ISMS / Informationssicherheit ISO 27001, BSI-Grundschutz, TISAX und NIS2 zentral umsetzen und nachweisen

Mehr erfahren

ISMS / Informationssicherheit Informationssicherheit — Aufbauen. Umsetzen. Zertifizieren.

comploo #ISMS ist Ihr zentrales Tool für Aufbau und Betrieb eines Informationssicherheits-Managementsystems nach ISO 27001, BSI-Grundschutz, TISAX oder NIS2. Vom Geltungsbereich über Risikoanalyse und Statement of Applicability bis zur Zertifizierungsreife begleitet comploo den kompletten Aufbau — mit vordefinierten Katalogen, die Sie ab Tag 1 nutzen können. Audits, Reviews und Nachweise werden revisionssicher abgeschlossen. So ist Ihr ISMS nicht nur angelegt, sondern auch nachweisbar gelebt.

  • Vordefinierte Kataloge — sofort einsatzbereit

    Angelehnt an ISO 27001 Annex A, BSI-Grundschutz, TISAX, NIS2 und C5 sind bereits als Kataloge hinterlegt. Wählen Sie die passenden aus und übernehmen Sie sie mit einem Klick ins Team — inklusive Risiken, Maßnahmen und Assets.

  • Risiken mit Brutto-, Netto- und Best-Case-Bewertung

    Bewerten Sie Risiken nach Eintrittswahrscheinlichkeit und Auswirkung. comploo berechnet automatisch, wie stark Ihre Maßnahmen das Risiko reduzieren — Brutto, Netto und Best Case.

  • Statement of Applicability (SoA) nach ISO 27001

    Das Pflicht-Dokument für die Zertifizierung entsteht nebenbei: Für jede Anforderung dokumentieren Sie Anwendbarkeit, Begründung und Umsetzungsstand — automatisch als PDF und Excel exportierbar.

  • Audits mit Prüfliste, Findings und versiegeltem Abschluss

    Prüfen Sie interne und externe Audits direkt im System. Findings werden zu Maßnahmen, Maßnahmen zu Aufgaben, Aufgaben zu Nachweisen. Beim Abschluss entsteht ein kryptografisch gesicherter Snapshot.

  • Externe Prüfer mit scope-basiertem Zugang:

    Kein PDF-Paket per E-Mail: Auditoren arbeiten direkt in comploo, sehen aber nur das, was zu ihrem Audit gehört — zeitlich begrenzt und vollständig nachvollziehbar.

Warum Ihr Unternehmen ein gelebtes ISMS braucht

Informationssicherheit ist heute Eintrittskarte — für Kundenbeziehungen, für Ausschreibungen, für NIS2-Pflichten, für Cyber-Versicherungen. Wer Excel-Tabellen, Word-Dokumente und einzelne Sharepoint-Ordner pflegt, kann in der Praxis weder lückenlos nachweisen noch schnell nachschärfen, wenn ein Audit ansteht. Ein gelebtes ISMS ist etwas anderes als ein abgeheftetes — und genau diesen Unterschied macht eine dafür gebaute Plattform. Mit comploo schaffen Sie Struktur, Nachweisbarkeit und Wiederholbarkeit — jedes Jahr ohne Kaltstart.

Warum Ihr Unternehmen ein gelebtes ISMS braucht •

Kataloge anwenden — ISO 27001 (angelehnt an dem ISO-Standard), BSI, TISAX, NIS2 und mehr

Statt einer leeren Tabelle beginnen Sie mit einem fertigen Grundgerüst: ISO 27001 Annex A mit allen 93 Controls, BSI-Grundschutz-Bausteinen, TISAX-Requirements, NIS2-Pflichten, C5, DSGVO und weitere Kataloge sind sofort anwendbar. Sie wählen die relevanten aus, übernehmen sie mit einem Klick in Ihren Mandanten — inklusive vordefinierter Risiken, Maßnahmen und Assets. Updates der Kataloge übernehmen Sie gezielt, ohne Ihre Anpassungen zu überschreiben.

Kataloge anwenden — ISO 27001 (angelehnt an dem ISO-Standard), BSI, TISAX, NIS2 und mehr •

Risiken & Maßnahmen im Blick — inklusive Wirksamkeit

Jedes Risiko bekommt eine Brutto-Bewertung (Eintrittswahrscheinlichkeit × Auswirkung). Maßnahmen, die Sie dagegen einsetzen, reduzieren diesen Wert nachvollziehbar — gewichtet mit ihrer Wirksamkeit und erst ab dem Status „Umgesetzt" oder „Verifiziert" (konfigurierbar). Sie sehen nicht nur „das Restrisiko ist mittel", sondern warum — und welche Maßnahme welchen Beitrag leistet. Heatmap, Thermometer und Compliance-Themen bringen den aktuellen Stand auf einen Blick.

Risiken & Maßnahmen im Blick — inklusive Wirksamkeit •

Audits, Findings & revisionssicherer Abschluss

Prüflisten mit Konformitätsbewertung, direkt verknüpft mit Anforderungen, Maßnahmen und Nachweisen. Feststellungen (Findings) entstehen direkt aus dem Audit, werden zu Maßnahmen, Maßnahmen zu Aufgaben. Wenn ein Audit abgeschlossen wird, erstellt comploo automatisch einen unveränderbaren Snapshot inklusive kryptografischem Integritäts-Hash. So ist noch Jahre später belegbar, was zum Prüfzeitpunkt galt — ohne dass jemand später etwas daran ändern konnte.

Audits, Findings & revisionssicherer Abschluss •

Nachweise, Aufgaben & Wiedervorlagen

Verknüpfen Sie Nachweise (Zertifikate, Screenshots, Protokolle) direkt mit Maßnahmen und Anforderungen. Ablaufdaten werden automatisch überwacht, abgelaufene Nachweise gemeldet. Aufgaben entstehen aus Maßnahmen, Management-Reviews laufen nach Zyklus, und fällige Überprüfungen erscheinen als Wiedervorlage. So wird das ISMS zum kontinuierlichen Prozess, nicht zum jährlichen Sonderprojekt.

Nachweise, Aufgaben & Wiedervorlagen •

Preise Individuell & passend

Die Preise für dieses Modul hängen von der Größe Ihres Unternehmens und der Anzahl der beteiligten Mitarbeiter ab.
Gerne machen wir Ihnen hierzu ein passendes Angebot: Anfrage senden

Einfach, kostenlos und ohne Risiko registrieren und sofort loslegen.
Einfach, kostenlos und ohne Risiko
registrieren und sofort loslegen.
Starten Sie jetzt schon mit unseren anderen Modulen

Nach der Registrierung steht Ihnen das Richtlinien-Modul sofort zur Verfügung.
Falls Sie das Compliance-Modul testen oder informiert werden möchten wenn dieses Modul online geht, kontaktieren Sie uns gerne: » Vertrieb kontaktieren
Kostenlos starten

Datenschutz & Erfahrung Wir schützen Ihr wichtigstes Gut:
Ihre Unternehmensdaten

Sicherheit und Datenschutz sind bei uns ein fester Bestandteil jedes Projektes. Zusätzlich zu den internen Maßnahmen lassen wir comploo jährlich einem Penetrationstest durch einen externen Anbieter unterziehen.

Alle Daten liegen auf Servern in Deutschland oder der EU bei einem deutschen Unternehmen ohne Mutter im nicht europäischen Ausland.

comploo ist durch die Zusammenarbeit von Wirtschaftsprüfern und Softwareentwicklern entstanden. Die Erfahrung von beiden Seiten macht comploo zu einer praxisnahen, sicheren und leicht zu bedienenden Anwendung.

Datenschutz-Details
Datenschutz & Erfahrung • Wir schützen Ihr wichtigstes Gut:Ihre Unternehmensdaten

  • Server in Deutschland

    ISO-zertifizierte Rechenzentren
    von deutschen Anbietern

    Server in Deutschland

  • Regelmäßige PenTests

    Alle 1-2 Jahre durch einen
    externen Anbieter

    Regelmäßige PenTests

  • ISO-27001 zertifiziert

    Sowohl wir, als auch unsere
    Hoster sind ISO-Zertifiziert

    ISO-27001 zertifiziert

  • Auftragsdatenver-
    arbeitung nach DSGVO

    Standardisierten AVV einfach online abschließen

    Auftragsdatenver-arbeitung nach DSGVO