Die Lösung INDITOR ISO unterstützt bei der Einführung eines Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001. Vielfältige Funktionen leiten durch die Implementierung und vereinfachen somit die Einführung. Die Normtexte sind um nachvollziehbare und einfach formulierte Umsetzungsempfehlungen ergänzt. Diese ermöglichen eine zeiteffiziente Dokumentation der geforderten Maßnahmen. Ein zentral gesteuertes Risikomanagement dient als weitere Hilfestellung: Assets, die demselben Risiko zugeordnet sind, lassen sich in Gruppen zusammenfassen. Eine Risikoanalyse findet damit pro Gruppe statt. Aufgaben zur Risikobehandlung können erstellt und den Assets zugeordnet werden. Das Aufgabenmanagement gibt einen Überblick über die angelegten Aufgaben und zeigt den Fortschritt der Bearbeitung an.
Weitere lizenzfähige Kataloge: ISO 27019, ISO 9001, VDS-ISA, VAIT, BAIT, VdS 10000.

Die Lösung INDITOR BSI bildet die Standards 200-1, 200-2 und 200-3 des Bundesamts für Sicherheit in der Informationstechnik (BSI) ab. Eine strukturierte Vorgehensweise bietet die bestmögliche Unterstützung für die Einführung. Die Festlegung der Vorgehensweise (Basis-, Kern- und Standard Absicherung) kann pro Geltungsbereich individuell bestimmt werden. Durch die Verknüpfung der Prozesse mit den IT-Systemen findet die Schutzbedarfsvererbung bis hinunter zur Anwendung statt. Das Dokumentenvorlagensystem bietet die Möglichkeit eigene Vorlagen zu erstellen sowie auf bereits mitgelieferte Vorlagen wie z. B. eine Informationssicherheitsleitlinie zuzugreifen. Ein umfangreiches Berichtswesen stellt unter anderem eine umfassende Übersicht zu dem Umsetzungsstand der Informationssicherheit des Unternehmens dar.

Mit Hilfe der Lösung INDITOR B3S können die Anforderungen des Standards B3S Krankenhaus schnell und nachhaltig umgesetzt werden. Dabei bietet die Lösung eine Umsetzungshilfe mit vorgegebener Struktur. Auf diese Weise lassen sich die geforderten Maßnahmen dokumentieren und bestehende Dokumente beispielsweise aus der ISO 9001 oder den KTQ-Katalogen einbinden.

Die gemeinsame Datenbasis für Informationssicherheit, IT-Notfallplanung und Datenschutz ermöglicht die einfache Nutzung von einmal angelegten Unternehmensdaten wie Prozessen, Personal und Infrastruktur.