Informationssicherheits-Aspekte
Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeiten für Prozesse und Assets bewerten und überwachen.
Assets
Alle Anforderungen eines ISMS an das Assetmanagement erfüllen.
Controls
DaIM unterstützt die Nachweisführung aller wesentlichen Controls.
Awareness
Kommunikation zu Schwachstellen und Schulung der Mitarbeiter vom Onboarding bis zum Austritt von Mitarbeitern.
Mit DaIM® bauen Sie ein belastbares Informationssicherheits‑Managementsystem (ISMS), das die Anforderungen der ISO/IEC 27001:2022 (inkl. Annex‑A‑Kontrollen und SoA) abbildet und Sie gleichzeitig auf die NIS2‑Pflichten vorbereitet – von Risiko‑ und Schwachstellenmanagement bis zu Incident‑Response und Compliance‑Nachweisen.
ISO 27001 Software DaIM®
Asset‑Management & Schutzbedarfsüberwachung
Inventarisierung von Assets (Informationen, Anwendungen, Infrastruktur) mit Attributen für Eigentümer, Klassifizierung und Schutzbedarf (CIA) – anschlussfähig an Annex‑A‑Controls wie Inventory of information and other associated assets und Classification/Labelling of information.
Kontinuierliche Schutzbedarfs‑Überwachung: Änderungen in Nutzung, Vertraulichkeit, Integrität und Verfügbarkeit werden erfasst und wirken automatisch in Risiko, Maßnahmen und Berichterstattung. (Direkte Verknüpfung zu ISO‑27001 Risiko‑Behandlung und SoA.)
Mehrwert: Einheitliche Quelle der Wahrheit für Assets und Schutzbedarf – reduzierter Audit‑Aufwand und klare Verantwortlichkeiten.
Generatives Risiko‑Scoring: KI schlägt Eintrittswahrscheinlichkeiten, Schadensszenarien und adäquate Behandlungsoptionen vor – proportional zur Kritikalität (ISO‑27001 Annex‑A) und NIS2‑Baseline‑Maßnahmen (z. B. Patchen, Zugriffssteuerung, Lieferkette).
Supply‑Chain‑Risiken werden über Lieferanten‑Beziehungen und Vertragsanforderungen adressiert (Annex‑A: Information security in supplier relationships).
Mehrwert: Risiken, Schwachstellen und Bedrohungen in einem Fluss – priorisiert und umsetzbar, mit klarer Deckung durch Norm‑Controls und NIS2.
Anwendbarkeitserklärung (SoA) – direkt aus dem Risikomanagement
Lebendes Dokument: Jede Risiko‑ oder Prozessänderung aktualisiert die SoA und schafft Audit‑Evidenz für 6.1.3 (Risk Treatment) und Annex‑A.
Mehrwert: Audit‑ready in Minuten statt Tagen – transparente Auswahl, Begründung und Nachweise.
KI‑Agents unterstützen bei Klassifizierung, rechtssicherer Kommunikation und Dokumentation – inkl. NIS2‑Meldepflichten (Frühwarnung, 24‑Std. Initialmeldung, Zwischen‑/Abschlussberichte, Kriterien für signifikante Vorfälle) und Management‑Accountability.
Mehrwert: Schnellere, konsistente und rechtskonforme Abwicklung – reduzierte Haftungsrisiken und bessere Behördenkommunikation.
Compliance‑Management (ISO 27001 & NIS2)
Rechtskataster und Pflichten‑Kataloge: ISO‑Anforderungen (Clauses 4–10 & Annex‑A) und NIS2‑Pflichten (Risikomanagement‑Maßnahmen, Berichtspflichten, Governance, Materielle Nachweise) werden als steuerbare Controls mit Verantwortlichkeit, Reifegrad und Evidenzen geführt.
Status & Lückenanalyse: Ampel‑Reporting für Zertifizierungs‑ und NIS2‑Reife, inkl. Handlungspläne und Fortschritts‑Tracking.
Mehrwert: Klarer Compliance‑Pfad – von Gap zu Konformität mit nachweisbarer Governance.
Versionierung & Freigaben: Verantwortliche, Revisionen und Verknüpfung zu Evidenzen/Screenshots/Logs für Audit‑Sicherheit.
Mehrwert: Normkonforme, prüfbare Dokumentation – konsistent, aktuell und nachvollziehbar.
Warum ISO 27001 mit DaIM®?
Normtreue: Abdeckung der ISO/IEC 27001:2022 (inkl. Annex‑A‑Mapping) und Vorbereitung auf NIS2 – mit belegbaren Artefakten (SoA, Risiko‑Register, Incident‑Reports).
KI‑Beschleunigung: Generative Assistenten reduzieren Aufwand bei Risikoanalyse, Maßnahmenableitung und Incident‑Bearbeitung. (Einschließlich Threat‑Intelligence‑Mapping und Monitoring Activities).
Audit‑Readiness: Strukturiertes Evidence‑Management gemäß ISO‑27001 und NIS2‑Nachweispflichten – inkl. Management‑Accountability.
Spezifische Funktionen in Informationssicherheitsmanagementsystemen
Asset
Im Anlagenmanagement werden die Assets der Informationssicherheit inventarisiert und klassifiziert (inkl. Mobilgeräteverwaltung), die Verantwortlichkeiten (Rollen und Rechte) geregelt und die Kritikalität anhand der Informationssicherheitsaspekte eingestuft.
Risko
Informationssicherheitsrisiken werden im Risikomanagement mit konkretem Assetbezug erstellt und eingestuft. Jedes Risiko wird den spezifischen Controls der ISO 27001 zugeordnet. Anhand definierter Akzeptanzkriterien wird ein Risikobehandlungsplan abgeleitet und überwacht.
Awareness
Die Mitarbeiter sind der Schlüssel für ein erfolgreiches ISMS. Im Schulungsmanagement werden spezielle Awareness-Schulungen geplant und umgesetzt. Dafür werden die Möglichkeiten von Online-Unterweisungen in Teams, Stream und Forms genutzt.
Statement of Applicability (SoA)
Im Geltungsbereich werden Ausschlüsse definiert und die SoA als dokumentierte Information automatisch erzeugt.
Schwachstellen
Aus internen und externen Quellen werden Schwachstellen festgestellt und im Monitoring überwacht. Dazu werden in die Integrationsmöglichkeiten von Microsoft Graph genutzt. Workflows automatisieren die Meldung und Erfassung der Schwachstellen.
Sicherheitszone
Standortbezogen werden die Gebäude und Bereiche in Sicherheitszonen eingestuft. Im Fokus stehen dabei die schützenswerten Güter des ISMS. In Datenschutzrundgängen wird die Einhaltung der Richtlinien überwacht und dokumentiert.
Controls
Ein Satz an individuellen Richtlinien für Administratoren und Benutzer werden gemäß dem Anhang der ISO 27001 im Dokumentenmanagementsystem für die Mitarbeiter bereitgestellt und über MS Teams verteilt.
Sicherheitsvorfall
Sicherheitsvorfall – Alle Informationssicherheitsereignisse werden erfasst und bewertet. Die Meldekette wird automatisch ausgelöst und es werden alle relevanten Stellen informiert. Die Aufwertung der Incidents ist ein automatischer Eingangsparameter für das Review. Die Ursachenanalyse und Maßnahmenverfolgung zur Verbesserung der Informationssicherheit wird transparent dokumentiert.
Die Kernkomponenten von DaIM
App
Eine zentrale App für Kommunikation und Kollaboration in Microsoft Teams. Mit der datenbasierten Umsetzung aller Normanforderungen ist eine Bearbeitung jederzeit und überall möglich.
Dokumente & Prozesse
Dokumentierte Informationen und Prozesse sicher effizient bearbeiten, effektiv freigeben und genehmigen sowie mit den geschützten Daten der DaIM App verknüpft aufbewahren.
Konnektor
Effizienter Umgang mit vorhandenen Daten durch das Anbinden von Datenquellen auf Basis von hunderten, bewährten Datenkonnektoren. Deep Insights durch die Integration aller relevanten Daten aus dem Unternehmen über alle Normen hinweg.
Review
Per Mausklick zum Management Review in Echtzeit. Minimieren Sie den Aufwand für wiederkehrende Auswertungen. Vergleichen Sie die Ergebnisse Ihrer Management Reviews.
Digitaler Auditor & KI
In DaIM® – KI geht es nicht nur um Zertifizierungsreife Ihrer Managementsysteme, sondern auch um die Veränderung der Arbeitsweise Ihrer Mitarbeiter. Mit dem Digitalen Auditor und der Improvement Engine überführen Sie Ihren Managementsystemansatz in das digitale Zeitalter.
Audit Mining
Auditieren Sie ihr Managementsystem in einer neuen Dimension. Mit DaIM Audit Mining analysiert sich ihr Managementsystem selbst, deckt Prozessfehler auf, liefert deren Ursachen und empfiehlt Verbesserungen in ihren Managementprozessen.
Innovative Technologien
Innovative Technologien – Die funktionelle Fusion führender Kollaborationswerkzeuge macht DaIM einzigartig und zum derzeit modernsten Managementsystem der Welt.
Die Funktionen von DaIM
Anlagenmanagement
Komplexe Anlagenverwaltung über den gesamten Lebenszyklus
Auditmanagement
Planung, Durchführung und Bericht aus einem Guss
Compliance Management
Bindende Verpflichtungen und materielle Nachweise im Blick
Dokumentenmanagement
Arbeiten und datenbankgestützte Verwaltung elektronischer Dokumente
Ereignismanagement
Erfassung und Nachverfolgung von Ereignissen
Gefahrstoffmanagement
Ein sicherer Umgang mit Gefahrstoffen durch systematische Prozesse
Instandhaltungsmanagement
Kennzahlenmanagement
Flexibles Kennzahlensystem zur Überwachung der Geschäftsabläufe
Kontextmanagement
Erwartungen interessierter Parteien erkennen und vorausschauend erfüllen
Maßnahmenmanagement
Korrektur- und Vorbeugemaßnahmen aus allen Quellen zentral steuern
Messmittelmanagement
Abbildung von Messmittelhierarchien und Messmittelfähigkeit
Prozessmanagement
Dokumentation, Steuerung und Optimierung von Geschäftsprozessen
Ressourcenmanagement
Organisation von Kompetenzen und Aufgaben für Managementteams
Risikomanagement
Überwachen von Chancen und Risiken auf intelligente Weise
Schulungsmanagement
Bedarfsgesteuerte Schulungsorganisation
