Software > IT-Sicherheit > ISMS (Information Security Management) > fuentis Suite
Integrierte Managementsysteme für Cyber- und Informationssicherheit

fuentis Suite

Integrierte Managementsysteme für Cyber- und Informationssicherheit
 
 
 
 
 
 
 
 
Demoversion

fuentis Suite: Modulare und integrierte Managementsystemsoftware

Überblick der Module

Die fuentis AG ist ein spezialisierter Anbieter für Softwareprodukte und Beratung rund um Cyber- und Informationssicherheit und zur Sicherstellung eines ordnungsgemäßen IT-Betriebs. Die fuentis Suite verfügt über die Module ISMS, BCM, DSMS, CMDB, DMS und ETL und unterstützt Normen und Verordnungen wie z.B. ISO 27001, BSI Standards 100/200, KRITIS-V, EU-DSGVO, BAIT, TISAX.

Mit der fuentis Suite können folgende Module integrativ als Standardsoftware eingesetzt werden:

  • fuentis ISMS (Informationssicherheitsmanagementsystem),
  • fuentis BCMS (Business Continuity Management System / Notfallmanagementsystem),
  • fuentis DSMS (Datenschutzmanagementsystem),
  • fuentis CMDB (Configuration Management Database),
  • fuentis DMS (Dokumenten Management System) und
  • fuentis ETL (Extract, Transform, Load)

fuentis ISMS

Mit der fuentis ISMS (Informationssicherheitsmanagementsystem) können u.a. die Standards bzw. Verordnungen ISO 27001/ISO 27002, ISO 27005, BSI Standards 100 und 200, KRITIS-V, VdS 10000, ISIS 12, NIST, TISAX, BAIT, VAIT, KAIT, IEC 80001 umgesetzt werden. Das fuentis ISMS ist der optimale GSTOOL-Nachfolger und die perfekte Lösung für die Umsetzung des BSI IT-Grundschutzes.

Funktionalitäten des fuentis ISMS Moduls: 

  • Managementsystem für Informationssicherheit gemäß DIN ISO/IEC ISO 27001
  • IT-Grundschutz nach BSI-Standard 200-1, 200-2, 200-3 bzw. 100-1, 100-2, 100-3
  • Maßnahmen zur Basis-, Kern- und Standard-Absicherung
  • Umsetzung von BSI-Standards B3S für KRITIS Sektoren
  • GSTOOL Alternative
  • Umsetzung von verschiedenen Standards wie VdS 10000, ISIS 12, NIST, TISAX, BAIT, VAIT, KAIT  
  • Kombination von verschiedenen Katalogen (z.B. BSI IT-Grundschutz und ISO 2700x)
  • Integration mit CMDB, IT-Notfallmanagement (BCMS) und Datenschutzmanagement (DSMS)

IT-Sicherheit im Krankenhaus (B3S) mit fuentis ISMS

  • Im Bereich Krankenhaus unterstützt Sie die fuentis Suite beispielsweise bei der Umsetzung der Anforderungen gemäß dem branchenspezifischen Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus (ITSiG: IT-Sicherheitsgesetz 2.0). Sie können mit der fuentis Suite zudem die Anforderungen aus dem Fördertatbestand IT-Sicherheit des KHZG: Krankenhauszukunftsgesetz umsetzen.
  • Neben dem Angebot an Softwareprodukten stellt die fuentis AG durch ausgewiesene Berater aus der Cyber- und Informationssicherheit und IT-Administration sicher, dass Sie zu jeder Zeit qualifizierte Beratung, Schulung und Support im Zusammenhang mit dem Einsatz der fuentis Suite erhalten. Die fuentis AG ist zertifizierter IT-Dienstleister nach KHZG.

fuentis BCMS

Das Modul fuentis BCMS (Business Continuity Management System) können u.a. für ein Notfallmanagementsystem nach ISO 22301 und BSI Standards 100-4 bzw. 200-4 (in Vorbereitung) anwendet werden. Hier können u.a. die Kritikalität von Geschäftsprozessen bestimmt werden, unterschiedliche Schadensszenarien erfasst, eine Business Impact Analyse (BIA) durchgeführt, Notfall-/Wiederherstellungshandbücher verwaltet und Übungen und Schulungen organisiert werden.  

Funktionalitäten des fuentis BCMS Moduls:

  • Umsetzung der Anforderungen aus BSI Standard 100-4 / 200-4 sowie ISO 22301
  • Strukturierter Aufnahmeprozess der IT-Notfallplanung
  • Integration mit den fuentis Modulen CMDB und ISMS sowie Anbindung von weiteren Systemen
  • Erstellung einer BIA, eines IT-Notfall- und IT-Betriebshandbuchs
  • Aktualisierung der Dokumente und Serverinformationen
  • Darstellung von Verantwortlichkeiten des Personals in der Organisation
  • Abbildung von Abhängigkeiten zwischen Prozessen, Services und der IT
  • Umfassendes Aufgabenmanagement und Webmodul zur strukturierten Pflege

fuentis DSMS

Das Modul fuentis DSMS (Datenschutzmanagementsystem) unterstützt bei der Erfüllung der Anforderungen der Vorgaben der EU-DSGVO zum Datenschutz. Das Modul ermöglicht u.a. die Organisation von Datenverarbeitungsprozessen und die Generierung von Berichten von Verarbeitungstätigkeiten und Auftragsverarbeitungen für die Aufsichtsbehörden.

Funktionalitäten des fuentis DSMS Moduls für Datenschutzmanagement:

  • Abbildung der Datenverarbeitungsprozesse in der Organisation
  • Erstellen eines Verzeichnisses für die Verarbeitungstätigkeiten (Verfahrensverzeichnisse)
  • Dokumentation der Verarbeitungstätigkeiten von Datenverarbeitern (Auftragsverarbeitung)
  • Dokumentationserfordernisse für Risk und Privacy Impact Assessment aufnehmen (RIA, PIA)
  • Risk Assessment zur Festlegung geeigneter technisch-organisatorischer Maßnahmen (TOM)
  • Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

fuentis CMDB

Als zentrale Datendrehscheibe kann die fuentis CMDB (Configuration Management Database) für eine Konformität zur ITIL genutzt werden. Im Gegensatz zu anderen CMDB-Lösungen bezieht das fuentis CMDB Basismodul nicht nur sämtliche ITIL-Einheiten einer Organisation mit ein, sondern erweitert diese auch um alle sicherheitsrelevanten Daten, Informationen, Aktivitäten, etc. somit können Sie z.B. auch Schutzbedarfe, Verantwortlichkeiten, Veränderungen, Datenflüsse, Beziehungen u.v.m. in den Attributen der Items anlegen und abbilden.

Funktionalitäten des fuentis CMDB Moduls:

  • Zentrale Datenquelle und Arbeitsbasis für IT-Service-Management
  • IT-technische, objekttechnische, kaufmännische, organisatorische, prozessuale, infrastrukturelle, gesetzliche und sicherheitskritische Informationen an einem Ort - komplett, aktuell, standardkonform und frei von Redundanzen
  • Vollständige Abbildung der IT-Infrastruktur (ITIL)
  • Konfigurierbare Items für IT-Verwaltung und IT-Security
  • Grafische Darstellung von Abhängigkeiten der Items
  • Identifizierung von Störfaktoren und Störursachen (Risikoanalyse)
  • Ermittlung von Auswirkungen (IT Change Management)

fuentis DMS

Das Modul fuentis DMS (Dokumenten Management System) berücksichtigt u.a. die Anforderungen an eine normgerechte Dokumentenlenkung. Mit dem fuentis DMS kann der Lebenszyklus eines Dokuments von der Erstellung über die Revisionierung bis hin zur Archivierung gemäß ISO 9001 organisiert werden.

Funktionalitäten des fuentis DMS Moduls:

  • Normgerechte Dokumentenlenkung für Vorgabedokumente, Begleitdokumente, Nachweisdokumente, Standards, etc.
  • Automatische Benachrichtigung betroffener Mitarbeiter bei Änderungen
  • Wiedervorlagetermine organisieren
  • Aufgaben- und Eskalationsmanagement
  • Bereitstellung von Versionsänderungen (Versionsvergleich)
  • Automatische Archivierung und Revisionierung
  • Feld- und Volltextsuche
  • Schnellansichten der Dokumente als PDF
  • Umfassendes Benutzerrechtemanagement
  • Normgerechte Dokumentation

fuentis ETL

Das Modul fuentis ETL (Extract, Transform, Load) dient zur Anbindung von Drittsystemen über konfigurierbare, webbasierte ETL-Schnittstellen

Abkürzungen:
AG: Aktiengesellschaft
ISMS: Information Security Management System
BCM: business continuity management
DSMS: Datenschutz Management System
CMDB: Configuration Management Database
DMS: Dokumenten Management System
ETL: Extract, Transform, Load
ISO: Internationale Organisation für Normung
BSI: Bundesamt fuer Sicherheit in der Informationstechnik
VdS: Verband der Sachversicherer
NIST: National Institute of Standards and Technology, USA
VAIT: Versicherungsaufsichtliche Anforderungen an die IT
IEC: International Electrotechnical Commission
DIN: Deutsche Institut für Normung
BIA: Berufsgenossenschaftliches Institut für Arbeitsschutz
IT: Informationstechnologie
RIA: Rich Internet Application
PIA: Peripheral Interface Adapter
ITIL: IT Infrastructure Library
u.v.m.: und vieles mehr
PDF: Portable Document Format

Zielgruppen:

Eignet sich für:

  • Konzerne
  • Bundesverwaltungen
  • Landesverwaltungen – und behörden
  • Landespolizeien
  • Landkreise
  • Landes- und Privatbanken
  • Kliniken
  • Energieversorger
  • Kritische Infrastrukturen
  • Hochschulen
  • Klein- und Mittelständische Unternehmen
  • Stiftungen
  • Parteien
  • Beratungsunternehmen

Referenzen:

  • Konzerne
  • Bundesverwaltungen
  • Landesverwaltungen – und behörden
  • Landespolizeien
  • Landkreise
  • Landes- und Privatbanken
  • Kliniken
  • Energieversorger
  • Kritische Infrastrukturen
  • Hochschulen
  • Klein- und Mittelständische Unternehmen
  • Stiftungen
  • Parteien
  • Beratungsunternehmen
Anbieter Kontaktdaten:
Herr Dr. Simon Woldeab
Herr Dr. Simon Woldeab
+49 (331) 885 9211 -0
01725708852
Links & Downloads:
Informationsmaterial
direkt zur Webseite
Anfordern Online-Vorführung
direkt zur Webseite
Anwenderbericht
direkt zur Webseite
Software-Exposé
URL anfordern

Funktionen (Auszug):

Abbildung Systemlandschaften
Analysefunktionen
Anwendbarkeitserklärung (SoA)
Archivierung
Asset-Register
Auditverwaltung
Aufgabenmanagement
Auftragsverarbeitung (AV)
Bewertungen
Business Impact-Analyse
Checklisten
Compliance Management
Datenkategorien
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzmanagement
dezentrale Datenerfassung
DMS
Dokumentation
Dokumentenablage
Dokumentenlenkung
Eintrittswahrscheinlichkeiten
Eskalationsmanagement
Geschäftsprozesse
Grafische Darstellungsformen
Gruppierung von Assets
ISO 27001
IT-Asset-Management
IT-Asset-Monitoring
Lieferantenaudits
Maßnahmenmanagement
Organisationsstruktur einbinden
Prozessbezug der Risiken
Rollenverwaltung
Rechteverwaltung
Risikoanalyse
Risikobehandlungsplan
Risikobewertung
Risikokategorien
Risikomanagement
Risikoportfolios
Risikotypen
Technische und organisatorische Maßnahmen (TOM)
Top-Risiken
Unstrukturierte Daten
Volltextsuche
wiederkehrende Risiken
Wiedervorlagen

Lernen Sie die Software näher kennen! Fordern Sie einen Videotermin für eine persönliche Präsentation an!

Kunden fragten

Mit der fuentis Einheitenverwaltung besteht die Möglichkeit Mandanten und Unter-Mandanten einzurichten und Benutzer diesen Benutzer zuzuweisen und entsprechende Berechtigungen für diese Mandanten zuzuweisen.

Jeder Mandant kann über eine eigene LDAP-Verbindung verfügen. Jeder Mandant kann eigene Rechtemanager verfügen.

Mit dem fuentis Katalog Manager können vielfältige Kataloge durch den Benutzer zusätzlich zu den Standardkatalogen vom  BSI oder der ISO erstellt werden. Folgende Kataloge können Benutzer selbst zusammenstellen und kombinieren:

  • Bausteine
  • Anforderungen
  • Maßnahmen
  • Gefährdungen / Risiken
  • Schwachstellen
  • Schadensszenarien
  • Fragebogen für eine Schutzbedarfsfeststellung

Mit dem fuentis ISMS Modul basiert der Sicherheitsstandard für die Gesundheitsversorgung auf ISO/IEC 27001, in der die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines ISMS normiert sind. Alternativ bzw. parallel wäre ein Vorgehen nach ISO/IEC 27001 auf Basis IT-Grundschutz (BSI-Grundschutz) möglich.

Zwecks Nachweis gegenüber dem BSI, können KRITIS-Kliniken auf den von der Deutschen Krankenhausgesellschaft (DKG) entwickelten branchenspezifischen Sicherheitsstandard (B3S) für die medizinische Versorgung zurückgreifen und die Anforderungen hieraus in fuentis ISMS umsetzen.

Lizensiert werden aus der fuentis Suite die Module

  • fuentis ISMS (Informationssicherheitsmanagementsystem), 
  • fuentis BCMS (Business Continuity Management System) und
  • fuentis DSMS (Datenschutzmanagementsystem)

Folgende Module sind automatisch Bestandteil der fuentis Suite

  • CMDB (Configuration Management Database) und 
  • DMS (Dokumentenmanagementsystem)

Die fuentis Suite kann als eine SaaS (Cloud) oder als eine On-Premise LösungUnterstützung betrieben werden.

Es werden weitverbreitete SQL-Datenbanken und Betriebssysteme im Einsatz als On-Premise Lösung unterstützt.

Technische Angaben:

webbasiert:
ja
SaaS, Cloud:
ja
On-Premises (lokale Installation):
ja
multiuser-fähig (netzwerkfähig):
ja
mandantenfähig:
ja
Wartung:
im Preis enthalten
Customizing-Option:
auf Anfrage
Sitz des Herstellers:
Deutschland
Schulung:
auf Anfrage
Hotline:
im Preis enthalten
Installationssupport:
im Preis enthalten
Dokumentation:
Handbuch, Online Hilfe, Demoversion, Technische Dokumentation
Dialogsprache(n):
Englisch, Deutsch
Systemvoraussetzungen:
kompatible Betriebssysteme (läuft mit):
Win 11
Win 10
Win 8
Win 7
Win Server
Mainframe basierend
Unix basierend
Linux basierend
Mac OS
Mobile Betriebssysteme (unterstützt):
iOS
Android

Die Software wurde von SoftGuide u.a. für folgende Projekte in Betracht gezogen:

Bank sucht ISMS (Information Security Management System)

Projekt Nr.: 23/3181
Ausschreibung bis: Beendet

Wir sind eine Bank und suchen ein ISMS (Information Security Management System). ... mehr

IT-Dienstleister sucht vollständige GRC-Lösung

Projekt Nr.: 23/3031
Ausschreibung bis: Beendet

Wir sind ein international aufgestellter IT-Dienstleister (Software, Bereitstellung von ... mehr

Beratungsunternehmen sucht ISMS (Information Security Management)

Projekt Nr.: 22/2837
Ausschreibung bis: Beendet

Wir bieten als Beratungsunternehmen Information Security Management as a service und möchten ... mehr

weitere Ausschreibungen