Open Source ISMS Software „FOURS“ von DSS

Alle relevanten KPIs zur Messung und Kontrolle der Wirksamkeit und Vollständigkeit sind bereits integriert und werden übersichtlich im Dashboard dargestellt – sowohl in Diagrammen als auch mit erklärenden Textfeldern zur Interpretation der Werte. So erkennst du die Wirksamkeit deines ISMS auf einen Blick. Zusätzlich kannst du direkt aus dem Dashboard Management-Reports für die Geschäftsführung generieren. Komfortabler geht es kaum!

Funktionen für Prüfungen, Kontrollen, Revisionen sowie interne und externe Audits sind standardmäßig integriert. So lässt sich die Wirksamkeit von Informations- und IT-Sicherheitsmaßnahmen besonders einfach überwachen.

Die Realisierungs- und Umsetzungsplanung ist vollständig in FOURS integriert und direkt mit dem Risikomanagement verknüpft. Dadurch werden identifizierte Abweichungen (Sicherheitslücken) automatisch angezeigt. Passende Lösungswege können im Tool dokumentiert und deren Umsetzung sowie die Schließung der Sicherheitslücken direkt in FOURS nachverfolgt werden.

FOURS verknüpft BSI IT-Grundschutz automatisch mit ISO 27001. So kannst du die BSI-Anforderungen als praxisnahen Leitfaden nutzen – genau dort, wo die Freiheiten der ISO zu Unklarheiten führen. Gleichzeitig siehst du auf einen Blick, ob alle ISO-Anforderungen vollständig auf sämtliche Zielobjekte angewendet wurden. Damit minimierst du das Risiko, durch vergessene Zielobjekte kritische Sicherheitslücken zu übersehen. Zudem ermöglicht FOURS, von einem Standard ausgehend systematisch den zweiten Standard zu erfüllen, falls Kunden oder Aufsichtsbehörden (z. B. im Rahmen von NIS2) dies verlangen.

Integriertes Risikomanagement nach Best Practices für KMUs – vollständig gemäß BSI 200-3 und ISO 27005.
Als KMU musst du kein separates Risikomanagement aufbauen: Du erhältst ein direkt einsatzbereites RM nach etablierten Best Practices. Das spart Zeit, Geld und Personal. Darüber hinaus lässt sich das Risikomanagement auch außerhalb des ISMS nutzen, beispielsweise für ein standardkonformes Qualitätsmanagement nach ISO 9001.

In allen Freitextfeldern kannst du Textabschnitte farblich markieren, um Wichtiges sofort im Blick zu behalten: grün für Positives, gelb für Verbesserungsbedarf, rot für erhebliche Abweichungen und blau für interne Anmerkungen, z.B. notwendige Nachaudits oder Umsetzungsideen.

FOURS ist mandantenfähig und verfügt über ein gruppenbasiertes Berechtigungskonzept. Über die integrierte Freigabe-Funktion können CIOs, Admins, QM-Beauftragte u. a. ihre Assets eigenständig verwalten. Als ISB oder CISO erhältst du dazu direkt im Dashboard Änderungsmeldungen und Freigabeanfragen, sodass volle Transparenz und Kontrolle gewährleistet sind.

100 % Open Source – 0 % Vendor Lock-in!
FOURS setzt ausschließlich auf freie Software, ohne kommerzielle oder Closed-Source-Komponenten. Sämtliche Daten kannst du jederzeit per Mausklick im offenen, menschen- und maschinenlesbaren CSV-Format herunterladen. Auch wenn du die Vorteile unseres Cloudhostings nutzt, behältst du die volle Kontrolle: Deine Daten bleiben jederzeit exportierbar. Wir setzen auf Qualität statt auf Vendor Lock-in.

Zu allen Funktionen stehen ab November einfach verständliche Videoanleitungen unseres Maintainers – Georg Rasch, Geschäftsführer von DSS IT Security – auf YouTube bereit. In kurzen Videos wird die komplette ISMS-Einführung mit FOURS Schritt für Schritt erklärt. Unser Leitgedanke: Open Source. Open Science. Open Knowledge. Denn Informations- und IT-Sicherheit darf unserer Ansicht nach weder am Geld noch am Wissen scheitern.

Individuell anpassbar dank 100 % Open Source. Unternehmensspezifische Anpassungen, Änderungen und Erweiterungen können entweder eigenständig umgesetzt oder an uns übertragen werden. Dies gilt sowohl für die selbstgehostete Variante als auch für die von uns betriebene Cloud-Premium-Version.

Du kannst bei uns professionellen Support für FOURS buchen: Wir unterstützen dich im 1st Level bei allen Fragen zur Bedienung des Tools, im 2nd Level bei Installation, Konfiguration und Betrieb (falls du FOURS selbst betreibst) und sogar im 3rd Level mit direkter Beratung zur Umsetzung und zum Betrieb deines ISMS. So stehen wir deinem Informationssicherheitsteam, ISB oder CISO zur Seite – egal ob intern oder extern. Denn Sicherheit ist keine Konkurrenz, sondern Teamwork!