RIMAGO – die GRC Software für NIS2, DORA & Informationssicherheit

NIS2-ready. DORA-erprobt. GRC aus einer Hand.

Regulatorische Anforderungen wie NIS2, DORA, ISO 27001 oder IT-Grundschutz stellen Organisationen vor komplexe Aufgaben: Relevanz klären, Risiken steuern, Maßnahmen umsetzen und alles jederzeit nachvollziehbar dokumentieren.
RIMAGO ist die zentrale Governance-, Risk- & Compliance-Software, mit der Sie diese Anforderungen strukturiert, auditfähig und branchenübergreifend umsetzen – unterstützt durch über 20jähre regulatorische Erfahrung von TRICEPT.

Bewährt in der Praxis

RIMAGO wird von über 350 Instituten und Unternehmen eingesetzt – inklusive erfolgreicher Abgabe des DORA-Informationsregisters 2025 mit Unterstützung von TRICEPT.

RIMAGO - Ihr zentrales GRC-Tool

RIMAGO ist eine vollintegrierte GRC Software, die Governance-, Risiko- und Compliance-Anforderungen in einem zentralen System vereint. RIMAGO ermöglicht Unternehmen, Instituten und Banken, Risiken, Kontrollen, Maßnahmen und Compliance-Nachweise strukturiert und auditfähig zu steuern – unabhängig von Branche oder Aufsichtsregime.

Zentrale Steuerung von governance-, risiko- und compliance-relevanten Themen
Einheitliche Datenbasis statt Insellösungen
Transparenz über Verantwortlichkeiten, Maßnahmen und Risiken
Audit- und prüfbereit zu jeder Zeit
Skalierbar von einzelnen Normen bis zu komplexen Regulierungslandschaften

356

Finanzinstitute

30.416

Nutzende

6

Steuerungsfelder

18

Module

Das ISM-Modul von RIMAGO – die Grundlage für Informationssicherheit

Mit dem ISM-Modul von RIMAGO setzen Sie Anforderungen an Informationssicherheit und Compliance systematisch und nachvollziehbar um.
Zentrale Normen und Anforderungskataloge werden direkt in Ihre Prozesse integriert – übersichtlich, effizient und auditfähig.

Normen & Standards im ISM-Modul

Ob NIS2, DORA, ISO 27001 (ISMS), BSI IT-Grundschutz (IT-Grundschutz++) wählen Sie den für Ihr Unternehmen relevanten Standard oder kombinieren Sie mehrere Vorgaben in einem gemeinsamen ISM.

Ihre Vorteile auf einen Blick

Zentrale Verwaltung aller relevanten Normen und Anforderungen
Individuelle Auswahl und direkte Vergleichbarkeit von NIS2, DORA, ISO 27001 & IT-Grundschutz
Automatisierte Unterstützung bei Umsetzung, Dokumentation und Dokumentation der notwendigen Maßnahmen
Zukunftssicher & auditbereit – jederzeit nachvollziehbar und prüfbar

Das ISM-Modul ist ein zentraler Baustein von RIMAGO und lässt sich nahtlos mit weiteren GRC-Funktionen wie Risikomanagement, IKT-Asset-Management oder Notfallmanagement verbinden.

NIS2-Compliance strukturiert umsetzen – mit RIMAGO

Die NIS2-Richtlinie erweitert den Kreis betroffener Organisationen deutlich und verschärft die Anforderungen an Informationssicherheit, Risikomanagement und Governance.
RIMAGO unterstützt Sie dabei, diese Anforderungen verständlich, effizient und prüfungssicher umzusetzen.

Wir begleiten Sie Schritt für Schritt durch den gesamten NIS2-Prozess:

Relevanz-Prüfung

Klären Sie mit RIMAGO schnell und nachvollziehbar, ob und in welchem Umfang Ihr Unternehmen von NIS2 betroffen ist.

Maßnahmen & Nachweise

RIMAGO führt Sie strukturiert durch alle NIS2-Pflichtthemen – von Risikoanalyse über Dokumentationspflichten bis zur Nachweisführung.

Zentrale Steuerung

Automatisierte Workflows, klare Verantwortlichkeiten und zentrale Übersichten sorgen dafür, dass Sie jederzeit audit- und prüfbereit sind.

RIMAGO als vollintegrierte GRC Software

RIMAGO steuert alle Management- und IT-Bereiche eines Instituts oder Unternehmens effizient und ressourcenschonend unter Beachtung aller regulatorischen Vorgaben.

Statt Insellösungen stellt RIMAGO eine vollintegrierte GRC+ Lösung der Themen Governance, Risk, Compliance und Org-/IT-Steuerung dar, die eine gemeinsame Datenhaltung garantiert.

Diese erlaubt eine übergreifende Sicht auf die unternehmerischen Prozesse und erfüllt zuverlässig einen Großteil der aufsichtsrechtlichen Anforderungen wie z.B. DORA oder NIS2.

Unsere Leistungen

Wir greifen auf über 20 Jahre tiefgreifende Erfahrungswerte in der Steuerung der wesentlichen Finanzdienstleister-Governance-Bereiche zurück.

Die Anwendung RIMAGO

Mit unserer Expertise gelang es uns ein Produkt zu entwickeln, das die Bereiche Governance, Risk, Compliance und Org/IT-Steuerung eines Finanzinstituts zentralisiert, integriert und vereinheitlicht. Dies führt zu Transparenz und ermöglicht eine zuverlässige Erfüllung aufsichtsrechtlicher Anforderungen. Gleichzeitig führen detaillierte Analysen und Berichte in RIMAGO zu wirksamen Steuerungsimpulsen. Die Potenziale zur Senkung der (IT-) Kosten und zur Verbesserung der Leistungen können damit systematisch ausgeschöpft werden. Die Lösung RIMAGO deckt das Auslagerungsmanagement mit Third Party Risk Management, Informationsregister, Dienstleistersteuerung und Vertragsmanagement ab und wird von uns gemäß den sich permanent veränderten regulatorischen Anforderungen stetig weiterentwickelt.

Beratung, Umsetzung und Implementierung

Wir beraten Finanzinstitute und Unternehmen bei der Einführung von RIMAGO und unterstützen bei der erfolgreichen Implementierung des GRC Tools. Unsere Expertise erfolgt auf Basis eines etablierten Vorgehensmodells mit klar definierten Leistungspaketen und Meilensteinen. Von der Idee über die operativen Umsetzung und Implementierung bis zur Endanwenderschulung betreuen wir unsere Kundinnen und Kunden schnittstellenfrei aus einer Hand.

Schulungen & Webinare

Mit einem erfahrenen, engagiertem Team bleiben wir auch nach der Implementierung von RIMAGO an der Seite unserer Kundinnen und Kunden: Mit Einzelschulungen, Roll-out-Webinare, Schulungen zu einzelnen Modulen und Themen sowie mit einem umfangreichen Support und Service Angebot stehen wir mit Rat und Tat zur Verfügung. Dabei liegt unser Fokus stets auf den Wünschen und Anforderungen unserer Kundinnen und Kunden. Diese finden ein umfassendes Schulungsangebot auf der Website der RIMAGO Akademie.

Zur RIMAGO Akademie

Support & Service

Unser professionelles Support- und Serviceteam kümmert sich um Rückfragen und Fehlermeldungen. Gewissenhaft, qualifiziert und engagiert löst unser Team über 700 Ticket von 30.000 Endanwendenden im Monat. Dabei handelt es sich in erster Linie um unsere operativen Kundinnen und Kunden, die bei ihren spezifischen Anfragen und Themen, Support von unserem Serviceteam erhalten.

DORA Anforderungen erfolgreich mit RIMAGO erfüllen

Das GRC Cockpit RIMAGO wird von uns gemäß der aktuellsten regulatorischen Anforderungen permanent weiter entwickelt. Unser Fokus liegt dabei momentan auf der DORA Strategie sowie der Abbildung weiterer Normen wie ISO 27001 (ISMS), BSI IT-Grundschutz (IT-Grundschutz++), auf dem IKT-Asset Management (Informationsregister), dem IKT-Risk Management und dem IKT-Third-Party Management.

Um die Informationssicherheitsrisiken effektiv zu steuern, ist ein umfassender Überblick über die Vernetzungen im IKT-Asset Register notwendig. RIMAGO gewährleistet hier eine gemeinsame Datenhaltung, die eine übergreifende Sicht auf die unternehmerischen Prozesse hat sowie digitale operationale Resilienz. Die gesamten Assets eines Unternehmens oder Institutes wie Datenkategorien, Prozesse, Anwendungen, Systeme, Hardware, Räume, Kommunikationsbeziehungen und Verträge sind im IKT-Asset Register abgebildet.

Die Steuerungsfelder von RIMAGO greifen auf die einzelnen Objekte des IKT-Asset Registers zu. Hinter jedem Steuerungsfeld stehen verschiedene Unternehmensrollen, wie IT-Manager, Prozessverantwortliche, Vertrags- und Auslagerungsbeauftragte, Informationssicherheitsbeauftragte, Datenschutzbeauftragte und Notfallbeauftragte. Alle arbeiten auf der gleichen Datenbasis und nutzen die gleiche Benutzeroberfläche. In RIMAGO gibt es keine Dateninseln: Änderungen, die ein Nutzer vornimmt, stehen allen anderen Nutzenden unabhängig von ihrer Rolle ebenfalls zur Verfügung.

Die Steuerungsfelder in RIMAGO

Unser GRC Tool RIMAGO besteht aus sechs unterschiedlichen Steuerungsfeldern:

IKT-Risiken und Informationssicherheit

Unsere Kundinnen und Kunden steuern in RIMAGO die SOLL-Anforderungen entlang aller Assets inklusive einem integrierten SOLL-IST Abgleich mit Risikoidentifikation und Risikobehandlung.

„IKT-Risiken und Informationssicherheit“ ermöglicht Umsetzungshilfen und deckt SOLL-Anforderungen ab - auf der Basis aktueller Regularien wie DORA oder ISO27001. Alle Assets aus dem Assetmanagement sind integriert, Soll-Ist Abgleiche werden abgebildet und IKT-Risiken automatisch identifiziert. Die Risikobehandlung steuern unsere Kundinnen und Kunden transparent und effizient. Das Auditmodul ermöglicht die Planung, Durchführung und Nachverfolgung von Informationssicherheitsaudits.

IKT-Risk & Asset-Management

Alle Assets – angefangen bei Prozessen und IT-Architektur über Server, weitere Infrastruktur bis hin zu Räumen und Standorten – steuern unsere Kundinnen und Kunden mit dem IKT-Risk und Asset-Management.

Regulatorische Anforderungen meistern und dabei gleichzeitig entscheidende Erkenntnisse für die interne Steuerung gewinnen? Mit dem IKT-Risk und Asset-Management gelingt das und noch vieles mehr!

Denn der Asset-Register integriert alle für die IT-Steuerung relevanten Komponenten: Daten, Prozesse, Anwendungen, IT-Komponenten, Hardware und Infrastruktur, Verträgen und Räumen sowie Standorte.

Strategie, Kostencontrolling und Projektportfolio

Unsere Kundinnen und Kunden definieren ihre Strategie und steuern ihre Zielerreichung mit dem Projektportfolio und profitieren von einem effizienten IT-Controlling!

Das Steuerungsfeld „Strategie, Kostencontrolling und Projektportfolio“ ermöglicht die Definition und Kontrolle einer DORA-konformen Strategie. Ein starker Fokus dieses Steuerungsfelds liegt auf dem Portfolio und der Einzelprojektsteuerung inklusive der regulatorischen Aspekte. Davon profitieren unsere Klienten bei der Steuerung ihrer Zielerreichung. Die gesamten Controllingprozesse werden digital und effizient abgebildet.

Weitere Informationen zu diesem Steuerungsfeld finden Sie hier.

Datenschutz

Datenschutz hat in RIMAGO höchste Priorität. Unter der Prämisse schnell und sicher bilden wir VVT und DSFA auf einem Blick ab. Der vollintegrierte Ansatz gewährleistet eine ununterbrochene Sicherstellung des Datenschutzes.

*VVT = Verzeichnis von Verarbeitungstätigkeiten
**DSFA= Datenschutzfolgeabschätzung

Durch den vollintegrierten Ansatz bestehen relevante Verbindungen zwischen den Assets von Beginn an. Die VVT kann somit effizient abgebildet und die DSFA durchgeführt werden. Alle Datenschutzaspekte vererben sich entlang des Asset Registers.

Notfallmanagement

Das Notfallmanagement beginnt für uns bei der Kritikalitätsanalyse (BIA) und hört erst bei den Business Continuity Anforderungen an allen Assets auf.

Im Notfallmanagement definieren unsere Kundinnen und Kunden alle notfallkritischen Prozesse und profitieren anschließend von den integrierten Verbindungen entlang des Asset Registers. Alle Anforderungen aus der BIA und RIA (Risikoimpactanalyse) an allen einzelnen Assets werden hier abgebildet. Dies ermöglicht ein effiziente Steuerung der IT-Landschaft und Infrastruktur sowie Dienstleister unter BCM Gesichtspunkten.

Auslagerung und Third-Party Risk Management (TPRM)

Verträge verwalten und alle Dienstleister effizient steuern – und das unter Berücksichtigung aller regulatorischer Anforderungen!

Das Third-Party Risk Management (TPRM) und die Dienstleistersteuerung sind für uns mehr als die Abbildung regulatorischer Anforderung und des Informationsregisters. Mit einem effizienten Vertragsmanagement und einer zielgerichtete Dienstleistersteuerung gilt es, gesetzliche Anforderungen zu meistern und weitere Vorteile für das Institut zu generieren.

Weitere Informationen zu diesem Steuerungsfeld finden Sie hier.