Am Markt existieren verschiedene Anbieter von IT-Grundschutz-Tools. Diese müssen gemäß den Nutzungsbedingungen des BSI einen Lizenzvertrag abschließen. Die folgende Auflistung zeigt alle Institutionen die einen solchen Lizenzvertrag mit dem BSI geschlossen haben.

Tool-Angebote diverser Hersteller (in alphabetischer Reihenfolge)

• 2NET Carsten Lang - Sidoc Sicherheitsmanagement
• 4conform GmbH - 4conform Enterprise
• Akarion AG - Akarion GRC Cloud
• Allgeier CyRis GmbH - DocSetMinder® ONE
• Athereon GRC GmbH - Athereon GRC
• becon GmbH - i-doit VIVA 2
• CALPANA business consulting GmbH - CRISAM® GRC
• CANCOM GmbH - ComplianceSuite
• CertVision GmbH - CertVision NormTracker
• CISS GmbH - 360inControl®
• Concat AG - EasyISMS
• Condignum GmbH - condignum Plattform
• CONTECHNET Deutschland GmbH - INDITOR BSI
• DextraData GmbH - GRASP
• DPMS – Data Protection Management System - DPMSManagement System
• EGERIE Software - EGERIE Risk Manager
• Ertner & Ertner Consultants GmbH - GSNav
• ETES GmbH - EDIRA
• expertree consulting GmbH - Compliance Aspekte as a Tool
• FortIT AG - fortControl
• FORUM Gesellschaft für Informationssicherheit mbH - ForumISM / ForumNSR
• fuentis AG - fuentis Suite
• GAIMS GmbH - GAIMS Software
• GBTEC Austria GmbH - BIC BSI Grundschutz
• Gesellschaft für die Umsetzung kundenspezifischer Anforderungen mbH - ISMS
• GORISCON GmbH - eGRC
• HiScout GmbH - HiScout GRC Suite
• ibi systems GmbH - iris
• Infodas GmbH - SAVe
• Intervalid GmbH - Intervalid ISMS
• IT-Beratung für Unternehmen, Harald Hornung - isms4kmo Softwaretool
• ITQ GmbH - ITQX
• Keppler IT-Systems GmbH - vNOC42
• kronsoft e.K. - opus i
• M24S GmbH - M24S
• M2Soft GmbH - M2Soft ISMS-Tool
• Nexis GRC GmbH - QSEC
• OMNINET Software-, System- und Projektmanagementtechnik GmbH - OMNITRACKER GRC-Center
• otris software AG - otris privacy
• preeco GmbH - preeco | datenschutz und informationssicherheit
• proISMS GmbH - proISC@®
• Reguvis Fachmedien GmbH - IT-Grundschutz-Cockpit
• Robin Data GmbH - Robin Data ComplianceOS®
• Runecast Solutions Ltd. - Runecast Analyzer (RCA)
• SAVISCON GmbH - GRC-Cockpit
• Schleupen SE - R2C_SECURITY
• SerNet GmbH - verinice
• Skillswift - Skillswift Enterprise - The Management System
• Swiss GRC AG - GRC Toolbox
• tbq-IT GmbH - SoD-Engine bzw. SoDaaS
• TCC GmbH - ATRADIS<Review
• TECint GmbH - Digital Security Control Center (DSC2)
• temino GmbH - ISiMap
• TogetherSecure GmbH - HITGuard
• WAITS GmbH - quidit®
• xmera Solutions GmbH - xmera Omnia

Hinweise

• Bei der Nennung der Toolangebote anderer Firmen zum IT-Grundschutz handelt es sich um eine reine Auflistung.
• Die genannten Firmen müssen einen Lizenzvertrag zur Verarbeitung von Daten der IT-Grundschutz-Kataloge oder dem IT-Grundschutz- Kompendium mit dem BSI abgeschlossen haben.
• Weder die Programmqualität noch die korrekte Implementierung der IT-Grundschutz-Kataloge oder dem IT-Grundschutz-Kompendium und der IT-Grundschutz-Vorgehensweise in die Software werden durch das BSI überprüft.
• Die Liste hat keinen Anspruch auf Vollständigkeit.
• Möchten Sie, dass Ihr Toolangebot zum Vorgehen gemäß IT-Grundschutz in die Liste aufgenommen wird, schreiben Sie an it-grundschutz@bsi.bund.de. Verwenden Sie als Betreff "Toolangebot", Sie erleichtern uns dadurch die Arbeit erheblich.
• In die Liste werden nur direkte Links zu Toolangeboten aufgenommen (keine allgemeinen Firmen-Links!).
• Aktive Inhalte sollten bei der Anzeige des Toolangebotes nach Möglichkeit nicht verwendet werden.
• Die Nennung eines Toolangebots in der obigen Liste rechtfertigt keine Werbung der genannten Firmen im Hinblick auf eine Zusammenarbeit mit dem BSI oder ähnlichen Formulierungen in deren Werbung.

• Ungültige oder den obigen Regeln nicht entsprechende Links werden nicht in die Liste aufgenommen oder kommentarlos entfernt.