FANDOM


ibi systems iris
Logo-ibi-systems-iris
Ibi-systems-screens
Screenshot von ibi systems iris
Basisdaten
Entwickler ibi systems GmbH
Erscheinungsjahr 2008
Aktuelle Version 17/R1 (07.04.2017)
Betriebssystem Windows Server
Programmier­sprache ASP.NET
Kategorie Webanwendung
Lizenz proprietär
Deutschsprachig ja
Sonstiges Mandantenfähigkeit; individuelle Workflows und Felder; Mehrsprachigkeit
www.ibi-systems.de

ibi systems iris ist eine Software zur Unterstützung des Governance-, Risk- & Compliance-Managements, des Security-Managements, des Audit-Managements sowie des Business-Continuity-Management. Je nach Einsatzszenario können verschiedene Module, die sich im Funktionsumfang unterscheiden, sowohl einzeln als auch in beliebiger Kombination integrativ genutzt werden. ibi systems iris ist neben anderen Tools als Alternativsoftware für das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingestellte GSTOOL zur Erstellung von Sicherheitskonzepten nach der Vorgehensweise des IT-Grundschutzes gelistet, lizensiert[1] sowie erfolgreich getestet[2] worden.

Zweck und Lösungsbereiche Bearbeiten

ibi systems iris ist eine Software zum Governance-, Risk-, Compliance-, Security-, Audit- und Business Continuity-Management – nachhaltig und betriebswirtschaftlich wertsteigernd.

Der besondere Mehrwert liegt dabei in der integrativen Anwendbarkeit: Governance-, Risk-, Compliance-, Security-, Audit- und Business Continuity-Management können dabei sowohl einzeln als auch in beliebiger Kombination integrativ unterstützt werden. Durch integrierbares Know-how wie zum Beispiel Best-Practice-Standards, Kontrollen oder Maßnahmen werden Kosten gespart und die Qualität signifikant erhöht.

Governance-Management Bearbeiten

ibi systems iris optimiert das Corporate- und IT-Governance-Management, das Interne Kontrollsystem sowie Weisungswesen inklusive dem Management von Ausnahmen. Die Prozesse werden dabei individuell abgebildet und optional durch die mittels iris anwendbaren Standards wie beispielsweise COSO, COBIT oder ITIL unterstützt.

Risk-Management Bearbeiten

ibi systems iris unterstützt das gesamte Risiko-Management nach gängigen Standards wie zum Beispiel BSI-Standard 100-3 oder ISO 27005 – umfassend und nachhaltig. Von der Erfassung über die Bewertung hin zur Umsetzung und Kontrolle. iris lässt sich zudem für das operationelle Risiko-Management inklusive Schadensfall-Datenbank und Indikatoren nutzen.

Compliance-Management Bearbeiten

Durch den Einsatz von ibi systems iris kann der steigenden Heterogenität, Komplexität und den zunehmenden rechtlichen und regulativen Anforderungen begegnet werden – systematisch und umfassend. So hilft iris bei Datenschutz- (z.B. EU-DSGVO) und Compliance-Audits, IDW PS 951, Solvency II sowie zum Aufbau und zur Kontrolle eines Compliance-Management-Systems.

Security-Management Bearbeiten

iris bietet strukturierte Unterstützung und liefert automatisch Handlungsempfehlungen für Sicherheits-Audits, Schwachstellen-Management sowie Aufbau und Weiterentwicklung des Information-Security-Management-System (ISMS). Unternehmen profitieren von einem ganzheitlichen und konzernübergreifenden Ansatz nach gängigen Best Practice-Standards wie IT-Grundschutz oder ISO 27001/2.

Audit-Management Bearbeiten

Durch bereits integrierte Vorlagen und Kontrollen sowie durch das einzigartige Baukastensystem lassen sich relevante Prüfungsinhalte individuell zusammenzustellen und Prüfungen optimieren. ibi systems iris unterstützt hierbei unter anderem bei Prozess- und Anwendungsprüfungen, Prüfung von ausgelagerten Einheiten sowie Geschäftspartnern oder beim Review von Geschäftsvorfällen.

Business-Continuity-Management Bearbeiten

ibi systems iris bietet professionelle Unterstützung beim systemgestützten Notfall-Management, z. B. für Business-Impact-Analysen, Notfallhandbücher sowie Notfallsimulationen und Notfallmanagement. Selbstverständlich gemäß gängigen Standards wie ISO 22307 oder BSI 100-4 und konform zu rechtlichen und regulatorischen Rahmenbedingungen.

Historie Bearbeiten

Die erste Version der zunächst „GRC-Suite iRIS“ genannten Software erschien 2008 und wurde von dem Forschungs- und Beratungsunternehmen ibi research an der Universität Regensburg GmbH als Unterstützung für das Information Security Management System entwickelt. Die grundlegende Funktion hierbei war die systemgestützte Kombination von Controls aus gängigen Best-Practice-Standards wie z. B. ISO/IEC 27002 zu standardisierten Prüfungs-Baukästen für das IT-Sicherheitsaudit sowie die IT-Revision. Auf dieser Grundlage erfolgte 2009 die Weiterentwicklung zum Compliance-Management-System. 2010 folgten die Unterstützung zum Risk- und Audit-Management. Damit einher ging ein Redesign mit einer modulbasierten Oberfläche. 2012 wurde aus der Universität Regensburg und der ibi research an der Universität Regensburg GmbH das Softwareunternehmen ibi systems GmbH als Spin-off ausgegründet, um die nun „ibi systems iris“ genannte Software professionell weiterzuentwickeln und zu vertreiben. Aktuell wird die Software ibi systems iris kontinuierlich mit zwei bis drei Releasezyklen pro Jahr erweitert.

Module Bearbeiten

ibi systems iris bietet folgende Module an:

  • Meine iris
    • Rollen- und rechtebasierte individuelle Dashboard-Widgets mit Aufgaben, Nachrichten, Wiedervorlagen und Serienelementen
  • Regelwerke
    • Anlage und Verwaltung von Standards, Gesetzen, Normen und internen Regelungen
    • Verwaltung von Stellungnahmen und Ausnahmen
  • Architektur
  • Kennzahlen
    • Anlegen und Verwalten von Indikatoren
    • Steuerung der kontinuierlichen Erfassung der Messwerte
    • Aktionen bei Über-/Unterschreiten definierter Werte
  • Prüfungen
    • Erstellung, Planung und Durchführung von Prüfungen
    • Monitoring der Prüfungen per Zufallsgenerator
  • Feststellungen
    • Übersicht und Bearbeitung von Feststellungen, wie z. B. Schwachstellen oder Abweichungen
    • Management von Schadenfällen
  • Risiken
    • Erfassung, Bewertung und Behandlung von Risiken
    • Ableitung von Risikostrategien
  • Notfall
    • Erfassung von Notfallszenarien
    • Durchführung von Notfallsimulationen und -übungen
    • Erfassung und Alarmierung realer Notfallereignisse
  • Maßnahmen
    • Übersicht und Verwaltung von Maßnahmen
    • Maßnahmen-Tracking
  • Dokumente
    • Übersicht und Verwaltung von Dokumenten
    • Überprüfung der Gültigkeit von Dokumenten

Hersteller und Technik Bearbeiten

ibi systems iris ist eine kommerzielle ASP.NET-Webanwendung, für deren Betrieb ein Windows Server mit installierten Microsoft Internet Information Services (IIS), eine Datenbank (z. B. MSSQL Express) sowie ein SMTP-Server für den Versand von E-Mails benötigt werden. Die Anforderungen an die Systeme sind abhängig von der Anzahl der Benutzer und der Nutzungsart der Anwendung. Für die Benutzeroberfläche ist ein aktueller Browser notwendig.

Standardmäßig wird eine offene API z. B. zur Anbindung an SharePoint angeboten. Weitere mögliche Schnittstellen sind z. B. AD/LDAP, Symantec Endpoint Security, Open VAS etc.

Als Import- und Export-Möglichkeiten zum Beispiel für das Reporting können neben Microsoft-Office-kompatiblen Formaten auch PDF und XML genutzt werden.

Lizenzierung und Betrieb Bearbeiten

ibi systems iris ist mandantenfähig mit individuell konfigurierbaren Rollen und Rechten, die pro Benutzer oder Benutzergruppe verwaltet werden. Derzeit sind die Lizenzpläne Basic, Premium sowie Ultimate verfügbar, die jeweils unterschiedlichen Funktionsumfang besitzen.

Der Betrieb ist sowohl als Eigenbetrieb im eigenen Rechenzentrum als auch als Service (SaaS) möglich.

Verbreitung und Partner Bearbeiten

ibi systems arbeitet mit namhaften Partnern unter anderem aus den Bereichen Finanzdienstleistung, Industrie, Versorgung, IT-Services und IT-Beratung zusammen und ist Mitglied der Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnologie. Zudem ist ibi systems im Bavarian IT Security & Safety Cluster aktiv und im engen Kontakt sowie Austausch mit der Ostbayerischen Technischen Hochschule (OTH) und der Universität Regensburg (UR).

Auszeichnungen und Preise Bearbeiten

Im Jahr 2013 wurde die Software mit dem Innovationspreis-IT der initiative mittelstand in der Kategorie IT-Security ausgezeichnet sowie 2013 und 2015 mit dem Industriepreis des Huber Verlag für Neue Medien GmbH.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/GSTOOL/AndereTools/anderetools_node.html
  2. http://www.csc.com/de/insights/133725-csc_cybersecurity_studie_gstool_quo_vadis
Info Sign  Dieser Wikipedia-Artikel wurde gemäß GFDL bzw. CC-by-sa mit allen Versionen importiert.

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.