zur Startseite zur Hauptnavigation zum Hauptinhalt zum Kontaktformular zum Suchformular
AdobeStock 488222177
BSI Grundschutz, ISO 27001, Notfallmanagement, EU-DSGVO & VDA ISA
Ready For Audit.
Mit DocSetMinder ONE.
Live Demo vereinbaren

Governance, Risk und Compliance (GRC) - einfach und effizient!

Mit dem intuitiven GRC-Tool DocSetMinder ONE dokumentieren Sie die Umsetzung von normativen und gesetzlichen Anforderungen zu jeder Zeit strukturiert, revisionssicher und "ready for audit".

BSI IT Grundschutz, ISO 27001, Notfallmanagement, VDA ISA, EU-DSGVO: Mit DocSetMinder ONE effizient zur Zertifizierung.
Einmal erfasste grundlegende Daten fließen revisionssicher und in alle Standards und Normen ein. Sparen Sie bis zu 80 % Kosten mit unserem softwarebasierten Integrierten Managementsystem (IMS).

Jetzt einfach per E-Mail anfragen!

 

Die wichtigsten Features:

  • AdobeStock 740182025

    Cloud-Fähigkeit
    Kurze Produkteinführungszeit sowie maximale Skalierbarkeit und Flexibilität für Ihre Anforderungen.

  • AdobeStock 740182025

    Plattformunabhängigkeit
    Funktionsfähig auf verschiedenen Systemen und Plattformen, mit optimaler mobiler Darstellung.

  • AdobeStock 740182025

    Einfache Kollaboration
    Bessere Zusammenarbeit, inkl. granularem Benutzermanagement und Berechtigungsvergabe.

  • AdobeStock 740182025

    Individuelle Reportings
    Kostenersparnis durch individualisierbare Reportings im Basistool.

  • AdobeStock 740182025

    Performantes Management
    Integrierte Vereinheitlichung von Vorgaben und Benachrichtigungsfunktionen.

  • AdobeStock 740182025

    Effizienter Workflow
    Mehrbenutzersystem, Erfassung mehrerer Informationsverbünde und vorhandener Unterlagen.

Zukunftssicher aufgestellt. Mit DocSetMinder® ONE.

Intuitiv. Effizient. Performant.

Der Druck auf Organisationen, Anforderungen aus Gesetzten und Standards zu erfüllen, nimmt stetig zu. Mit der GRC Software DocSetMinder ONE steht Ihnen eine Lösung zur Verfügung, die Ihre Mitarbeitenden befähigt, die notwendigen Aufgaben sorgfältig zu planen, umzusetzen und zu dokumentieren.

BSI IT Grundschutz, ISO 27001, Notfallmanagement, VDA ISA, ISO 9001, EU-DSGVO: Alles integriert.

Jetzt einfach per E-Mail anfragen! oder:

Modular. Skalierbar. Revisionssicher.

 
AdobeStock 505408560

Informationssicherheit und Notfallmanagement

Ein Infomationssicherheits-Management (ISMS) schützt Ihre geschäftsrelevanten Daten von Cyber-Bedrohungen und menschlichen Fehlern. Es ist die Grundlage für eine Reihe von Normen und Standards und damit Voraussetzung für entsprechende Audits und ISO Zertifizierungen. Die Vorteile:

> kontinuierlich störungsfreier Geschäftsbetrieb

> ISO 27001 inkl. VDA ISA, ISO 22301 und BSI-Standardreihe

> passende ISMS- und BCMS-Module

 
AdobeStock 312737520

Compliance Management

Mit DocSetMinder ONE gewährleisten Sie dauerhaft und effektiv die Konformität mit national und international geltenden Regularien . Ihre Vorteile:

> themenübergreifender Blick auf Unternehmensorganisation, Geschäftsprozesse und Informationstechnologie

> flexibel miteinander kombinierbare und aufeinander aufbauende Module

> Grundlage für ein Internes Kontrollsystem (IKS), Verfahrensdokumentation gemäß GoBD und Datenschutz nach EU-DSGVO

 
AdobeStock 408640288

Organisation und integriertes Managementsystem (IMS)

Meistern Sie Ihre Herausforderungen bei der Implementierung eines Integrierten Managementsystems (IMS) mit DocSetMinder ONE. Etablieren Sie eine Aufbau- und Ablauforganisation. Verwenden Sie diese Informationen normübergreifend und damit effizient. Ihre Vorteile:

> Berücksichtigung von Gemeinsamkeiten, Schnittstellen und normübergreifenden Daten

> effektive Reduzierung von Aufwänden, versioniert und revisionssicher

> erhebliche Effizienzsteigerung und Kostenersparnis und jederzeit "ready for audit"

 
AdobeStock 627340543

TISAX® - Der Sicherheitsstandard der Automobilindustrie

TISAX® ist ein branchenübergreifendes Prüf- und Austauschverfahren zur Gewährleistung der Informationssicherheit in der Automobilindustrie. Es dient dem Schutz, der Integrität und der Verfügbarkeit von Daten sowohl im Herstellungsprozess als auch im Betrieb von Fahrzeugen.
Die Grundlage bildet ein Informationssicherheits-Managementsystem (ISMS), das nach den Vorgaben der ISO 27001-Norm arbeitet. Auf dieser Basis hat der Verband der Automobilindustrie (VDA) den speziellen ISA-Anforderungs- und Prüfkatalog für den Automobilsektor entwickelt.
Die Effektivität eines ISMS kann durch Assessments, also Prüfungen nach den VDA-ISA-Standards, nachgewiesen werden. Bei erfolgreicher Prüfung durch Auditierungs-Gesellschaften stellt die ENX Association*,  als Berechtigter des TISAX®-Programms, ein TISAX®-Label in dessen Datenbank aus. Dieses Label wird von allen VDA-Mitgliedern und Fahrzeugherstellern wie Audi, Volkswagen oder BMW anerkannt und gefordert.

DocSetMinder ONE bietet den VDA-ISA-Standard als eigenes Modul an.
*Die mit dem TISAX®-Programm verknüpften Marken und Warenzeichen sowie das damit verbundene geistige Eigentum gehören der ENX Associaton.

Sie haben Fragen zu DocSetMinder ONE?

web AdobeStock 340996405

Gerne besprechen wir mit Ihnen die Umsetzung der für Ihre Organisation relevanten normativen und gesetzlichen Anforderungen mit der GRC-Software DocSetMinder ONE. Das können Sie von uns erwarten:

> unverbindliche persönliche Beratung und schnelle Reaktionszeiten

> individuelles Onboarding und zuverlässige Betreuung

Sie erreichen uns werktags von 08:00 bis 17:00 Uhr unter: 
+49 (0) 421 438 41 875

Jetzt einfach per E-Mail anfragen! oder:

Alle Vorteile von DocSetMinder ONE auf einen Blick

  • AdobeStock 740182025

    schnelle Performance und intuitive Bedienung

  • AdobeStock 740182025

    uneingeschränkt kollaborationsfähig

  • AdobeStock 740182025

    individualisierbar ohne Mehrkosten durch elastischen, generischen und modularen Aufbau

  • AdobeStock 740182025

    individualisierbarer Berichtsgenerator ohne Mehrkosten

  • AdobeStock 740182025

    vollumfängliches GRC-Tool (Governance, Risk und Compliance)

  • AdobeStock 740182025

    stets revisionssicher und ready for audit durch integriertes Managementsystem und Asset-Inventarisierung

 
Torsten Wahle

"Mit den performancestarken Features zur Asset-Inventarisierung liegen alle Daten nach einer initialen Pflege für alle Bereiche versioniert und revisionssicher vor. Das spart Zeit und schafft Sicherheit."


Torsten Wahle
Geschäftsführer, Allgeier CyRis

Wir sind Mitglied in:

Das werden wir häufig von unseren Kunden gefragt:

  • Welche Normen und Standards sind abbildbar?

    Folgende Normen und Standards stehen als Module im DocSetMinder ONE zur Verfügung:

    • Datenschutz gemäß EU-DS-GVO, VdS 10010
    • Internes Kontrollsystem gemäß IDW PS 261, PS 951, ISAE 3402
    • Compliance Management System gemäß IDW PS 980
    • Risikomanagement gemäß ISO 31000
    • BSI IT-Grundschutz inkl. Lieferung des IT Grundschutz-Kompendiums auf Lizenz des BSI
    • ISMS gemäß ISO/IEC 27001, ISO/IEC 27005, inkl. Lieferung von Annex A, sowie der Gefährdungs- und Schwachstellen-Kataloge gem.
    • ISO/IEC 27005 
    • BCMS gemäß ISO/IEC 22301
    • Notfallmanagement/BCMS gemäß BSI-Standard 100-4/200-4, inkl. Lieferung des IT Grundschutz-Kompendiums auf Lizenz des BSI
    • VDA ISA gemäß Verband der Automobilindustrie e.V.
    • VDI/VDE 2182 
    • ITSM gemäß ISO 20000
    • RZ-Betrieb gemäß DIN/EN 50600
    • Qualitätsmanagementsystem gemäß ISO 9001

    Individuelle Module nach Ihren Anforderungen sind jederzeit abbildbar.

  • Was ist die Hauptfunktion von DocSetMinder® ONE und wie unterstützt es Ihre Unternehmensführung bei der Einhaltung von Compliance-Anforderungen?

    DocSetMinder® ONE ist eine Compliance-Management-Software, die Ihr Unternehmen dabei unterstützt, Ihre Richtlinien, Prozesse und Kontrollen zu dokumentieren, zu verwalten und nachzuverfolgen. Es dient als zentraler Speicher für alle compliancerelevanten Dokumente und ermöglicht eine effiziente Umsetzung von Compliance-Anforderungen.

  • Welche Vorteile bietet die Verwendung von DocSetMinder® ONE im Vergleich zu herkömmlichen Methoden der Compliance-Dokumentation?

    Die Verwendung von DocSetMinder® ONE bringt Ihnen mehrere Vorteile – darunter eine verbesserte Transparenz, Effizienz und Revisionssicherheit bei der Verwaltung von Compliance-Dokumenten. Die Compliance-Management-Software erleichtert die Zusammenarbeit zwischen verschiedenen Abteilungen und Standorten und gewährleistet, dass alle Beteiligten Zugriff auf die aktuellsten Versionen der Dokumente haben.

  • Wie unterstützt DocSetMinder® ONE Ihr Unternehmen bei der Umsetzung des BSI Grundschutzes?

    DocSetMinder® ONE bietet spezielle Module und Vorlagen, die auf die Anforderungen des BSI Grundschutzes zugeschnitten sind. Es ermöglicht Ihrem Unternehmen, die erforderlichen Sicherheitsmaßnahmen und Kontrollen gemäß den BSI-Standards zu dokumentieren, umzusetzen und nachzuverfolgen.

  • Welche Rolle spielt DocSetMinder® ONE bei der Vorbereitung auf eine ISO 27001-Zertifizierung?

    Unsere Compliance-Management-Software kann Ihr Unternehmen dabei unterstützen, die erforderlichen Prozesse und Kontrollen für eine ISO 27001-Zertifizierung zu implementieren und zu dokumentieren. Es bietet vorgefertigte Vorlagen und Modulen, die auf die Anforderungen der ISO 27001 abgestimmt sind, und erleichtert so die Erstellung und Verwaltung des erforderlichen Dokumentationssystems.

  • Wie kann DocSetMinder® ONE in ein bestehendes Governance, Risk and Compliance (GRC) System integriert werden?

    DocSetMinder® ONE kann nahtlos in bestehende GRC-Systeme integriert werden, um eine ganzheitliche Sicht auf Compliance-Risiken, -Kontrollen und -Prozesse zu ermöglichen. Es kann mit anderen GRC-Werkzeugen, wie Risikomanagement- oder Audit-Software, verbunden werden, um einen integrierten Ansatz für das Compliance-Management zu schaffen.

  • Welche Berichts- und Auditfunktionen bietet DocSetMinder® ONE?

    Unsere Compliance-Management-Software verfügt über umfangreiche Berichts- und Auditfunktionen, mit denen Sie den Status ihrer Compliance-Aktivitäten überwachen und Berichte für interne und externe Audits erstellen können. Es ermöglicht die Nachverfolgung von Änderungen an Dokumenten und die Erstellung von Revisionsberichten.

  • Wie gewährleistet DocSetMinder® ONE die Sicherheit und Vertraulichkeit sensibler Compliance-Daten?

    DocSetMinder® ONE bietet verschiedene Sicherheitsfunktionen, um die Vertraulichkeit und Integrität sensibler Compliance-Daten zu schützen. Dazu gehören rollenbasierte Zugriffskontrollen, Verschlüsselung, Audit-Trails und die Möglichkeit, Dokumente zu sperren oder zu archivieren.

  • Bietet DocSetMinder® ONE Möglichkeiten zur Automatisierung von Compliance-Prozessen?

    Ja, DocSetMinder® ONE unterstützt die Automatisierung von Compliance-Prozessen durch die Integration von Workflows, Aufgabenzuweisungen, Eskalationspfaden und Benachrichtigungen. Dies kann die Effizienz und Konsistenz bei der Umsetzung von Compliance-Anforderungen erheblich verbessern.

  • Welche Angebote für Schulung und Support stehen für DocSetMinder® ONE zur Verfügung?

    Allgeier CyRis bietet umfassende Schulungen und Beratungsdienstleistungen für DocSetMinder® ONE an, um Ihrem Unternehmen bei der Implementierung und Nutzung der Compliance-Management-Software zu unterstützen. Außerdem steht ein dedizierter Support-Service zur Verfügung, um Fragen und Probleme schnell zu lösen.

  • Was gehört zu einem Compliance-Management-System?

    Ein Compliance-Management-System (CMS) umfasst eine Vielzahl von Elementen, die sich auf die Implementierung und den Betrieb eines umfassenden Regelwerks konzentrieren, das Ihr Unternehmen dabei unterstützt, die drei zentralen Funktionen der Prävention, Aufdeckung und Reaktion auf Fehlverhalten zu erfüllen. Zu diesen Elemente können zählen:

    • Compliance-Kultur,
    • Compliance-Ziele,
    • Compliance-Risiken,
    • Compliance-Programm,
    • Compliance-Organisation,
    • Compliance-Kommunikation und Schulung,
    • oder auch die Compliance-Überwachung
  • Ist ein Compliance-Management-System Pflicht?

    Die Einrichtung eines Compliance-Management-Systems ist bisher Pflicht für alle Unternehmen der Finanz- und Versicherungsbranche. Börsennotierten Unternehmen wird im Deutschen Corporate Governance Kodex (DCGK) bisher nur rechtlich unverbindlich empfohlen, ein entsprechendes System einzurichten. Denn ein Compliance-Management-System ist ein wichtiger Teil des Unternehmensmanagements, um sicherzustellen, dass Unternehmen die erforderlichen Maßnahmen ergreifen, um Fehlverhalten und Verstöße zu verhindern und zu beheben.

  • Ist BSI Grundschutz verpflichtend?

    Der BSI Grundschutz ist ein deutscher Standard für die IT-Sicherheit, der Unternehmen dabei unterstützt, ihre IT-Systeme zu schützen. Er ist nicht verpflichtend, aber er wird oft als Referenzrahmen für die Implementierung von IT-Sicherheitsmaßnahmen verwendet.

  • Welche Vorteile bringt die ISO 27001 Zertifizierung?

    Die Vorteile einer ISO 27001 Zertifizierung sind erheblich:

    • Verbesserte Informationssicherheit: Die Norm bietet einen Rahmen für das Management von Informationssicherheitsrisiken und stellt sicher, dass Ihre Organisation über effektive Kontrollen zum Schutz sensibler Informationen verfügt.
    • Verbesserter Ruf: Die ISO 27001 Zertifizierung zeigt das Engagement Ihrer Organisation für Informationssicherheit und kann Ihren Ruf bei Kunden, Partnern und Interessengruppen verbessern.
    • Compliance: Die Norm hilft Ihrer Organisation, relevante Gesetze und Vorschriften im Bereich der Informationssicherheit einzuhalten.
    • Kosteneinsparungen: Die Implementierung eines effektiven ISMS kann dazu beitragen, die Kosten im Zusammenhang mit Informationssicherheitsverletzungen und anderen Sicherheitsvorfällen zu reduzieren.
  • Warum sollten Sie eine professionelle ISO 27001 Beratung in Anspruch nehmen, wenn Sie eine ISO 27001 Zertifizierung anstreben?

    Es gibt mehrere Gründe, warum eine ISO 27001 Beratung für Sie sinnvoll sein kann:

    • Verkürzung der Gesamtprojektlaufzeit: Als erfahrene Berater können wir den Prozess beschleunigen, da wir Anforderungen und Best Practices bis ins Detail kennen.
    • Vermeidung von Zusatzkosten durch Re-Audits
    • Tieferes Verständnis der ISO 27001 Konzepte
    • Fehlervermeidung bei Dokumentation und Umsetzung

    Die genannten Punkte helfen dabei, höhere Folgekosten durch Ineffizienzen, Fehler und Verzögerungen zu vermeiden. Dies reduziert die Zeit bis zur erfolgreichen Zertifizierung.

  • Welche Arten von Dokumentation sind gemäß den BSI-Standards für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) erforderlich?

    Bei den BSI-Dokumentationsanforderungen sind verschiedene Aspekte zu berücksichtigen: So definiert der BSI-Standard 200-1 die allgemeinen Anforderungen an ein ISMS. Der Standard 200-2 zur IT-Grundschutzmethodik enthält wiederum Anleitungen zum Aufbau eines soliden ISMS, einschließlich der Dokumentationsanforderungen, zu denen zählen können:

    • Leitlinien und Richtlinien zur Informationssicherheit
    • Risikobewertungen und Risikobehandlungspläne
    • Verfahrensanweisungen für Sicherheitsprozesse
    • Beschreibungen der implementierten Sicherheitsmaßnahmen (IT-Grundschutz-Bausteine)
    • Aufzeichnungen über Ausbildung, Schulungen, Audits, Vorfälle usw.
    • Pläne für Notfallvorsorge und Kontinuität
    • Ergebnisse von Managementbewertungen

    Der BSI-Standard 200-3 definiert wiederum die Risikoanalyse und beschreibt den gesamten Prozess der Identifikation, Analyse, Bewertung und Behandlung von Risiken in der Informationssicherheit. Die Dokumentation muss den gesamten Lebenszyklus des ISMS abdecken, von der Planung über die Implementierung bis hin zur kontinuierlichen Überwachung und Verbesserung. Eine umfassende und gut strukturierte Dokumentation ist entscheidend für die Wirksamkeit und Auditierbarkeit des ISMS.

  • Welche besonderen Herausforderungen ergeben sich bei der Implementierung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 für Unternehmen der kritischen Infrastruktur?

    Als Betreiber kritischer Infrastrukturen, wie Energie-, Wasser-, Verkehrs- oder Telekommunikationsunternehmen, unterliegen Sie besonderen Sicherheitsanforderungen. Ein Ausfall oder eine Störung ihrer IT-Systeme hätte potenziell gravierende Folgen für die öffentliche Sicherheit und Versorgung.

    • Kritis-Unternehmen sind häufiger Ziel gezielter Cyber-Angriffe durch Kriminelle oder staatliche Akteure – das macht die Risikoanalyse und Behandlung dieser Bedrohungen umso wichtiger
    • Es gelten oft zusätzliche branchenspezifische Sicherheitsvorschriften und gesetzliche Auflagen, die in das ISMS integriert werden müssen
    • Die IT-Systeme müssen sehr hohe Verfügbarkeits- und Ausfallsicherheitsanforderungen erfüllen, um Versorgungsengpässe zu vermeiden
    • Als Kritis-Unternehmen benötigen Sie robuste Notfallpläne und Kontinuitätsstrategien, um die Aufrechterhaltung kritischer Prozesse jederzeit zu gewährleisten
    • Aufgrund der hohen Risiken sind die Prüfungs- und Auditanforderungen bei Kritis-Unternehmen in der Regel deutlich strenger

    Daher erfordert die Umsetzung von ISO 27001 für kritische Infrastrukturen eine sorgfältige Vorbereitung, umfassende Ressourcen und die Beratung von Experten mit spezifischer Branchenexpertise.

  • Was ist eine TISAX® Zertifizierung gemäß dem VDA ISA Standard und wie unterscheidet sich das TISAX Audit von anderen Zertifizierungsverfahren?

    TISAX® ist ein branchenspezifischer Standard, der speziell für die Automobilindustrie entwickelt wurde und auf dem VDA Information Security Assessment (VDA ISA) basiert, während andere Zertifizierungen, wie ISO 27001, branchenübergreifend sind. TISAX® umfasst ein Hauptmodul (Informationssicherheit) und drei Sondermodule (Anbindung Dritter, Datenschutz, Prototypenschutz), die je nach Ihrem Bedarf angewendet werden. Der TISAX® Standard unterscheidet dabei zwischen verschiedenen Assessment Leveln (1 bis 3), die je nach Schutzbedarf der Informationen unterschiedliche Prüfmethoden und -umfänge erfordern. Eine weitere Besonderheit ist: Bei TISAX® können Prüfungen remote oder vor Ort durchgeführt werden, abhängig vom Assessment Level und den spezifischen Anforderungen. Andere Zertifizierungen sehen oft standardisierte Vor-Ort-Audits vor. Außerdem ermöglicht ein TISAX Audit den Austausch von Prüfergebnissen über die TISAX®-Plattform, was die Transparenz und Vertrauenswürdigkeit zwischen Geschäftspartnern erhöht.

    Die mit dem TISAX®-Programm verknüpften Marken und Warenzeichen sowie das damit verbundene geistige Eigentum gehören der ENX Associaton.

AdobeStock 392993132 Beschnitten