Erhöhen Sie die Cyber-Resilienz Ihrer Organisation

Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen vereinfacht

 IRM360 - CSMS

Management-System für Cybersicherheit

(Online-) Demo anfordern

Sparen Sie Kosten und Zeit und vermeiden Sie Zwischenfälle.

Kontrollieren Sie sofort Ihre Cyber-Risiken und verhindern Sie Zwischenfälle.

Integrierte Schwachstellenanalyse und Einblick in Ihr Risikomanagement.

Management-System für Cybersicherheit (CSMS)

Mit dem CSMS können Sie Ihr Unternehmen noch besser vor Cyberkriminalität schützen und Ihre Systeme auf Schwachstellen testen.

  • Entspricht den Cybersicherheitskonzepten Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen
  • Einfache Maßnahmenauswahl anhand von Attributen wie Anti-Ransomware und Verknüpfung mit Ressourcen, Prozessen oder Abteilungen.
  • Integrierte Schwachstellenanalyse einschließlich der Zuweisung von Verbesserungsmaßnahmen und deren Verfolgung in einem Verbesserungsregister.
  • Vollständig integriert in das Incident-, Data Breach-, Risk- und Audit-Management-System des IRM360 ISMS.
  • Verfügbare Frameworks und integriertes Attribut zur Maßnahmenauswahl aus IEC-62443, CIS-Kontrollen, CSIR und dem NIST CSF.
Der CSMS ist Teil der IRM360 Advanced und Pro Lizenz.
ScanCSMS.png
LaptopScan.png

Schließen Sie Ihre digitalen Türen, scannen Sie Ihre Online-Systeme auf Schwachstellen

Hacker und Cyberkriminelle werden immer geschickter darin, in Systeme einzudringen und Informationen zu stehlen oder weiterzugeben. Daher ist es äußerst wichtig, Online-Systeme regelmäßig auf potenzielle Schwachstellen zu überprüfen, damit Sie wissen, ob und wo Sie gefährdet sind, und gezielt Maßnahmen ergreifen können.

Die Lösung bietet automatische, regelmäßige Scans für Websites, Unternehmensnetzwerke oder andere Systeme, die direkt mit dem Internet verbunden sind, und schafft so eine integrierte Lösung.

  • Behandlung von Schwachstellen auf der Grundlage von Verbesserungsaufgaben, die in einem Plan-Do-Check-Act-Zyklus mit E-Mail-Benachrichtigung enthalten sind.
  • Konfigurierbar nach IP-Adresse oder URL in Bezug auf Typ und Häufigkeit.
  • Überwachung von mehr als 120.000 bekannten Schwachstellen, einschließlich der OWASP Top-10.
  • Tägliche Aktualisierung von Scannern.

Verwaltung von Risiken an einer Stelle

Über das Risiko-Dashboard und das Risikoregister haben Sie Einblick in Ihre organisatorischen, prozessbezogenen oder ressourcenbezogenen Risiken und den Status von Analysen und Maßnahmen.

Die Auswahl der Maßnahmen erfolgt einfach über die Risikobehandlung oder durch die Verwendung von Auswahlattributen. Standardmäßig ist das System mit einer umfangreichen Datenbank von Bedrohungen bestückt.

Das Risikomanagementsystem ist Bestandteil der IRM360 Standard, Advanced und Pro Lizenz.
RiskManagement-2023.png
Businessman achter laptop.png

Kontinuierliche Verbesserung und Einsicht in die Aufgaben

Im Mittelpunkt unserer Managementsysteme steht ein Ansatz zur kontinuierlichen Verbesserung, der auf Risikomanagement, Strategien, Maßnahmen, Überwachung und Audits zur Ermittlung von Abweichungen, Prüfung der Wirksamkeit, Bewertung und Korrektur beruht.

Die Benutzer sehen auf einen Blick alle ausführbaren
Plan-Do-Check-Act-Aufgaben sehen und per E-Mail benachrichtigt werden.

Verringerung des Prüfungsdrucks und der Kosten

Mit dem Managementsystem von IRM360 lassen sich Auditprogramme schnell einrichten, planen oder wiederholen. Verbesserungsmaßnahmen lassen sich leicht zuweisen und die Wiederverwendung von Nachweisen erleichtert die Umsetzung.

Über das Dashboard für die Innenrevision kann die Planung der Innenrevision visualisiert werden, einschließlich der über die Jahre hinweg wiederkehrenden Audits. Über das Dashboard haben Sie Einblick in alle offenen und abgelaufenen Aufgaben und können sie von hier aus verwalten.

internalauditslaptop-2023.png
Laptop-working-PIMS.jpg

 

Speziell für Organisationen, die sich auf Cybersicherheit konzentrieren, haben wir spezielle Awareness-Programme entwickelt, die auf die Aspekte Physisch, Menschlich, Organisatorisch und Technisch sowie auf den Datenschutz zugeschnitten sind. Damit sind Sie auch gut auf die Anforderungen von Anhang A der ISO 27001 abgestimmt, die ab 2022 gelten.

Lesen Sie mehr über unser integriertes E-Learning-Management-System

Integriertes E-Learning für Risikobewusstsein

Das Risikobewusstsein für Datenschutz und Informationssicherheit ist durch das integrierte E-Learning-Managementsystem einfach und ganzheitlich. Es ermöglicht einen integrierten Ansatz, so dass Ihre Mitarbeiter nicht das schwächste Glied, sondern das stärkste sind. Die Ergebnisse lassen sich leicht in z. B. das Management-Review integrieren.

Das E-Learning-Management-System ist Teil der IRM360 Standard-, Advanced- und Pro-Lizenz.

 

E-Learning-Uitleg-3-Luik-DE.png

Einfache Implementierung und Einhaltung von Standards

Für die Implementierung des IRM360-Managementsystems steht ein klarer Fahrplan zur Verfügung, so dass Sie schnell und selbstständig loslegen können.

Zur Unterstützung der Umsetzung verschiedener Normen und Rahmenwerke stehen mehrere Schnellstartanleitungen und Checklisten zur Verfügung, die Sie bei der Vorbereitung auf Ihre externen Prüfungen unterstützen. 

123-Stappen-CyberManager-DE.png

Das CSMS ist vollständig auf die unten aufgeführten Standards und Rahmenwerke für Cybersicherheit abgestimmt:

  • CIS Controls
  • NIST CSF
  • IEC 62443
  • CSIR

Um Ihnen die Arbeit zu erleichtern, wurden die meisten Verknüpfungen zwischen den Normenkontrollen, den Normen und Rahmenwerken mit den Kontrollmaßnahmensätzen bereits hergestellt, und es wurden auch Zuordnungen zu Normen wie dem Managementsystem ISO 27001 und dem Anhang A vorgenommen, um Doppelarbeit zu vermeiden.

IRM360 - Abonnements

Je nach Abonnement umfasst die CyberManager Suite das ISMS-, DIMS-, CSMS- und/oder BCMS-Managementsystem

Abonnementtypen & Preise