Überblick

ibi systems iris ist eine Software zum ISMS- und GRC-Management –  nachhaltig und betriebswirtschaftlich wertsteigernd. Der besondere Mehrwert liegt dabei in der integrativen Anwendbarkeit, dem integrierten Know-how wie zum Beispiel Best-Practice-Standards, Kontrollen oder Maßnahmen sowie der nachhaltigen und sicheren Technologie auf ASP.NET-Basis.

Die Vorteile der ibi systems iris überzeugen und resultieren in einer Vielzahl von Preisen und Auszeichnungen – beispielsweise mit dem Innovationspreis-IT in der Kategorie IT-Security sowie mit dem Industriepreis der Huber Verlag für Neue Medien GmbH.

Die Lizenzierung erfolgt auf Basis des Named-User-Lizenzmodells. Der Betrieb der Software kann im Rahmen eines SaaS-Modells von ibi systems übernommen werden. Alternativ ist auch der Eigenbetrieb auf dem Server des Kunden möglich (On Premises).

  • Integrative
    Lösung
  • Integriertes
    Know-how
  • Nachhaltige
    Technologie
blockquote

Ein wesentlicher Vorteil der ibi systems iris liegt in der intelligenten Unterstützung ausgewählter Geschäftsprozesse. So werden beispielsweise im Bereich „Security-Management“ Effektivitäts- und Effizienzsteigerungen von mehr als 30% erzielt.

blockquote

Dr. Stefan Wagner, Geschäftsführer, ibi systems GmbH

Security Management

Information Security Management System (ISMS)

ibi systems iris unterstützt bei Einführung, Betrieb und optional Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 oder IT-Grundschutz.

  • Management der
    IT-Architektur
  • Statement of Applicability
    (SoA)
  • Verwaltung relevanter
    Dokumente
  • Gap-Analysen
    und Audits
  • Management der
    IT-Risiken
  • Management von Informa-
    tionssicherheitsvorfällen

Security Audits

Mit ibi systems iris planen und verwalten Sie alle Security Audits in Ihrem Unternehmen sowie ein umfangreiches Follow-up mit allen identifizierten Audit-Feststellungen und den daraus resultierenden Risiken und Maßnahmen 
z. B. nach dem Anforderungskatalog Cloud Computing (C5) des BSI.

  • interne und externe
    Security Audits
  • Aufgabenteilung im
    Audit-Prozess
  • Feststellungen inkl.
    Management von Maßnahmen

Business Continuity

Mit ibi systems iris setzen Sie ein systemgestütztes Notfall-Management nach gängigen Standards wie
ISO 22301 oder BSI 100-4 um.

  • Business-Impact-Analysen
    (BIA)
  • Geschäftsfortführungs-
    und Wiederanlaufpläne
  • Notfallmanagement
    inkl. Risikoanalyse

Governance Management

Internal Control System (ICS)

Mit ibi systems iris betreiben Sie ein effektives und effizientes Internes Kontrollsystem (IKS) und reduzieren den Aufwand bei gleichzeitiger Erhöhung der Transparenz.

  • Definition des
    Kontrollkontexts
  • Verwaltung individueller
    Kontrollvorlagen
  • Planung und Zuweisung
    der Kontrollen
  • Wizardgestützte Durchfüh-
    rung der Kontrollen
  • Ablage aller relevanten
    Dokumente
  • Risikomanagement

Corporate und IT Governance

ibi systems iris führt Ihr Unternehmen durch intern und extern definierte Vorgaben und Richtlinien. Achten Sie auf die Einhaltung dieser Vorgaben und definieren und planen Sie Maßnahmen, die deren Umsetzung und somit die Erreichung der Unternehmensziele gewährleisten.

  • Erfassung, Verwaltung und Versionierung aller internen
    und externen Vorgaben und Richtlinien
  • Planung und Durchführung von Audits zur Prüfung der
    Einhaltung von Vorgaben und Richtlinien
  • Definition und Planung von Maßnahmen zur Gewährleis-
    tung der Einhaltung von Vorgaben und Richtlinien

Risk Management

Enterprise Risk

Erfassen Sie alle relevanten Risiken in nur einem System und gewährleisten Sie durch die einheitliche Vorgehensweise eine optimale Vergleichbarkeit aller Risiken.

  • Management der Risiken
  • Überwachung der Risiken
  • Kategorisierung
    der Risiken
  • Risikobewertung
  • Risikobehandlung
  • Definition und Tracking
    von Maßnahmen

IT Risk

Mit ibi systems iris betreiben Sie ein effektives und effizientes Risikomanagement nach ISO 27005.

  • Erfassung von Bedrohun-
    gen und Schwachstellen
  • Identifikation und
    Beschreibung des Risikos
  • Einschätzung und
    Bewertung des Risikos
  • Risikobehandlung
    inkl. Maßnahmen
  • iterative
    Risikobehandlung
  • kontinuierliche
    Überwachung des Risikos

Operational Risk

Mit ibi systems iris erfassen Sie das Risiko von Verlusten, die durch die Unangemessenheit oder das Versagen von internen Verfahren, Menschen und Systemen oder durch externe Ereignisse verursacht werden. Dies schließt Rechtsrisiken ein, die insbesondere bei Banken und Versicherungen relevant sind.

  • Verknüpfung mit
    gesetzlichen Regelungen
  • Kategorisierung von
    Risiken nach Basel II/III
  • Überwachung der Risiken
    durch Kennzahlen

Compliance Management

Compliance Audits

ibi systems iris unterstützt und gewährleistet die Einhaltung der zunehmend komplexen und heterogenen externen Anforderungen, Gesetzen und Vorgaben. Mit ibi systems iris haben Sie ein wirksames Compliance-Management-Tool nach Best Practice (ISO 19600) zur Hand.

  • Erfassung externer
    Anforderungen
  • Management der
    Compliance-Risiken
  • Compliance
    Audits

Data Protection

ibi systems iris unterstützt beim Aufbau und Betrieb eines effektiven Datenschutzmanagementsystems (DSMS). So erfüllen Sie die Anforderungen nach EU-DSGVO und weiteren relevanten Gesetzen und Standards mit Hilfe eines intelligenten Tools.

  • Verwaltung datenschutz-
    relevanter Prozesse
  • Verfahrensverzeichnis
  • Datenschutz-
    Folgenabschätzung

Directives & Policies

Mit ibi systems iris stellen Sie stets sicher, dass Ihre relevanten Weisungen und Regelungen eingehalten werden und bilden diese direkt im System ab. Prüfen Sie deren Einhaltung und dokumentieren Sie den Genehmigungsprozess von Ausnahmen.

  • Verwaltung von
    Weisungen und Richtlinien
  • Management von
    Ausnahmen
  • konsistente
    Entscheidungen