Alleinstellungsmerkmale
Hinweise für Ausschreibungen und den Vertrieb

Alleinstellungsmerkmale GRC - ISMS - DSMS

Wenn Sie ein GRC-Tool für Ihr ISMS beschaffen wollen und dies im Rahmen einer Ausschreibung tun, sollten Sie die folgenden Bedingungen an eine moderne Software stellen – die das neue verinice.veo natürlich ab Ende Q1 2025 erfüllt. Alle diese Eigenschaften zusammen werden nach diesem Stand nur von verinice erfüllt.

  • Das Tool unterstützt die folgenden Domänen:
    • BSI IT-Grundschutz und BCM nach BSI 200-4
    • ISO 27001 und BCM nach ISO 22301
    • Datenschutz nach DSGVO
    • Umsetzung der EU-Richtlinie NIS 2 und das deutsche NIS2UmsuCG
    • TISAX-Mechanismus nach Standard VDA-ISA
  • Die Software ist vollständig als Open-Source-Software lizenziert.
  • Die Software kann deshalb vom Hersteller nicht abgekündigt und nicht vom Markt genommen werden.
  • Der Software-Quellcode ist frei zugänglich im Internet veröffentlicht, zum Beispiel bei GitHub.
  • Der Software Bill of Materials - SBOM ist frei zugänglich im Internet veröffentlicht.
  • Das ISMS-Tool lässt sich als Hosting-Lösung betreiben (aka “Cloud”) und erfüllt bei korrekter Konfiguration und Integration die Vorgaben aus der EU-Richtlinie NIS-2, dem Standard ISO 27001 und dem BSI Kriterienkatalog C5.
  • Die Software ist vom BSI lizenziert für den BSI IT-Grundschutz.
  • Man kann das Programm ohne Customizing oder andere Anpassungen direkt nach der Standard-Installation nutzen.
  • Es gibt ein Partnernetzwerk des Software-Herstellers mit für diese Software ausgebildeten und geprüften Fachberatern.
  • Das ISMS-Tool ist nach den Vorgaben der DIN EN 301549 und WCAG 2.1 programmiert. Für notwendige Abweichungen von der Norm gibt es fachlich/technische Gründe.
  • Die Software wird regelmäßig einem Pentest von unabhängigen Sicherheits-Experten unterzogen – mindestens alle 2 Jahre – und die Ergebnisse sind frei zugänglich im Internet veröffentlicht.
  • Beim Einsatz “on-prem” beim Kunden vor Ort kann die Benutzerverwaltung der Software in das IAM des Kunden (Active Directory, LDAP etc.) eingebunden werden.
  • Der Hersteller liefert eine API zur Auswertung mit BI-Tools wie z.B. Power BI oder Metabase sowohl “on-prem” als auch in der Cloud.

Schreiben Sie uns bei Interesse gerne eine Mail oder nutzen Sie das Kontaktformular!

Kontakt aufnehmen
Kontakt