Überblick

ibi systems iris ist eine Software zum ISMS- und GRC-Management –  nachhaltig und betriebswirtschaftlich wertsteigernd. Der besondere Mehrwert liegt dabei in der integrativen Anwendbarkeit, dem integrierten Know-how wie zum Beispiel Best-Practice-Standards, Kontrollen oder Maßnahmen sowie der nachhaltigen und sicheren Technologie auf ASP.NET-Basis.

Die Vorteile der ibi systems iris überzeugen und resultieren in einer Vielzahl von Preisen und Auszeichnungen – beispielsweise mit dem Innovationspreis-IT in der Kategorie IT-Security sowie mit dem Industriepreis der Huber Verlag für Neue Medien GmbH.

Die Lizenzierung erfolgt auf Basis des Named-User-Lizenzmodells. Der Betrieb der Software kann im Rahmen eines SaaS-Modells von ibi systems übernommen werden. Alternativ ist auch der Eigenbetrieb auf dem Server des Kunden möglich (On Premises).

  • Integrative
    Lösung
  • Integriertes
    Know-how
  • Nachhaltige
    Technologie
blockquote

Ein wesentlicher Vorteil der ibi systems iris liegt in der intelligenten Unterstützung ausgewählter Geschäftsprozesse. So werden beispielsweise im Bereich „Security-Management“ Effektivitäts- und Effizienzsteigerungen von mehr als 30% erzielt.

blockquote

Dr. Stefan Wagner, Geschäftsführer, ibi systems GmbH

Security Management

ISMS und GRC

Information Security Management System (ISMS)

ibi systems iris unterstützt bei Einführung, Betrieb und optional Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach gängigen Standards.

Das Statement of Applicability kann mit Hilfe der Software erstellt und weitere relevante Dokumente (Richtlinien, Protokolle etc.) verwaltet werden. Die Durchführung von Gap‐Analysen und Audits sowie die Erfassung von Feststellungen (z. B. Schwachstelle, Abweichung, Verbesserungspotenzial) sind ebenso möglich wie die Erfassung, Bewertung, Behandlung und Überwachung der IT‐Risiken inkl. Verwaltung und Tracking von Maßnahmen. Darüber hinaus können in ibi systems iris Informationssicherheitsvorfälle verwaltet werden.

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27019
  • IT-Grundschutz
  • BAIT
  • B3S

Security Audits

Mit ibi systems iris planen und verwalten Sie alle internen und externen Security Audits in Ihrem Unternehmen sowie ein umfangreiches Follow-up mit allen identifizierten Audit-Feststellungen und den daraus resultierenden Risiken und Maßnahmen.

Dabei ist es möglich zu jedem Audit ein Prüfobjekt (Asset, Prozess etc.) anzugeben und die Aufgaben im Audit-Prozess (Erstellung von Prüfvorlagen, Prüfungsplanung, Prüfer, Revisor etc.) zu verteilen. Zu den im Rahmen des Audits identifizierten Feststellungen (z. B. Schwachstellen) können direkt Maßnahmen zu deren Behebung zugewiesen oder Risiken abgeleitet werden.

  • Cloud Computing (C5)
  • VDA – ISA
  • individuelle Prüfkataloge

Business Continuity

Mit ibi systems iris setzen Sie ein systemgestütztes Notfall-Management nach gängigen Standards um.

Die Software ibi systems iris ermöglicht die Durchführung von Business-Impact-Analysen (BIA) sowie die Erfassung von Geschäftsfortführungs‐ und  Wiederanlaufplänen (Notfallhandbücher). Notfallszenarien und -ereignisse werden erfasst, dokumentiert und behandelt. ibi systems iris unterstützt ein gesamtheitliches Notfallmanagement inkl. Risikoanalyse.

  • BSI 100-4
  • ISO 22301
  • ISO 22313

Governance Management

GRC

Internal Control System (ICS)

Mit ibi systems iris betreiben Sie ein effektives und effizientes Internes Kontrollsystem (IKS) und reduzieren den Aufwand bei gleichzeitiger Erhöhung der Transparenz.

Neben der Definition des Kontrollkontextes (Organsiationsstruktur, Assets, Prozesse, Regelwerke etc.) ermöglicht ibi systems iris die Verwaltung individueller Kontrollvorlagen sowie die Planung und Zuweisung der Kontrollen inkl. E-Mail-Benachrichtigungen. Kontrollen werden wizardgestützt inkl. der Hinterlegung von Nachweisen, Dokumenten und Feststellungen durchgeführt. Darüber hinaus können daraus resultierende Risiken erfasst, bewertet und behandelt werden.

  • COBIT
  • IDW PS 951
  • ITIL

Corporate und IT Governance

ibi systems iris führt Ihr Unternehmen durch intern und extern definierte Vorgaben und Richtlinien. Achten Sie auf die Einhaltung dieser Vorgaben und definieren und planen Sie Maßnahmen, die deren Umsetzung und somit die Erreichung der Unternehmensziele gewährleisten.

ibi systems iris ermöglicht dabei die Erfassung, Verwaltung und Versionierung aller internen und externen Vorgaben und Richtlinien. Audits sowie Maßnahmen zur Prüfung bzw. Gewährleistung der Einhaltung von Vorgaben und Richtlinien können definiert, geplant und durchgeführt werden.

  • Sarbanes-Oxley Act
    (SOX)
  • Versicherungsaufsichtliche Anforderungen an die IT
    (VAIT)
  • Bankaufsichtliche Anforderungen an die IT
    (BAIT)

Risk Management

GRC

Enterprise Risk

Erfassen Sie alle relevanten Risiken in nur einem System und gewährleisten Sie durch die einheitliche Vorgehensweise eine optimale Vergleichbarkeit aller Risiken.

ibi systems iris ermöglicht die Erfassung, Bewertung, Behandlung und Überwachung aller relevanter Risiken im Unternehmen. Diese können kategorisiert (operationell, finanziell, strategisch) sowie Maßnahmen zur Risikobehandlung und -prävention definiert und getrackt werden. Eine Bewertung der Risiken erfolgt in den Dimensionen Schadenauswirkung und Eintrittswahrscheinlichkeit mit frei konfigurierbaren Werten (z. B. 5 x 5 Risikomatrix).

  • ISO 31000
  • ISO 31010
  • COSO ERM

IT Risk

Mit ibi systems iris betreiben Sie ein effektives und effizientes IT-Risikomanagement nach gängigen Standards.

Es werden alle relevanten Assets, Prozesse, Bedrohungen/Gefährdungen und Schwachstellen in ibi systems iris erfasst. Das Risiko kann identifiziert, beschrieben und bewertet werden. Zur Risikobehandlung werden Maßnahmen definiert und getrackt. Die Risikobewertung und -behandlung erfolgt in einem iterativen Prozess und dabei auch eine kontinuierliche Überwachung des Risikos und der Maßnahmen mit Hilfe von Kontrollen und Kennzahlen.

  • ISO 27005
  • BSI 100-3
  • BSI 200-3

Operational Risk

Mit ibi systems iris erfassen Sie das Risiko von Verlusten, die durch die Unangemessenheit oder das Versagen von internen Verfahren, Menschen und Systemen oder durch externe Ereignisse verursacht werden. Dies schließt Rechtsrisiken ein, die insbesondere bei Banken und Versicherungen relevant sind.

ibi systems iris ermöglicht die Verknüpfung von Risiken mit gesetzlichen Regelungen sowie eine Kategorisierung der Risiken z. B. nach Basel II/III. Die Überwachung der Risiken erfolgt etwa mit Hilfe von Kennzahlen, welche in die Risikobewertung einfließen kann. Darüber hinaus kann zu jedem Risiko ein Risk-Owner zugewiesen werden, welcher das Risiko z. B. bewertet und die Maßnahmen für die Behandlung definiert.

  • Basel II
  • Basel III
  • Solvency II

Compliance Management

GRC

Compliance Audits

ibi systems iris unterstützt und gewährleistet die Einhaltung der zunehmend komplexen und heterogenen externen Anforderungen, Gesetzen und Vorgaben. Mit ibi systems iris haben Sie ein wirksames Compliance-Management-Tool nach Best Practice zur Hand.

Mit ibi systems iris können alle externen Anforderungen, Gesetze und Vorgaben erfasst werden. Ein umfassendes Management der Compliance Risiken ist ebenso möglich wie die Kontrolle der Einhaltung der Compliance-Vorschriften mit Hilfe von Compliance Audits. Compliance-Verstöße werden erfasst und im Rahmen des Follow-Up Maßnahmen zu deren Behandlung definiert.

  • ISO 19600
  • ISO 37001
  • ONR 192050

Data Protection

ibi systems iris unterstützt beim Aufbau und Betrieb eines effektiven Datenschutzmanagementsystems (DSMS). So erfüllen Sie die Anforderungen nach EU-DSGVO und weiteren relevanten Gesetzen und Standards mit Hilfe eines intelligenten Tools.

ibi systems iris ermöglicht die Anlage und Verwaltung von datenschutzrelevanten Prozessen sowie die Erfassung der Verarbeitungstätigkeiten nach EU‐DSGVO. Mit Hilfe der Software können Datenschutzrisiken inkl. Verwaltung und Tracking von Maßnahmen erfasst, bewertet und behandelt werden (Art. 35 EU‐DSGVO, Datenschutz‐Folgenabschätzung). Darüber hinaus können Datenschutzvorfälle erfasst und bearbeitet werden. So können etwa bei der Durchführung von Assessments, Feststellungen identifiziert und daraus wiederum Risiken abgeleitet und behandelt werden.

  • EU-DSGVO
  • BDSG
  • ISO 27018

Directives & Policies

Mit ibi systems iris stellen Sie stets sicher, dass Ihre relevanten Weisungen und Regelungen eingehalten werden und bilden diese direkt im System ab. Prüfen Sie deren Einhaltung und dokumentieren Sie den Genehmigungsprozess von Ausnahmen.

Neben der Erfassung und Verwaltung aller Weisungen und Richtlinien ist es möglich Ausnahmen inkl. Dokumentation von Anfragen und ggf. zugehörigen Genehmigungen zu managen. Anfragen werden dabei kategorisiert (z. B. Freigaben, Stellungnahmen) und konsistente Entscheidungen bei ähnlichen Anfragen durch intelligente Übernahme von historischen Genehmigungen gewährleistet.

  • Verhaltenskodex
  • Anti Corruption Guideline
  • Compliance Guideline