Skip to content
Close
en
de
Try it
Buy it
en
de
Try it
Buy it
CMDB & IT Dokumentation
navi-icon-products-i-doit
i-doit
CMDB, ITSM, ITIL, IT-Docu
navi-icon-products-i-doit-add-ons
i-doit Add-Ons
Add-Ons & Extensions
navi-icon-products-i-doit-up
i-doit up
ITAM in Cloud
Inventory
navi-icon-products-jdisc
JDisc Discovery
Asset & network discovery (in german)
Risk & Compliance Management
navi-icon-products-grc
i-doit GRC Suite
Modules overivew
inditor
i-doit INDITOR
ISMS ISO, BSI & NIS-2
indart
i-doit INDART
IT-Notfallplanung
inprive
i-doit INPRIVE
GDPR, Datenschutz
Risk & Compliance Management
navi-icon-products-grc-suite
i-doit Suite+
Cloud GRC 
Services & support
navi-icon-products-consulting-support
Consulting & Support (in german)
Hilfe & Beratung
Blog-overview-header
i-doit and i-doit GRC 30 day trial
Free trial
Use Case Übersicht
navi-icon-use-cases-overview
Use Case Übersicht
Use Case Übersicht
Zertifizierungen & Regulierungen
navi-icon-use-cases-ISO27001
ISO27001
navi-icon-use-cases-B3S
B3S
navi-icon-use-cases-NIS2
NIS2
navi-icon-use-cases-DSGVO
EU-DSGVO
navi-icon-use-cases-kritis
KRITIS
navi-icon-use-cases-TISAX
TISAX®
Branchen
navi-icon-use-cases-infrastructure-utilities
Infrastruktur & Versorger
navi-icon-use-cases-state-administration-education
Staat, Verwaltung & Bildung
navi-icon-use-cases-healthcare
Gesundheitswesen
navi-icon-use-cases-information-technology-telecommunications
Informationstechnik & Telekommunikation
navi-icon-use-cases-industry
Industrie
navi-icon-use-cases-finance
Finanzen
navi-icon-use-cases-transport
Transport
Schwerpunkte
navi-icon-use-cases-CMDB
CMDB
CMDB
navi-icon-use-cases-ITAM
IT Asset Management
(ITAM)
navi-icon-use-cases-ITSM
ITSM
(ITSM)
navi-icon-use-cases-ITIL
ITIL
navi-icon-use-cases-it-documentation
IT-Dokumentation
navi-icon-use-cases-ISMS
ISMS
navi-icon-use-cases-emergency-management
Notfallmanagement
navi-icon-use-cases-data-protection
Datenschutz
megamenu-man-tablet-smiling-server-room
Jetzt i-doit und i-doit GRC 30 Tage kostenlos testen
Kostenlosen testen
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Demo vereinbaren
Wissensüberschrift
navi-icon-knowledge-webinars
Webinare
Spannende Veranstaltungen
navi-icon-knowledge-blog
Blog
Entwicheln Si sich weitert
navi-icon-knowledge-whitepaper
Whitepaper
Vertrauen Sle unsere Exptertlse
Demo vereinbaren
Unternehmensüberschrift
navi-icon-company-about-us
Über uns
Lernen Sie uns kennen
navi-icon-company-references
Referenzen
Das sagen unsere Kunden
navi-icon-company-help-support
Consulting & Support
Hilfe & Beratung
navi-icon-company-career
Karriere
Aktuelle Stellenausschreibungen
Demo vereinbaren
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-find
Partner finden
Schnelles Verknüpfen
navi-icon-partner-add-ons
Partner Add-Ons
Sicheres führen
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Partner Highlight
icon-api-square
becon GmbH
icon-api-square
FREICON Gruppe
icon-api-square
Allgeier ITS
icon-api-square
Sector Nord AG
icon-api-square
SHD System-Haus-Dresden GmbH
network-engineers-in-data-center-2025-03-09-23-33-55-utc
Partner Portal
Immer up to date!
Hier mehr erfahren
Mehr Platz für Weiterleitungen um bestimmte Events zu highlighten:
Demo vereinbaren

i-doit INDITOR — Your ISMS for ISO certifications, BSI & NIS-2

Your ISMS in 15 days

Clear processes and predefined catalogs ensure a practical implementation of regulatory requirements. As a “Made in Germany” GRC solution, i-doit INDITOR provides a reliable foundation for sustainable information security.

rating-stars-transparent-white 4.7/5 auf Capterra | 2.000+ zufriedene Kunden

i-doit-inditor-header

Test free for 30 days

icon-it-documentation-in-team-dk
2.000+ Customers
icon-api-dk
No payment details required
icon-link-dk
Support included
icon-digital-contract-management-dk
Full feature set
icon-it-security-dk
GDPR compliant

i-doit INDITOR ISO - Your path to ISO 27001 certification

Implement standard requirements in a structured way and document them in an audit-proof manner

inditor_05 risikobehandlung
icon-it-documentation-in-team-lt ISO 27001
Integration of DIN EN ISO/IEC 27001/27002 catalogs for building your ISMS  
icon-api-lt Standards & implementation
Clearly formulated requirements with practical implementation guidance  
icon-link-lt Risks & measures
Systematic risk analysis and tracking of measures in accordance with standard requirements  
icon-digital-contract-management-lt Catalogs & industries
Support for B3S, IT Security Catalog, TISAX®/VDA-ISA, VAIT, BAIT, ISO 9001, ISO 27019, VdS 10000 and many more  
icon-it-security-lt Audits & evidence
Traceable documentation for internal and external audits  

i-doit INDITOR BSI – Implement BSI IT-Grundschutz in a structured way

Centrally map BSI IT-Grundschutz requirements and document them in an audit-proof manner

INDITOR_Screenshot_Modellierung
icon-it-documentation-in-team-dk BSI IT-Grunschutz
Mapping of the 200 standards of the German Federal Office for Information Security (BSI)  
icon-api-dk Public organizations
Designed to meet the requirements of authorities and public institutions  
icon-link-dk Methodology & information networks
Individual definition of the methodology for each information network  
icon-digital-contract-management-dk Protection needs assessment
Performing protection needs analysis at the process level  
icon-it-security-dk Audits & evidence
Traceable documentation for audits and certifications according to BSI  

i-doit INDITOR NIS-2 – NIS-2 compliant & implemented in a practical way

Centralized implementation with gap analysis and audit-proof evidence

Vorfallmanagement
icon-it-documentation-in-team-lt NIS-2 implementation law
Complete mapping of the requirements of the NIS-2 implementation law  
icon-api-lt Comprehensive documentation of security incidents
Implement documentation, risk assessment and measures in compliance with NIS-2  
icon-link-lt Protection needs & risks
Structured protection needs assessment and systematic risk evaluation  
icon-digital-contract-management-lt Measures & treatment
Derivation, implementation and tracking of appropriate security measures  
icon-it-security-lt NIS-2 checklist & gap analysis
Integrated checklist for inventory, assignment of measures, responsibilities and evidence  

Catalogue

Benefits of our ISMS solution

add-on-otrs-znuny-square
Integration

Ready-to-use catalogs and templates enable a fast start
add-on-macmon-adapter-sm-view-square
Clear transparency

All requirements, risks and measures centrally traceable
add-on-checkmk-square
Reduced effort

Structured processes reduce manual tasks and coordination
icon-ipam-square
Sustainable security

Not just implementing an ISMS, but operating it effectively in the long term
add-on-sm-view-connect-square
Audit-ready

Meaningful evidence available at any time for reviews and audits
add-on-forms-square
Reduced errors

Clear structures prevent gaps and inconsistencies
add-on-monitos-monitoring-square
Central control

All ISMS-relevant topics in a shared data foundation
add-on-znuny-connector-square
Flexibly scalable

Easily scalable as requirements grow

Our editions for i-doit INDITOR at a glance

The right ISMS solution for ISO, BSI and NIS-2 – transparent and clearly structured

i-doit INDITOR ISO
from 588 €
/ year
i-doit INDITOR BSI
from1.908 €
/ year
i-doit INDITOR NIS-2
from 1.908€
/ year
Feature overview
Administration
idoit-check-mark
idoit-check-mark
idoit-check-mark
Master data
idoit-check-mark
idoit-check-mark
idoit-check-mark
Dashboard
idoit-check-mark
idoit-check-mark
idoit-check-mark
Reports
idoit-check-mark
idoit-check-mark
idoit-check-mark
Asset management
idoit-check-mark
idoit-check-mark
idoit-check-mark
Documents
Optional
Optional
Optional
Objectives management
idoit-check-mark
idoit-check-mark
idoit-check-mark
Supplier management
idoit-check-mark
idoit-check-mark
idoit-check-mark
Measures
idoit-check-mark
idoit-check-mark
idoit-check-mark
Security incident management
idoit-check-mark
idoit-check-mark
idoit-check-mark
Risk management
idoit-check-mark
idoit-check-mark
idoit-check-mark
Protection needs assessment
idoit-check-mark
idoit-check-mark
idoit-check-mark
Personnel change
idoit-check-mark
idoit-check-mark
idoit-check-mark
Audit management
idoit-check-mark
idoit-check-mark
NIS-2 Checklist
idoit-check-mark
IT-Grundschutz Check
idoit-check-mark
Catalogs
Optional
Optional
Optional
Perpetual license
Optional
Optional
Optional
contact-cta-bg-light

Book your personal live demo

Our i-doit team will be happy to take the time to personally advise you on your use case.

Book a demo

Use-Cases

Anwendungsfälle rund um ISMS, Risiko- und Compliance-Management

Auditmanagement
Auditmanagement

Sie steuern Audits zentral, planen Prüfungen, dokumentieren Ergebnisse und generieren automatisch Auditberichte.

Use-Case ansehen

Dokumentenmanagement
Dokumentenmanagement

Sie verwalten Dokumente revisionssicher, versionieren und bearbeiten sie direkt im Tool und nutzen Vorlagen sowie Importfunktionen.

Use-Case ansehen

GAP-Analyse
GAP-Analyse

i-doit unterstützt GAP-Analysen nach Standards wie ISO 27001, ISO 9001 oder NIS2 inklusive Reifegradbewertung, Verantwortlichkeiten und Dokumentenzuordnung.

Use-Case ansehen

Lieferantenmanagement
Lieferantenmanagement

Sie bewerten und verwalten Lieferanten zentral, dokumentieren Verträge und pflegen Kontaktdaten sowie Ersatzlieferanten.

Use-Case ansehen

Maßnahmenmanagement
Maßnahmenmanagement

Sie leiten Maßnahmen ab, verteilen Aufgaben, verfolgen Fristen und erhalten automatische Benachrichtigungen per Mail.

Use-Case ansehen

Sicherheitsvorfall Management
Sicherheitsvorfall Management

Sie dokumentieren und bewerten Sicherheitsvorfälle ISO- und NIS2-konform, ordnen betroffene Assets zu und leiten Maßnahmen zentral ab.

Use-Case ansehen

i-doit INDITOR Überblick

Die Software für Informationssicherheit, die Ihnen einen Leitfaden bereitstellt

1. Anforderungskatalog

Abbildung der Anforderungen des mit dem Geltungsbereich verknüpften ISO / IEC 27001 Katalogs. Die Anforderungen und Maßnahmen sind in unserem ISMS Tool i-doit INDITOR um Umsetzungshinweise und Hilfestellungen ergänzt. Die ISO / IEC 27002 ist automatisch verknüpft. 

Legen Sie Verantwortlichkeiten, Umsetzungsstände und Maßnahmen für einzelne Anforderungen fest. Verknüpfen Sie für die Anforderungen relevante Richtlinien (z. B. Compliance) und Dokumente und fügen Sie Umsetzungshinweise hinzu. 

 

i-doit-GRC-Inditor-Unbenannt-screenshot

2. Assetmanagement

Mit dem Assetmanagement von INDITOR® ISO verwalten Sie Prozesse, Personal und IT-Infrastruktur zentral. Enthaltene ISO-konforme Standardprozesse lassen sich erweitern und importieren. Assetbäume, Gruppen und Abhängigkeiten unterstützen Risikobewertungen im Risikomanagement. Bestehende Inventarisierungs- und IT-Lösungen, Lieferanten sowie organisatorische Einheiten können einfach integriert werden. Für maximale Transparenz in komplexen Unternehmen. 

i-doit-GRC-Inditor-Prozesse-screenshot

3. Schutzbedarfsfeststellung

Der Schutzbedarf legt fest, wie wichtig ein Prozess für das Funktionieren aller anderen Prozesse eines Unternehmens ist. Diese Feststellung können Sie in unserer Software über eine anpassbare Business-Impact-Analyse (BIA) vornehmen. Diese kann individuell auf die Gegebenheiten und Strukturen in Ihrem Unternehmen angepasst werden. 

Der Schutzbedarf wird automatisch an die darin enthaltenen Personen sowie Anwendungen und Infrastruktur weitervererbt. 

i-doit-GRC-Inditor-BIA-screenshot

4. Risikobeurteilung

In der Risikobeurteilung legen Sie fest, wie hoch die Eintrittswahrscheinlichkeit eines Risikos in einem bestimmten Szenario ist. 

Sie beurteilen die Wahrscheinlichkeit, dass diese Gefährdungen Ihr Unternehmen beeinträchtigen und welche Folgen diese Beeinträchtigung höchstwahrscheinlich für Ihr Unternehmen hat. 

i-doit-GRC-Inditor-Risiko-Bearbeitailung-screenshot

6. Auditmanagement

Mit dem Auditmanagement bereiten Sie sich optimal auf eine Zertifizierung, z. B. nach ISO/IEC 27001, vor. Sie haben die Möglichkeit, Audits zu planen und zu verwalten und den aktuellen Umsetzungsstand zu prüfen. 

Gleichen Sie bereits umgesetzte Sicherheitsmaßnahmen mit den Anforderungen der ISO-Norm ab, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen. 

 

i-doit-GRC-Inditor-Auditbericht_Abschluss-screenshot

Branchen

Sehen Sie ich alle Lösungen für Ihre Branche an

Infrastruktur & Versorger
TOUCH
Infrastruktur & Versorger
Infrastruktur & Versorger In dieser Branche dient i-doit als zentrale CMDB, um u. a. Standorte, Anlagen, Netzstrukturen, Wartungen und Compliance-Anforderungen verlässlich abzubilden.Read More
Finanzen & Versicherungen
TOUCH
Finanzen & Versicherungen
Finanzen & Versicherungen Hier unterstützt i-doit die IT durch eine revisionssichere Dokumentation von u. a. Systemen, Berechtigungen, Change-Prozessen und regulatorischen Vorgaben. Read More
Transport & Verkehrsinfrastruktur
TOUCH
Transport & Verkehrsinfrastruktur
Transport & Verkehrsinfrastruktur Im Bereich Verkehr und Logistik hilft i-doit dabei, u. a. technische Anlagen, Fahrzeuge, Strecken, Netzwerke und Abhängigkeiten übersichtlich zu dokumentieren. 
Read More
Gesundheit & Medizin
TOUCH
Gesundheit & Medizin
Gesundheit & Medizin Im Gesundheitssektor wird i-doit genutzt, um u. a. medizinische Geräte, IT-Systeme, Wartungszyklen und sicherheitsrelevante Informationen zentral zu verwalten. Read More
Staat, Verwaltung & Bildung
TOUCH
Staat, Verwaltung & Bildung
Staat, Verwaltung & Bildung Behörden, Kommunen und Bildungseinrichtungen nutzen i-doit zur strukturierten Verwaltung von u. a. Hardware, Software, Verträgen, Lizenzen und Sicherheitsanforderungen. Read More
Informationstechnik & Telekommunikation
TOUCH
Informationstechnik & Telekommunikation
Informationstechnik & Telekommunikation IT-Dienstleister und Telekommunikationsanbieter setzen i-doit ein, um u. a. Kundenumgebungen, Netzwerke, Services, Mandantenstrukturen und automatisierte Prozesse zu dokumentieren. Read More
Industrie & Produktion
TOUCH
Industrie & Produktion
Industrie & Produktion In der Industrie bildet i-doit u. a. Produktionsanlagen, Maschinen, IT-Netzwerke, Wartungen und softwaregesteuerte Systeme zentral und nachvollziehbar ab. Read More

FAQs zu i-doit INDITOR

Ihre Vorteile auf einen Blick

Was ist ein ISMS und wozu brauche ich es?

Ein Informationssicherheits-Managementsystem (ISMS) ist ein systematischer Ansatz zur Gewährleistung der Informationssicherheit in Organisationen. Es hilft dabei, Risiken zu identifizieren, zu bewerten und geeignete Maßnahmen zur Absicherung von Prozessen und Daten umzusetzen – z. B. gemäß ISO/IEC 27001.  
Welche Normen und Standards unterstützt das ISMS-Tool?

Das ISMS-Tool deckt unter anderem Anforderungen aus folgenden Normen und Standards ab:

  • ISO/IEC 27001 & ISO/IEC 27002

  • Compliance-Kataloge (z. B. TISAX®, BAIT, VAIT, DIN EN ISO 9001 etc.)

  • Risikomanagement, Audit- und Maßnahmenmanagement inklusive BIA (Business Impact Analyse)  
Was bedeutet NIS2 und für wen gilt es?

Die NIS-2-Richtlinie der EU ist ein rechtlicher Rahmen zur Erhöhung der Cybersicherheit in kritischen Sektoren. Sie erweitert die Anforderungen an Sicherheitsmaßnahmen und Meldepflichten für Unternehmen und Organisationen in der EU.  
Wie hilft mir das ISMS-Modul NIS2 bei der Umsetzung?

Mit dem i-doit INDITOR-NIS-2-Modul bietet i-doit ein Werkzeug, das die Inhalte der NIS2-Richtlinie vollständig strukturiert abbildet. Es unterstützt u. a.:

  • Übersichtliche Bestandsaufnahme des Umsetzungsstands

  • Integrierte GAP-Analyse/Checkliste für NIS2-Compliance

  • Zentrale Verwaltung von Verantwortlichkeiten, Nachweisen und Maßnahmen

  • Revisionssichere Dokumentation zur Audit-Vorbereitung  
Was ist der Unterschied zwischen ISO 27001 und NIS2?

  • ISO 27001 ist ein internationaler Standard für ein strukturiertes ISMS.

  • NIS2 ist eine EU-Richtlinie mit verbindlichen rechtlichen Anforderungen zur Cybersicherheit für betroffene Organisationen. 

    Das NIS2-Modul nutzt ein ISMS-System als technische Plattform, um die Richtlinie effizient umzusetzen.  
Was ist IT-Grundschutz?

Der IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelter Ansatz für ein ganzheitliches Informationssicherheits-Managementsystem. Er umfasst organisatorische, infrastrukturelle und technische Maßnahmen zur Absicherung von Systemen und Prozessen.  
Wie unterstützt i-doit beim IT-Grundschutz?

Mit i-doit INDITOR BSI bietet i-doit eine Software zur IT-Grundschutz-Umsetzung nach den BSI-Standards (u. a. 200-1, 200-2, 200-3). Diese Lösung:

  • bildet die BSI-Vorgaben strukturiert ab

  • ermöglicht Risikomanagement, Dokumentation & Aufgabenverwaltung

  • liefert Vorlagen für Leitlinien und Berichte

  • unterstützt individuell anpassbar je Geltungsbereich  
Kann ich die Lösungen kombiniert nutzen?

Ja. Die -i-doit-Software ist modular aufgebaut und lässt sich flexibel einsetzen:

  • Nur einzelne Module (z. B. ISO-ISMS, NIS2 oder IT-Grundschutz)

  • oder integriert im Rahmen eines umfassenden Informationssicherheits-Managementsystems mit gemeinsamen Datenbasis und einheitlicher Oberfläche.  
Welche Vorteile bringt der Einsatz der Software?

Mit den i-doit-Lösungen profitieren Sie von:

  • Strukturierter und standardisierter Vorgehensweise

  • Zentraler Dokumentation und Nachweisführung

  • Automatisierter Prozessunterstützung

  • Audit- und Zertifizierungsvorbereitung

  • Reduzierung manueller Aufwände  
Wie starte ich mit der Umsetzung?

Sie können:

  • eine Demo oder Testversion anfordern

  • ein Beratungsgespräch oder Webinar buchen

  • die Software schrittweise einführen – vom ersten Status-Check bis zur vollständigen Compliance-Umsetzung.