaines de solutions et sur les possibilités d’application extensibles des SGSI et de la GRC ».

Dr. Stefan WagnerDirecteur général, ibi systems GmbH

Gestion de la sécurité

230524_iris_diamant (Nachhaltigkeit)_Security Management (FR)

Système de gestion de la sécurité de l’information (SGSI)

ibi systems iris soutient l’introduction, l’exploitation et la certification optionnelle d’un système de gestion de la sécurité de l’information (SGSI) selon des normes communes.

La déclaration d’applicabilité peut être créée à l’aide du logiciel et d’autres documents pertinents (lignes directrices, protocoles, etc.) peuvent être gérés. L’exécution d’analyses et d’audits des écarts ainsi que l’enregistrement des constatations (par exemple, la vulnérabilité, les écarts, le potentiel d’amélioration) sont tout aussi possibles que l’enregistrement, l’évaluation, le traitement et le suivi des risques, y compris l’administration et le suivi des mesures. En outre, les incidents de sécurité de l’information peuvent être gérés dans ibi systems iris.

ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27019 ISIS12

Audits de sécurité

Avec ibi systems iris, vous planifiez et gérez tous les audits de sécurité internes et externes dans votre entreprise ainsi qu’un suivi complet avec tous les résultats d’audit identifiés et les risques et mesures qui en découlent.

Il est possible de spécifier un objet d’audit (actif, processus, etc.) pour chaque audit et de répartir les tâches dans le processus d’audit (création de modèles d’audit, planification de l’audit, auditeur, auditeur, etc.) Les mesures visant à les éliminer peuvent être directement attribuées aux constatations faites au cours de l’audit (par exemple, les points faibles) ou les risques peuvent en être dérivés.

Cloud Computing (C5) VDA – ISA TISAX

Continuité des activités

Avec ibi systems iris, vous mettez en place une gestion des urgences assistée par système selon des normes communes.

Le logiciel ibi systems iris permet la mise en œuvre d’analyses d’impact sur les entreprises (BIA) ainsi que l’enregistrement des plans de poursuite et de reprise des activités (manuels d’urgence). Les scénarios et les événements d’urgence sont enregistrés, documentés et traités. ibi systems iris soutient une gestion holistique des urgences, y compris l’analyse des risques.

BSI 100-4 ISO 22301 ISO 22313

Gestion de la gouvernance

230524_iris_diamant (Nachhaltigkeit)_Governane Management (FR)

Système de contrôle interne (SCI)

Avec ibi systems iris, vous disposez d’un système de contrôle interne (SCI) efficace et performant et vous réduisez les efforts tout en augmentant la transparence.

Outre la définition du contexte de contrôle (structure organisationnelle, actifs, processus, règles, etc.), ibi systems iris permet l’administration de modèles de contrôle individuels ainsi que la planification et l’attribution des contrôles, y compris les notifications par courrier électronique. Les contrôles sont effectués à l’aide d’un assistant, y compris le stockage des preuves, des documents et des résultats. En outre, les risques qui en résultent peuvent être enregistrés, évalués et traités.

IDW PS 951 ISAE 3402

Gouvernance d’entreprise et IT

ibi systems iris guide votre entreprise à travers des spécifications et des directives définies en interne et en externe. Veiller au respect de ce cahier des charges, définir et planifier les mesures qui assurent leur mise en œuvre et donc la réalisation des objectifs de l’entreprise.

ibi systems iris permet l’enregistrement, l’administration et le versionnage de toutes les spécifications et directives internes et externes. Des audits ainsi que des mesures visant à vérifier ou à garantir le respect des spécifications et des lignes directrices peuvent être définis, planifiés et réalisés.

COBIT ITIL Loi Sarbanes-Oxley (SOX)

Gestion des risques

230524_iris_diamant (Nachhaltigkeit)_Risk Management (FR)

Risque d’entreprise

Enregistrer tous les risques pertinents dans un seul système et assurer une comparabilité optimale de tous les risques grâce à l’approche uniforme.

ibi systems iris permet l’enregistrement, l’évaluation, le traitement et le suivi de tous les risques pertinents dans l’entreprise. Il est possible de les classer par catégories (opérationnelles, financières, stratégiques) et de définir et de suivre les mesures de traitement et de prévention des risques. Les risques sont évalués dans les dimensions de l’impact des dommages et de la probabilité d’occurrence avec des valeurs librement configurables (par exemple, matrice de risque 5×5).

ISO 31000 ISO 31010 COSO ERM

Risque IT

Avec ibi systems iris, vous assurez une gestion efficace et efficiente des risques informatiques selon des normes communes.

Tous les actifs, processus, menaces et vulnérabilités pertinents sont enregistrés dans l’iris des systèmes ibi. Le risque peut être identifié, décrit et évalué. Pour le traitement des risques, des mesures sont définies et suivies. L’évaluation et le traitement des risques se font dans le cadre d’un processus itératif. Ainsi, un suivi continu du risque et des mesures est assuré à l’aide de contrôles et de chiffres clés.

ISO 27005 BSI 100-3 BSI 200-3

Risque opérationnel

Avec l’iris des systèmes ibi, vous saisissez le risque de pertes causées par l’inadéquation ou la défaillance des processus internes, des personnes et des systèmes ou par des événements extérieurs. Cela inclut les risques juridiques, qui sont particulièrement importants pour les banques et les compagnies d’assurance.

L’iris des systèmes ibi permet de relier les risques aux réglementations légales ainsi que de les catégoriser, par exemple selon Bâle II/III. Les risques sont surveillés, par exemple, à l’aide de chiffres clés, qui peuvent être inclus dans l’évaluation des risques. En outre, un propriétaire de risque peut être attribué à chaque risque, qui évalue le risque, par exemple, et définit les mesures pour le traiter.

Bâle II Bâle III Solvabilité II

Gestion de la conformité

230524_iris_diamant (Nachhaltigkeit)_Compliance Management (FR)

Audits de conformité

ibi systems iris soutient et assure la conformité avec des exigences externes, des lois et des règlements de plus en plus complexes et hétérogènes. Avec ibi systems iris, vous disposez d’un outil efficace de gestion de la conformité selon les meilleures pratiques.

Avec l’iris du système ibi, toutes les exigences externes, les lois et les règlements peuvent être enregistrés. Une gestion complète des risques de conformité est possible, ainsi que le contrôle de la conformité à l’aide d’audits de conformité. Les violations de la conformité sont enregistrées et des mesures pour leur traitement sont définies dans le cadre du suivi.

ISO 19600 ISO 37001 ONR 192050 MaRisk ISO 14001 ISO 26000 ISO 50001

Protection des données

ibi systems iris vous aide à mettre en place et à faire fonctionner un système efficace de gestion de la protection des données (DSMS). Ainsi, à l’aide d’un outil intelligent, vous répondez aux exigences de l’EU-DSGVO et d’autres lois et normes pertinentes.

ibi systems iris permet la création et la gestion de processus pertinents pour la protection des données ainsi que l’enregistrement des activités de traitement selon l’EU-DSGVO. Le logiciel permet d’enregistrer, d’évaluer et de traiter les risques liés à la protection des données, y compris la gestion et le suivi des mesures (article 35 de l’ordonnance d’urgence de l’UE, évaluation de l’impact sur la protection des données). En outre, les incidents liés à la protection des données peuvent être enregistrés et traités. Par exemple, les conclusions peuvent être identifiées lors des évaluations et les risques peuvent à leur tour être déduits et traités.

EU-DSGVO BDSG ISO 27018

Directives et politiques

Avec ibi systems iris, vous vous assurez toujours que vos directives et règlements pertinents sont respectés et vous les faites figurer directement dans le système. Vérifiez leur conformité et documentez le processus d’approbation des exceptions.

Outre l’enregistrement et l’administration de toutes les directives et lignes directrices, il est possible de gérer les exceptions, y compris la documentation des demandes et, le cas échéant, les approbations correspondantes. Les demandes sont classées par catégories (par exemple, approbations, déclarations) et des décisions cohérentes pour des demandes similaires sont assurées par le transfert intelligent des approbations historiques.

Code de conduite Anti Corruption Guidelines Compliance Guidelines

Exemples pratiques

ICS – ICS assisté par logiciel selon PS 951/ISAE 3402

Client: Banque, Munich
Objet: SCI – PS 951/ISAE 3402
Tâches: Conception, soutien logiciel, soutien de projet

Situation initiale et objectifs

Alignement du processus et des objectifs de contrôle selon le cadre internationalement reconnu Cobit 5
Transfert du SCI existant dans une procédure assistée par logiciel avec des vérifications systématiques pour contrôler et éviter les risques

Procédure et solution

Aide à la création de contrôles concrets à partir de modèles Cobit 5
Garantir une utilisation multiple de ces contrôles dans différents tests (par exemple, dans des tests parallèles avec différents objets de test)
Définition de fiches d’audit standardisées pour des sujets particuliers (par exemple, gestion des incidents, gestion des correctifs)
Veiller à ce que tous les processus pertinents et à haut risque soient pris en compte grâce à des formulaires d’audit standardisés
Lier les contrôles adaptés au processus ou aux objectifs de contrôle de la norme Cobit 5 (donc : coordination simplifiée du contenu de l’audit chez les prestataires de services du client)

Gestion des risques opérationnels – enregistrement, calcul et rapport conformément à Bâle II

Client: Banque, Munich
Objet: Bâle II (OpRisk) – enregistrement, calcul et déclaration
Tâches: Adaptation (interfaces), mise en œuvre et fonctionnement du logiciel „ibi systems iris“

Situation initiale et objectifs

Remplacement de l’enregistrement et du calcul de tous les risques opérationnels sur Excel par une solution logicielle adaptée
Connexion de la base de données existante sur les pertes
Cartographie de la structure organisationnelle et des processus mis à jour
Reporting automatisé des groupes internationaux selon Bâle II

Procédure et solution

Introduction du logiciel « ibi systems iris », y compris l’enregistrement et le dépôt de la structure organisationnelle et des processus ainsi que la connexion de la base de données des pertes existantes
Extension/programmation des rapports individuels pour la déclaration automatique des groupes internationaux selon Bâle II
Soutien dans le rapprochement de toutes les données pertinentes
Respect des exigences en matière d’historisation des données OpRisk
Détermination permanente de la qualité des données (fournisseurs, processus, actifs) et coordination des corrections nécessaires

Sécurité de l‘information – développement d’un SGSI, y compris soutien à la certification selon la norme ISO 27001

Client: Fournisseur d’énergie, Ratisbonne
Objet: Certification selon le catalogue de sécurité informatique pour les fournisseurs d’énergie (ISO 27001 ainsi que 27019).
Tâches: Soutien au projet, mise en œuvre d’un système de gestion de la sécurité de l’information utilisant le logiciel ibi systems iris, soutien à la certification.

Situation initiale et objectifs

Introduction d’un SGSI basé sur le catalogue de sécurité informatique publié par l’Agence fédérale des réseaux et sa certification selon la norme ISO 27001 d’ici le 31 janvier 2018
Assurer une protection adéquate contre les menaces pesant sur les systèmes de télécommunications et de traitement électronique des données nécessaires au fonctionnement sûr des réseaux

Procédure et solution

Introduction du logiciel ibi systems iris, y compris l’enregistrement et le classement de la structure organisationnelle et des actifs/processus
Ateliers et formations pour l’établissement des exigences standard ainsi que la mise en œuvre des mesures et de la documentation
Cartographie et amélioration continue de l’ISMS à l’aide du logiciel ibi systems iris
Mise en œuvre de la gestion des risques avec les systèmes ibi iris
Préparation à une certification réussie
Préparation du déploiement du SGSI à l’ensemble du groupe

Sécurité de l‘information – Analyses d’impact sur les entreprises et évaluations des risques

Client: Société de médias, Luxembourg
Objet: ISMS – BIA, auto-évaluations, évaluation des risques.
Tâches: Personnalisation et mise en œuvre du logiciel „ibi systems iris“

Situation initiale et objectifs

Remplacement de l’enregistrement et de l’évaluation sur Excel des actifs, des écarts, des risques et des mesures
Mise à disposition d’une solution logicielle pour le support des évaluations ISMS
Gestion centralisée des données au niveau mondial pour améliorer la qualité et la cohérence des données
Réduction des coûts élevés des consultants externes dans le passé

Procédure et solution

Introduction du logiciel „ibi systems iris“ comprenant l’enregistrement et le classement de la structure organisationnelle et des processus
Transfert des données d’inventaire historiques (actifs, risques, mesures) des cycles ISMS précédents
Extension/adaptation du logiciel pour répondre aux besoins spécifiques du client
Création de rapports ainsi que d’options d’exportation afin de pouvoir transférer les données enregistrées dans „ibi systems iris“ vers „l’ancien monde“ pour en accroître l’acceptation (par exemple, utilisation des macros Excel existantes pour l’agrégation des risques)

Sécurité de l‘information – Mise en œuvre d’un SGSI basé sur la norme ISO 27001

Client: Entreprise de médias, Munich
Objet: Protection des données et SGSI selon les normes existantes (EU-DSGVO, ISO 27001).
Tâches: Mise à disposition et personnalisation du logiciel „ibi systems iris“

Situation initiale et objectifs

Introduction d’un SGSI basé sur la norme ISO 27001
Intégration de recueils et de modèles de tests pertinents
Prise en compte des exigences de l’UE-DSGVO dans l’outil

Procédure et solution

Fourniture et assistance à l’installation du logiciel „ibi systems iris“
Préparation et fourniture de recueils et de modèles de tests pertinents pour l’importation dans „ibi systems iris“
Personnalisation du logiciel „ibi systems iris“ concernant EU-DSGVO

Sécurité de l’information – SGSI avec gestion des risques assistée par des outils

Client: assureur, Neunkirchen
Objet: SGSI avec accent sur la gestion des risques
Tâches: Assistance à la mise en œuvre et configuration du logiciel „ibi systems iris“

Situation initiale et objectifs

Introduction d’un système de gestion de la sécurité de l’information (SGSI)
Considération de l’IT-Grundschutz
Une gestion des risques soutenue par des outils

Procédure et solution

Assistance à l’installation et configuration du logiciel „ibi systems iris“
Formation sur la procédure de gestion des risques assistée par outil avec „ibi systems iris“

Sécurité de l’information – SGSI selon ISO 27001/2

Client: Société de services, Gütersloh
Objet: ISMS – BIA, auto-évaluations, évaluation des risques.
Tâches: Personnalisation et mise en œuvre du logiciel „ibi systems iris“

Situation initiale et objectifs

Remplacement de l’enregistrement et de l’évaluation sur Excel des actifs, des écarts, des risques et des mesures
Fourniture d’une solution logicielle pour le soutien global du SGSI
Déploiement mondial et gestion centralisée des données pour améliorer la qualité et la cohérence des données

Procédure et solution

Introduction du logiciel „ibi systems iris“ comprenant l’enregistrement et le classement de la structure organisationnelle et des processus
Transfert des données d’inventaire historiques (actifs, risques, mesures) des cycles ISMS précédents
Extension/adaptation du logiciel pour répondre aux besoins spécifiques du client
Création de rapports ainsi que d’options d’exportation afin de pouvoir transférer les données enregistrées dans „ibi systems iris“ vers „l’ancien monde“ pour en accroître l’acceptation (par exemple, utilisation des macros Excel existantes pour l’agrégation des risques)

Sécurité de l’information – SGSI selon VDA-ISA

Client: Entreprise de fabrication, Nuremberg
Objet: Auto-évaluations VDA-ISA, gestion des risques
Tâches: Personnalisation et mise en œuvre du logiciel„ibi systems iris“

Situation initiale et objectifs

Remplacement d’une solution logicielle existante (verinice)
Utilisation mondiale grâce aux ISO locaux
Mise en place d’un dépôt central pour les auto-évaluations VDA-ISA de toutes les unités du groupe
Mise en place d’un système de gestion des risques

Procédure et solution

Introduction du logiciel „ibi systems iris“ comprenant l’enregistrement et le classement de la structure organisationnelle et des processus
Transfert des données de toutes les évaluations VDA-ISA précédentes depuis 2011
Mise à disposition d’un modèle VDA-ISA pour les auto-évaluations
Création d’un rapport individuel pour l’évaluation des auto-évaluations
Formation pour la conception d’une gestion des risques dans „ibi systems iris“

Sécurité de l’information – Gestion des demandes/exceptions

Client: Groupe automobile, Wolfsburg
Objet: Gestion des demandes/exceptions en matière de sécurité informatique.
Tâches: Conception, mise en œuvre, introduction

Situation initiale et objectifs

Gestion des exceptions à des règles définies pour certains processus commerciaux (par exemple, demande de vente pour libérer le port USB)
Garantir la cohérence des décisions

Procédure et solution

Développement d’un système pour la gestion des enquêtes
Recommandation de refuser ou d’approuver les demandes fondées sur des décisions historiques.

Domaines de Solutions
Gestion du SGSI et de la GRC

Vue d’ensemble

Gestion de la sécurité