ISMS4All

Was ist ISMS4All?

ISMS4All ist eine umfassende ISMS-Management-Plattform, die Organisationen bei der Etablierung, Verwaltung und kontinuierlichen Verbesserung ihres Informationssicherheits-Managementsystems unterstützt. Die Plattform bietet strukturierte Prozesse für Risikomanagement, Asset Management, Incident Management und Compliance.

Für welche Organisationen ist ISMS4All geeignet?

ISMS4All ist insbesondere für kleine und mittlere Organisationen geeignet. Besonders wertvoll ist die Plattform für Unternehmen, die ISO 27001-Zertifizierung anstreben, Compliance-Anforderungen erfüllen müssen (z.B. DORA, NIS-2, DSGVO) oder ihre Informationssicherheit systematisch verbessern möchten.

Welche Standards und Frameworks werden unterstützt?

ISMS4All legt einen klaren Fokus auf die ISO 27001 sowie regulatorische Anforderungen wie DORA, NIS-2 und EU-DSGVO. Die Plattform kann an Ihre spezifischen Anforderungen angepasst werden.

Ist eine Zertifizierung nach ISO 27001 möglich?

Ja, ISMS4All unterstützt Sie bei der Vorbereitung auf eine ISO 27001-Zertifizierung, indem es alle erforderlichen Prozesse, Dokumentationen und Kontrollen strukturiert abbildet. Die Plattform hilft Ihnen, ein vollständiges ISMS aufzubauen, das den Anforderungen von ISO 27001 entspricht. Die Plattform unterstützt ISO 27001 durch die Abbildung aller relevanten Prozesse und Kontrollen. Sie können ein Statement of Applicability (SoA) erstellen, Risikobewertungen durchführen, Kontrollen aus Anhang A zuordnen und alle erforderlichen Dokumentationen verwalten. Die Struktur folgt dem PDCA-Zyklus.

Wie fange ich an?

Folgen Sie diesen Schritten, um Ihr ISMS aufzubauen:

1. Angebot einholen und Hosting definieren: Der erste Schritt zu Ihrem ISMS. Holen Sie sich Ihr maßgeschneidertes Angebot ein und definieren Sie, wo Ihre Daten liegen sollen (Hosting).
2. Umgebung einrichten und loslegen: Sobald das Hosting steht, wird Ihre Instanz durch uns aufgesetzt. Loggen Sie sich ein und starten Sie Ihre ISMS4All Umgebung.
3. Benutzer einrichten oder synchronisieren: Legen Sie neue Benutzer manuell an oder synchronisieren Sie diese direkt aus Ihrem Active Directory / Entra ID.
4. Rollen zuweisen: Wer darf was? Weisen Sie Ihren Benutzern Rollen zu (z.B. CISO, Risiko-Manager, Auditor), um Berechtigungen zu steuern.
5. Prozesse definieren oder importieren: Definieren Sie Ihre Geschäftsprozesse oder importieren Sie Standardprozesse aus unserer Bibliothek, um Zeit zu sparen.
6. Assets definieren oder importieren: Erfassen Sie Ihre Assets (Hardware, Software, Informationen) oder nutzen Sie unsere Standardassets, um sofort loszulegen.
7. Supplier definieren oder importieren: Hinterlegen Sie Ihre externen Dienstleister, Lieferanten und Verträge, um auch die Supply-Chain-Sicherheit im Blick zu behalten.
8. Prozesse, Assets, Supplier und Verantwortlichkeiten verknüpfen: Bringen Sie alles zusammen: Verknüpfen Sie Prozesse mit Assets, Suppliern und weisen Sie Verantwortlichkeiten zu.
9. ISMS Rahmen definieren: Definieren Sie den Geltungsbereich (Scope) und nutzen Sie unsere Standardtexte für die Leit- und Richtlinien, die Sie nur noch anpassen müssen.
10. Kontrollen und Tests definieren: Überprüfen Sie Ihre Resilienz und kontrollieren Sie die Umsetzung Ihrer Richtlinien.
11. Risiken definieren oder importieren: Identifizieren Sie Risiken für Ihre Assets und Prozesse oder importieren Sie gängige Bedrohungsszenarien und bewerten Sie diese.
12. Fertig! Glückwunsch! Das Grundgerüst Ihres ISMS auf ISMS4All steht. Sie können nun mit dem operativen Betrieb und der kontinuierlichen Verbesserung beginnen.

Hilfe benötigt? Wir unterstützen Sie gemeinsam mit unseren Partnern auf Wunsch in jedem Schritt. Punktuell oder als externer Informationssicherheitsbeauftragter.

Welche Hauptfunktionen bietet ISMS4All?

Die Plattform umfasst umfassende Module für Governance, Organisation, Asset Management, Identity Management, Risk Management, Supplier Management, Operational Security, Physical Security, Human Security, Development Security, Incident Handling, Assurance, Kontrollen, BCM und Reporting. Alle Module sind integriert und unterstützen ein ganzheitliches ISMS.

Wie funktioniert das Risikomanagement?

Das Risikomanagement-Modul ermöglicht die systematische Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken. Sie können Risiken erfassen, bewerten (z.B. nach Eintrittswahrscheinlichkeit und Auswirkung), Maßnahmen zuordnen und den Status kontinuierlich überwachen. Die Risiko-Heatmap bietet eine visuelle Übersicht über alle Risiken.

Kann ich Assets verwalten?

Ja, das Asset Management-Modul ermöglicht die vollständige Inventarisierung Ihrer Informationsassets. Sie können Assets erfassen, klassifizieren (z.B. nach Vertraulichkeit, Integrität, Verfügbarkeit), Verantwortliche zuweisen und Assets mit Risiken und Kontrollen verknüpfen.

Wie werden Incidents verwaltet?

Das Incident Handling-Modul unterstützt Sie bei der strukturierten Erfassung, Klassifizierung, Bearbeitung und Nachverfolgung von Sicherheitsvorfällen. Sie können Incidents dokumentieren, Verantwortliche zuweisen, Maßnahmen ergreifen und den Status bis zur Schließung verfolgen.

Gibt es Reporting-Funktionen?

Ja, das Reporting-Modul ermöglicht die Generierung umfassender Berichte für das Management. Sie können Berichte zu Incidents, Kontrollen, Reviews und Security Testing generieren. Zusätzlich können Sie Nachweise und Dokumente verwalten und exportieren.

Kann ich Dokumente hochladen und verwalten?

Ja, die Plattform unterstützt die Verwaltung von Dokumenten in verschiedenen Bereichen. Sie können Dokumente zu Assets, Risiken, Incidents, Lieferanten, Verträgen und anderen Entitäten hochladen, organisieren und verknüpfen.

Wie unterstützt ISMS4All DORA-Compliance?

Die Plattform unterstützt die fünf Säulen von DORA: IT-Risikomanagement, Incident Management, Digital Operational Resilience Testing, Management von ICT-Drittanbietern und Informationsaustausch. Spezielle Module helfen bei der Dokumentation und dem Nachweis der DORA-Anforderungen.

Kann ich NIS-2-Anforderungen erfüllen?

Ja, ISMS4All unterstützt die Erfüllung von NIS-2-Anforderungen durch strukturierte Prozesse für Risikomanagement, Incident Management, Business Continuity und Lieferantenmanagement. Die Plattform hilft bei der Dokumentation aller erforderlichen Maßnahmen.

Wie wird DSGVO-Compliance unterstützt?

Die Plattform unterstützt DSGVO-Compliance durch die Verwaltung von Verarbeitungsverzeichnissen, Auftragsverarbeitungsverträgen, Datenschutz-Folgenabschätzungen und Incident-Management für Datenschutzverletzungen. Technische und organisatorische Maßnahmen können dokumentiert und überwacht werden.

Gibt es Unterstützung für Audit-Vorbereitungen?

Ja, die Plattform unterstützt Sie bei der Vorbereitung auf Audits durch umfassende Dokumentation, Audit-Logs, Nachweis der kontinuierlichen Verbesserung und Reporting-Funktionen. Alle relevanten Informationen sind strukturiert verfügbar und können für Auditoren aufbereitet werden.

Wie viel kostet ISMS4All?

Detaillierte Informationen zu Preisen und Hosting-Optionen finden Sie auf der Seite "Preise und Hosting". Die Plattform bietet verschiedene Lizenzmodelle, die je nach Größe Ihrer Organisation und Ihren Anforderungen angepasst werden können.

Gibt es eine Testversion?

Bitte kontaktieren Sie uns für Informationen zu Testversionen oder Demo-Zugängen. Wir bieten gerne die Möglichkeit, die Plattform vor einer Entscheidung zu testen.

Wo werden die Daten gehostet?

Hosting-Optionen und Standorte können variieren. Detaillierte Informationen zu Hosting, Datensicherheit und Standorten finden Sie auf der Seite "Preise und Hosting" oder kontaktieren Sie uns direkt.

Kann ich die Plattform selbst hosten?

Ja. Bitte kontaktieren Sie uns für weitere Informationen zu Self-Hosting-Optionen. Wir beraten Sie gerne zu den verschiedenen Hosting-Modellen und deren Anforderungen.

Welche Browser werden unterstützt?

ISMS4All funktioniert mit allen modernen Browsern, einschließlich Chrome, Firefox, Safari und Edge. Für die beste Erfahrung empfehlen wir die Verwendung der neuesten Browser-Versionen.

Ist eine mobile Nutzung möglich?

Die Plattform ist responsive gestaltet und kann auf mobilen Geräten genutzt werden. Für umfangreiche Arbeiten empfehlen wir jedoch die Nutzung auf Desktop-Geräten für optimale Benutzerfreundlichkeit.

Wie werden Daten gesichert?

Die Plattform verwendet moderne Sicherheitstechnologien, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßiger Backups. Alle Daten werden sicher gespeichert und geschützt. Sicherheitskonzept, TOMs und AVV-Dokumente stellen wir Ihnen auf Anfrage zur Verfügung.

Kann ich Daten exportieren?

Ja, die Plattform bietet verschiedene Export-Funktionen. Sie können Daten in verschiedenen Formaten exportieren, einschließlich CSV, JSON und DOCX für Berichte. Dies ermöglicht es, Daten für externe Analysen oder Backups zu verwenden.

Wie funktioniert die Versionskontrolle?

Die Plattform protokolliert alle Änderungen mit Audit-Logs, die zeigen, wer wann welche Änderungen vorgenommen hat. Dies gewährleistet Nachvollziehbarkeit und unterstützt Compliance-Anforderungen.