Add-ons für Matrix42 Enterprise Service Management (ESM)
Die hier aufgeführten innomea Add-ons erweitern die Matrix42 Produkte der Enterprise Service Management Plattform.
innomea ISMS Add-ons für Matrix42
innomea.Information Security Management Suite
Schützen Sie Ihr Unternehmen – integriert, intelligent und konform
Das innomea Add-on für Information Security Management erweitert Ihre bestehende Matrix42-Umgebung um ein umfassendes, richtlinienkonformes Sicherheitsframework. Entwickelt für Organisationen mit höchsten Anforderungen an Informationssicherheit, Risikomanagement und Compliance, vereint das Add-on regulatorische Vorgaben mit operativer Effizienz – nahtlos eingebettet in Ihre Service- und Asset-Management-Prozesse.
Das innomea Add-on für Information Security Management erweitert Ihre bestehende Matrix42-Umgebung um ein umfassendes, richtlinienkonformes Sicherheitsframework. Entwickelt für Organisationen mit höchsten Anforderungen an Informationssicherheit, Risikomanagement und Compliance, vereint das Add-on regulatorische Vorgaben mit operativer Effizienz – nahtlos eingebettet in Ihre Service- und Asset-Management-Prozesse.Highlights der Lösung:
- Security Incident Management nach DORA, NIS-2, KRITIS, TSACS und ISO/IEC 27001:
Strukturierte Erfassung, Klassifizierung und Behandlung von Sicherheitsvorfällen – inklusive automatisierter Workflows, Eskalationen und vollständiger Audit-Dokumentation. - Next-Level Risk Management & Supply Chain Bewertung:
Ganzheitliche Bewertung interner und externer Risiken – mit direktem Zugriff auf bestehende Matrix42-Daten, z.?B. zur Supply Chain Analyse und Risikosteuerung. - Business Continuity Management (BCM) mit System:
Verantwortlichkeiten und Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs lassen sich systematisch definieren, dokumentieren und verankern. Die Lösung unterstützt BCM vollständig – organisatorisch und technisch – und erfüllt regulatorische Anforderungen nach DORA, NIS-2 und KRITIS. - Vollständige Nutzung vorhandener Matrix42-ESM-Mechanismen:
Nutzung von E-Mail-Eingang, E-Mail-Robot, Automatisierungen und bestehenden Strukturen – ohne Systembrüche. - Third-Party-Integration & offene Schnittstellen:
Nahtlose Anbindung externer Systeme über Web-APIs – für durchgehende End-to-End-Prozesse ohne Medienbrüche. - Strategie-Management mit Tiefgang:
Hinterlegung von strategischen Elementen wie Zielen, Annahmen, KPIs und Guiding Principles – zur vollumfänglichen Unterstützung einer übergreifenden und informationssicherheitsbezogenen Unternehmensstrategie. - Personas & Stakeholderanalyse mit Design Thinking:
Design-Thinking-Ansätze wie Personas ermöglichen die zielgerichtete Identifikation von Schwachstellen auf personeller Ebene. In Kombination mit Stakeholder-Analysen lassen sich Maßnahmen gezielt definieren und Anforderungen systematisch berücksichtigen – für ein sicherheitsorientiertes, menschenzentriertes Organisationsdesign. - Prozessmanagement mit BPMN-Unterstützung:
Alle modellierten Prozesse lassen sich im BPMN-Format visuell darstellen und dokumentieren – z.?B. für Audits, Reaktionen, KVP oder Eskalationen. - Direkte operative Nutzung statt reinem Dokumentationsansatz:
Die modellierten Prozesse werden aktiv im System genutzt – inklusive Teil- oder Vollautomatisierung. - Integriertes innomea RACI Add-on für Verantwortlichkeiten:
Rollenbasierte Zuständigkeiten lassen sich transparent im gesamten Unternehmen zuweisen – z.?B. für Risk Management, BCM oder Incident Response. - Hierarchische Eskalationen & gezielte Benachrichtigungen:
Eskalation anhand von Reaktionszeiten, Rollen oder Organisationseinheiten – individuell steuerbar. - Outlook-Kalenderintegration für Schulungen:
Planen und versenden Sie Schulungen per Outlook-Einladung – mit revisionssicherem Nachweis. - KVP & Datenschutzmanagement nach ISO 9001 & EU-DSGVO:
Maßnahmen zur Verbesserung und zum Datenschutz lassen sich zentral dokumentieren, nachverfolgen und auditkonform umsetzen.
Fazit:
Das Matrix42 Information Security Management Add-on ist keine Insellösung – sondern eine zentrale Steuerungsplattform für Informationssicherheit, Business Continuity, strategische Steuerung und Compliance. Es kombiniert technische Automatisierung mit prozessualer Tiefe und strategischer Weitsicht – für Unternehmen, die Sicherheit als ganzheitlichen Erfolgsfaktor verstehen.
Technische Voraussetzungen:
- Matrix42 Enterprise Service Management (die im Standard supporteten Versionen)
Dokumente
Referenzen
Aktionen
Fachjargon
Ansichten UUX
Vorteile des Matrix42 ISMS Add-ons gegenüber klassischen ISMS-Tools (z.B. Verinice)
| Aspekt | innomea ISMS Add-on | Verinice / klassische ISMS-Tools |
|---|---|---|
| Integration in Serviceprozesse | Vollständig eingebettet in Service- und Incident-Management-Prozesse | Meist isolierte Plattform, keine native ITSM-Integration |
| Asset Management | Direkter Zugriff auf Matrix42-Assetdaten inkl. Beziehungen, Historien, technische Details | Kein natives Asset-Management – meist manuelle oder externe Anbindung |
| Automatisierung & Workflows | BPMN-Prozesse mit direkter Systemverknüpfung und (Teil-)Automatisierung | Prozessdokumentation ja, aber selten automatische Ausführung |
| Third-Party-Integration | Offene Web-APIs, REST, Schnittstellen zu IT, Legal, BCM, Security Tools | Teilweise möglich, oft limitiert und auf manuelle Schnittstellen beschränkt |
| Nutzung bestehender Infrastruktur | E-Mail-Robot, Ticketsystem, Eskalationen, Schulungsplanung mit Outlook, RACI-Zuordnung | Muss meist separat aufgesetzt und verbunden werden |
| Strategie & Governance | Ziele, Annahmen, KPIs, Guiding Principles, Design Thinking, Stakeholder-Fokus im System abbildbar | Stärker auditorientiert, strategische Steuerung außerhalb des Tools erforderlich |
| Business Continuity Management | BCM inkl. Maßnahmen, Rollen, Eskalationen, Verknüpfung mit ISMS und ITSM | Oft als separater Bereich gedacht, ohne operative Kopplung |
| User Experience & operativer Nutzen | Nahtloser Einsatz im Tagesgeschäft durch Integration in Matrix42-Oberfläche | Fokus auf Auditierung und Dokumentation, nicht auf operative Umsetzung |
| Kollaboration & Rollensteuerung | RACI-Modell mit Echtzeitzuweisung, hierarchische Eskalation, Stakeholder-Management | Meist dokumentativ, keine automatische Zuweisung oder Eskalationslogik |
| Flexibilität & Erweiterbarkeit | Plattformoffen, modular, für Security-, IT-, Datenschutz- und Business-Einheiten erweiterbar | Funktionsumfang meist auf Informationssicherheit begrenzt |
Fazit:
Während klassische ISMS-Tools wie Verinice einen starken Fokus auf Dokumentation, Auditfähigkeit und Compliance legen, geht das Matrix42 ISMS Add-on einen entscheidenden Schritt weiter:
- Es verknüpft Governance mit operativer IT.
- Es nutzt vorhandene ITSM-Prozesse und Datenquellen, anstatt neue Insellösungen zu schaffen.
- Es ist ein lebendiges, prozessorientiertes Steuerungssystem – nicht nur ein Nachweis-Tool.
