EDIRA als Software für IT-Grundschutz, ISO 27001,
TISAX® und NIS-2
- ISO/IEC 27001
- TISAX®
- NIS-2-Richtlinie
- IT-Grundschutz
- Dokumentvorlagen

ISMS in Ihrem Unternehmen etablieren
EDIRA ist eine Informationssicherheitssoftware, die Unternehmen dabei unterstützt, ein effektives Informationssicherheit-Managementsystem (ISMS) einzurichten. Sie bietet eine umfassende Lösung für die Etablierung eines ISMS (ISO 27001, IT- Grundschutz, TISAX®), indem sie Analyse-, Bewertungs- und Dokumentationstools zur Verfügung stellt. Durch diese Tools können Sie in Ihrem Unternehmen ISMS-Anforderungen effizient und zuverlässig erfüllen. EDIRA ist für mittelständische Unternehmen sowie öffentliche Einrichtungen konzipiert und ermöglicht eine strukturierte und praxisorientierte Umsetzung eines ISMS. Darüber hinaus kann EDIRA auch als Datenschutzmanagement-Tool eingesetzt werden, wodurch sich Synergieeffekte ergeben.
Anwendungsbereiche von EDIRA
ISO/ IEC 27001
Die ISO 27001 ist der weltweit bekannteste Standard für Informationssicherheits-Managementsysteme (ISMS). Es definiert die Anforderungen, die ein ISMS erfüllen muss. Die Erklärung zur Anwendbarkeit (SoA) ist dabei essentiell.
NIS-2
Die NIS-2-Richtlinie ist eine EU-Richtlinie, die zum Ziel hat, die Cybersicherheit zu verbessern sowie die Widerstandsfähigkeit gegenüber Cyberangriffen in der EU zu stärken. Ursprünglich baut sie auf der NIS-Richtlinie (NIS1) auf. NIS heißt soviel wie „Netzwerk und Informationssicherheit“. Seit dem 18.10.2024 ist die Richtlinie in Kraft getreten und muss in nationale Gesetzgebung umgesetzt werden. Durch die NIS2-Richtlinie sind mehr Unternehmen als bisher betroffen, die geforderte Maßnahmen zum Schutz ihrer IT-Sicherheit umsetzen müssen.
TISAX® Katalog
Bei TISAX® handelt es sich um ein unternehmensübergreifendes Prüf- und Austauschverfahren zur Informationssicherheit in der Automobilindustrie. Dabei geht es um den Schutz von Daten, deren Integrität und Verfügbarkeit im Produktionsprozess sowie Prototypenschutz. Auf Basis der ISO 27001 hat der VDA (Verband der Automobilindustrie e.V.) den automobilspezifischen ISA-Anforderungs- und Prüfkatalog TISAX® entwickelt.
IT-Grundschutz
Das IT-Grunschutz-Kompendium des BSI beinhaltet Anforderungen und Empfehlungen zu Methoden, Prozessen und Verfahren zur Informationssicherheit. Das Kompendium richtet sich sowohl an öffentliche Einrichtungen als auch an Unternehnen der freien Wirtschaft und hat die sichere Gestaltung von Geschäftsprozessen, Anwendungen und IT-Systemen zum Ziel.
Funktionen
Risikoanalysen
Das Risikomanagement ist ein wesentlicher Bestandteil eines ISMS und umfasst die Identifizierung von Bedrohungen für die Vertraulichkeit, Integrität und Verfügbarkeit der Vermögenswerte einer Organisation, die Analyse dieser Bedrohungen und die Anwendung geeigneter Maßnahmen zu deren Beseitigung. Hauptziel: Auf Risiken entsprechend der allgemeinen Risikotoleranz der Organisation zu reagieren und das Risiko so weit wie möglich zu reduzieren. Organisationen sollten eine bestimmte Risikoschwelle festlegen und einhalten, anstatt zu versuchen, alle Bedrohungen auszuschalten.
Umfassende Dokumentvorlagen
Über 100 Dokumentvorlagen stellen wir Ihnen zur Verfügung. Holen Sie sich alle Dokumente, die Sie benötigen, um Ihr ISMS zu implementieren. Unsere Vorlagen sind mit praktischen Beispielen aus realen Prozessen vorbefüllt, damit Sie Ihr Projekt mit Leichtigkeit und Effizienz starten können. Dokumente sind durch das integrierte Textverarbeitungssystem in EDIRA direkt editierbar. Zudem behalten Sie durch Filterungen und Statusvergabe den Überblick über den Dokumentenstand.
Aufgabenzuordnung
Zuweisung von Aufgaben und Maßnahmen an Projektmitglieder, um Verantwortlichkeiten zu klären und Kontrolle zu gewährleisten. Durch die Zuweisung von Aufgaben können Projektziele klar definiert werden und Prozesse dokumentiert werden, was eine effiziente Projektmanagement-Strategie ermöglicht. Außerdem kann die Anordnung von Deadlines die Organisation der Arbeiten in einer strukturierten Weise gewährleisten und sicherstellen, dass alle Aufgaben pünktlich erledigt werden.
Sicherheit
- Zwei-Faktor-Authentisierung (2FA) möglich: Zwei-Faktor-Authentifizierung (2FA) ist ein wichtiger Bestandteil unserer Sicherheitsmaßnahmen. Durch die Kombination von zwei unabhängigen Faktoren, wie zum Beispiel einem Passwort und einem Code, der auf dem Smartphone oder einer anderen Authentifizierungs-App generiert wird, wird das Risiko von unbefugtem Zugriff stark reduziert.
- Rollenbasierte Ansicht: Durch die Einteilung von Rollen kann jeder Benutzer nur Zugriff auf die Ressourcen erhalten, die für seine Rolle erforderlich sind.
Preise
Im Preis enthaltene Leistungen
- Revisionssichere Dokumentenvorlagen
- Integriertes Texbearbeitungstool
- Risikoanalyse und -bewertung
- Aufgabenverteilung und -verwaltung
- Zentrale Verwaltung der Dokumentation
- Automatisierte Norm Updates
- Integrierte Audit-Funktionalität
- 1 Manager-User
- E-Mail-Support für Benutzung EDIRA (keine Beratung)
- Telefon-Support für Benutzung EDIRA (keine Beratung)
- Updates bestehender Dokumente
- Integration neuer Dokumente
- EDIRA Updates
- Hosting in der ISO 27001-zertifizierten Cloud
- 2 Faktor-Authentisierung
- Onboarding-Schulung für Mitarbeiter
EDIRA | ISO 27001 / NIS-2 | TISAX® | IT-Grundschutz | All-in-One |
---|---|---|---|---|
Spezifisches ISMS-Rahmenwerk | Erklärung zur Anwendbarkeit (SoA) | VDA ISA TISAX®-Katalog | IT-Grundschutz Bausteine | Erklärung zur Anwendbarkeit (SoA), VDA ISA TISAX®-Katalog, IT-Grundschutz Bausteine |
Einmalige Einrichtungsgebühr* | € 150,- | € 150,- | € 150,- | € 150,- |
Zusätzlicher Management-User pro Monat | € 15,-** | € 10,- | € 10,- | € 15,-** |
Zusätzlicher Auditor oder ReadOnly-User pro Monat | € 7,50** | € 5,- | € 5,- | € 7,50,-** |
Preis pro Monat | € 99,- | € 99,- | € 99,- | € 249,- |
*bei Beratungsvertrag wird Einrichtungsgebühr erlassen
** inkl. Lizenzgebühr DIN Media
Support & Consulting
Selbstverständlich bieten wir auch einen Support an. Darüber stehen Ihnen optional unsere Experten bei der Etablierung und Umsetzung eines ISMS beratend zur Seite.
Für jeden Bedarf die passenden Funktionen
Für Unternehmer, Freiberufler und IT-Mitarbeiter
IT-Sicherheit und Datenschutz sind nicht nur ein notwendiges Übel. IT-Sicherheit hilft Ihnen dabei, Ihr Unternehmen vor Gefahren und Cyber-Angriffen zu schützen. Digitale Angriffe sind an der Tagesordnung und machen auch vor kleinen oder mittleren Unternehmen nicht halt. Datenschutz bewahrt Sie vor geschäftsschädigenden Vorfällen wie der Diebstahl von personenbezogenen Daten und damit einhergehendem Reputationsverlust. Mit EDIRA können Sie sich leicht einen Überblick über den aktuellen Stand Ihrer IT-Sicherheit machen, dabei unterstützt Sie u. a. das IT-Grundschutz-Kompendium des BSI. Enthaltene Dokumentvorlagen, insbesondere die nahezu vollständige Dokumentation im DS-GVO Modul, unterstützen Sie bei der täglichen Arbeit mit der Cyber Security in Ihrem Unternehmen.
Für Informationssicherheitsbeauftragte (ISB)
Die Etablierung und der Regelbetrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 stellt viele organisatorische und dokumentarische Anforderungen an alle Beteiligte. EDIRA unterstützt Sie mit einer methodischen, toolbasierenden Risikobewertung und -behandlung von Unternehmenswerten, sowie bei der Erstellung der Dokumentation für ein funktionierendes ISMS nach ISO/IEC 27001 und/oder VDA Information Security Assessment“ (VDA ISA) / TISAX®.
Häufig gestellte Fragen
Die Abkürzung ISMS steht für „Informationssicherheitsmanagementsystem“. Häufig wird hier auch der englische Begriff verwendet: Information Security Management System.
- Unternehmen verarbeiten eine Vielzahl von Daten. Oft gehören dazu auch sensible Daten, die den Wert des Unternehmens ausmachen. Eine Offenlegung dieser Daten hätte verheerende Folgen. Ein ISMS hilft, sensible und wichtige Informationen zu schützen und sicherzustellen.
- Mit einem ISMS setzen sich Unternehmen automatisch mit Angriffszenarien, dem Wiederanlauf nach einem Sicherheitsvorfall und der stetigen Härtung ihrer IT-Systeme auseinander und schützen sich damit aktiv gegen Cyberbedrohungen.
- Ein ISMS kann dazu beitragen, dass Unternehmen und Organisationen als vertrauenswürdige Geschäftspartner wahrgenommen werden, was zu einer Stärkung Ihrer Kundenbeziehungen und -bindungen sowie zu einem Wettbewerbsvorteil führen kann.
Nach unserer Erfahrung dauert die Implementierung eines ISMS zwischen 3 und 6 Monaten. Je länger sich ein ISMS-Projekt zieht, desto anstrengender wird es für alle Beteiligten. Wir empfehlen ein zügige Projektdurchführung.
Unsere ISMS-Standard sind stets auf aktuellen Stand. Unsere Entwicklungsabteilung ist ebenfalls durchgängig dabei, EDIRA zu verbessern und integriert fortwährend neue Funktionen für ein noch besseres Kundenerlebnis.
EDIRA wird in unserem eigenen Rechenzentrum in Stuttgart gehostet. Dieses ist selbstverständlich ISO 27001 zertifiziert.
Als Informationssicherheitsbeauftragte (ISB) sind für die Überwachung und Durchsetzung der Informationssicherheit verantwortlich. Manchmal gibt es auch ein ISB-Gremium. Personen, die sich als ISB eignen können sind z.B. IT-Manager oder Leiter sowie ausgebildete Sicherheitsbeauftragte. Ein ISB sollte Erfahrung und Wissen in den Bereichen Informationssicherheit und IT besitzen. Darüber hinaus sollte ein ISB die Geschäftsprozesse des Unternehmen kennen bzw. innerhalb des Unternehmens gut vernetzt sein.
Weitere Dienstleistungen für Ihre Sicherheit