Best Information Security Management Systems (ISMS) Software & Tools

What is GRC-COCKPIT?

The GRC-COCKPIT by SAVISCON GmbH is a central, web-based solution for comprehensive and seamless Governance, Risk, and Compliance (GRC) Management. The tool offers functions for risk and compliance management, as well as specialized areas like information security management and data protection. It enables the recording and assessment of risks, the planning and monitoring of measures, the linking of legal requirements, and the documentation of the protection needs of corporate assets. Additionally, a whistleblower system is integrated, allowing for anonymous and continuous processing of misconduct reports. The prices are available upon request from the provider.

Was ist R2C_SECURITY?

R2C_SECURITY ist eine ISMS-Software, die Unternehmen beim Management der Informationssicherheit unterstützt und sich an Informationssicherheitsbeauftragte richtet. Die Software bietet Funktionen zur Initiierung, Definition und Überwachung von Maßnahmen zur Informationssicherheit. Zudem werden fortlaufende Prüfungen und Verbesserungen unterstützt. Die Software deckt Anforderungsmanagement, Risikomanagement und Maßnahmenmanagement ab. Ebenso enthalten sind Vorfallsmanagement und Auditmanagement. Die Preisgestaltung ist auf Anfrage beim Software-Anbieter erhältlich.

Was ist CONTECHNET Suite+?

CONTECHNET Suite+ ist eine SaaS-Lösung für das Informationssicherheitsmanagement (ISMS), die sich an Unternehmen richtet, die eine ISO 27001-Zertifizierung anstreben. Die Lösung umfasst Funktionen für Anforderungs-, Asset- und Dokumentenmanagement, Business Impact Analysis (BIA) sowie Risiko- und Maßnahmenmanagement. Ein SOA-Bericht unterstützt bei der ISO-Zertifizierung. Die Preisgestaltung beginnt ab 99 € pro Monat.

Was ist ISMS.online?

ISMS.online ist eine Plattform, die Unternehmen bei der Einhaltung von Compliance-Standards wie ISO 27001, NIS 2 und SOC 2 unterstützt. Sie richtet sich an CISOs, InfoSec Manager*innen, IT-Leiter*innen und Business Owner. Die Plattform bietet Funktionen für Asset Management, Risikomanagement, Policy Management und die Integration mit bestehenden Tools. Ebenfalls enthalten sind Vorlagen und ein virtueller Coach. Das Pricing Modell ist nicht angegeben.

Was ist fuentis Suite 4?

Die fuentis Suite 4 ist eine ISMS-Plattform für Compliance und Informationssicherheit, die sich an Unternehmen richtet, die ihre Prozesse automatisieren und die Effizienz maximieren möchten. Die Plattform bietet Funktionen wie Asset Management, BCMS und GRC, um Compliance-Ziele gemäß ISO 27001, TISAX*, SOC2 und BSI IT-Grundschutz zu erreichen. Automatisierte Prozesse, Risikomanagement und Experten-Support sind enthalten. Preise und Funktionen sind transparent gestaltet.

Was ist BIC Information Security?

BIC Information Security ist eine ISMS-Software nach ISO 27001, die sich an Unternehmen richtet, die ihre Informationssicherheit verbessern möchten. Die Software bietet Funktionen zur Abbildung der Aufbauorganisation, Definition des Scopes und Verwaltung dokumentierter Informationen. Risiken und Kontrollen können identifiziert, priorisiert und bewertet werden. Maßnahmen lassen sich periodisch evaluieren und Non-Konformitäten nachvollziehbar behandeln. Preise sind auf Anfrage beim Software-Anbieter*in erhältlich.

Was ist antares RiMIS® ISMS?

Die ISMS-Software antares RiMIS® unterstützt Unternehmen bei der IT-Security und beim Risikomanagement. Sie hilft, Risiken zu minimieren und die IT-Sicherheit zu erhöhen. Die Software bietet Funktionen zur Identifizierung von Schwachstellen, zur Dokumentation und zur Einbindung von Mitarbeiter*innen in den ISMS-Prozess. Für die Automobilindustrie wird eine Erweiterung um den VDA ISA-Katalog angeboten. Die Preisgestaltung ist auf Anfrage beim Software-Anbieter verfügbar.

Was ist HiScout?

HiScout ist eine GRC-Software, die sich an große Organisationen und Behörden richtet. Die Software bietet Funktionen für IT-Governance, Risikomanagement und Compliance, einschließlich IT-Grundschutz, Informationssicherheitsmanagement (ISM), Business Continuity Management (BCM) und Datenschutzmanagement. Anpassbare Module und Low-Code-Technologie ermöglichen die Anpassung an individuelle Anforderungen. Die Preisgestaltung ist auf Anfrage beim Software-Anbieter*in erhältlich.

Was ist GRASP?

GRASP ist eine Software für Informationssicherheit, die sich an Anwender*innen richtet, die ein ISMS nach ISO/IEC 27001 aufbauen möchten. Die Software bietet Funktionen für kollaboratives Projektmanagement und ein Echtzeit-Dashboard, um den Zertifizierungsprozess zu erleichtern. Ebenfalls enthalten sind Module für IT-Grundschutz und NIS2. Die Preisgestaltung ist auf Anfrage beim Software-Anbieter erhältlich.