Alleinstellungsmerkmale GRC - ISMS - DSMS
Wenn Sie ein GRC-Tool für Ihr ISMS beschaffen wollen und dies im Rahmen einer Ausschreibung tun, sollten Sie die folgenden Bedingungen an eine moderne Software stellen – die das neue verinice.veo natürlich ab Ende Q1 2025 erfüllt. Alle diese Eigenschaften zusammen werden nach diesem Stand nur von verinice erfüllt.
- Das Tool unterstützt die folgenden Domänen:
- BSI IT-Grundschutz und BCM nach BSI 200-4
- ISO 27001 und BCM nach ISO 22301
- Datenschutz nach DSGVO
- Umsetzung der EU-Richtlinie NIS 2 und das deutsche NIS2UmsuCG
- TISAX-Mechanismus nach Standard VDA-ISA
- Die Software ist vollständig als Open-Source-Software lizenziert.
- Die Software kann deshalb vom Hersteller nicht abgekündigt und nicht vom Markt genommen werden.
- Der Software-Quellcode ist frei zugänglich im Internet veröffentlicht, zum Beispiel bei GitHub.
- Der Software Bill of Materials - SBOM ist frei zugänglich im Internet veröffentlicht.
- Das ISMS-Tool lässt sich als Hosting-Lösung betreiben (aka “Cloud”) und erfüllt bei korrekter Konfiguration und Integration die Vorgaben aus der EU-Richtlinie NIS-2, dem Standard ISO 27001 und dem BSI Kriterienkatalog C5.
- Die Software ist vom BSI lizenziert für den BSI IT-Grundschutz.
- Man kann das Programm ohne Customizing oder andere Anpassungen direkt nach der Standard-Installation nutzen.
- Es gibt ein Partnernetzwerk des Software-Herstellers mit für diese Software ausgebildeten und geprüften Fachberatern.
- Das ISMS-Tool ist nach den Vorgaben der DIN EN 301549 und WCAG 2.1 programmiert. Für notwendige Abweichungen von der Norm gibt es fachlich/technische Gründe.
- Die Software wird regelmäßig einem Pentest von unabhängigen Sicherheits-Experten unterzogen – mindestens alle 2 Jahre – und die Ergebnisse sind frei zugänglich im Internet veröffentlicht.
- Beim Einsatz “on-prem” beim Kunden vor Ort kann die Benutzerverwaltung der Software in das IAM des Kunden (Active Directory, LDAP etc.) eingebunden werden.
- Der Hersteller liefert eine API zur Auswertung mit BI-Tools wie z.B. Power BI oder Metabase sowohl “on-prem” als auch in der Cloud.
Schreiben Sie uns bei Interesse gerne eine Mail oder nutzen Sie das Kontaktformular!