Suche Suche
Support anfragen Support anfragen Support
Status Status Status
Ausschreibungen
» .CAMPUS » Lernen » Ausschreibungen
Hinweise für Ausschreibungen und den Vertrieb

Alleinstellungsmerkmale GRC - ISMS - DSMS

Wenn Sie ein GRC-Tool für Ihr ISMS beschaffen wollen und dies im Rahmen einer Ausschreibung tun, sollten Sie die folgenden Bedingungen an eine moderne Software stellen, die das neue verinice.veo natürlich ab Ende Q1 2025 erfüllt. Alle diese Eigenschaften zusammen werden nach diesem Stand nur von verinice erfüllt.

  • Das Tool unterstützt die folgenden Domänen:
    • BSI IT-Grundschutz und BCM nach BSI 200-4
    • ISO 27001 und BCM nach ISO 22301
    • Datenschutz nach DS-GVO
    • Umsetzung der EU-Richtlinie NIS 2 und das deutsche NIS2UmsuCG
    • TISAX-Mechanismus nach Standard VDA-ISA
  • Die Software ist vollständig als Open-Source-Software lizenziert.
  • Die Software kann deshalb vom Hersteller nicht abgekündigt und nicht vom Markt genommen werden.
  • Der Software-Quellcode ist frei zugänglich im Internet veröffentlicht, zum Beispiel bei GitHub.
  • Der Software Bill of Materials - SBOM ist frei zugänglich im Internet veröffentlicht.
  • Das ISMS-Tool lässt sich als Hosting-Lösung betreiben (aka “Cloud”) und erfüllt bei korrekter Konfiguration und Integration die Vorgaben aus der EU-Richtlinie NIS-2, dem Standard ISO 27001 und dem BSI Kriterienkatalog C5.
  • Die Software ist vom BSI lizenziert für den BSI IT-Grundschutz.
  • Man kann das Programm ohne Customizing oder andere Anpassungen direkt nach der Standard-Installation nutzen.
  • Es gibt ein Partnernetzwerk des Software-Herstellers mit für diese Software ausgebildeten und geprüften Fachberatern.
  • Das ISMS-Tool ist für Universitäten und Hochschulen kostenfrei für Ausbildung und Lehre verfügbar.
  • Das ISMS-Tool ist nach den Vorgaben der DIN EN 301549 und WCAG 2.1 programmiert. Für notwendige Abweichungen von der Norm gibt es fachlich/technische Gründe.
  • Die Software wird einem Pentest von unabhängigen Sicherheits-Experten regelmäßig unterzogen - mindestens alle 2 Jahre - und die Ergebnisse frei zugänglich im Internet veröffentlich.
  • Beim Einsatz “on-prem” beim Kunden vor Ort kann die Benutzerverwaltung der Software in das IAM des Kunden (Active Directory, LDAP etc.) eingebunden werden.
  • Der Hersteller liefert eine API zur Auswertung mit BI-Tools wie z.B. Power BI oder Metabase sowohl “on-prem” als auch in der Cloud.

Schreiben Sie uns bei Interesse gerne eine Mail oder nutzen Sie das Kontaktformular!

verinice Reseller Icon
Kontakt aufnehmen
Kontakt