ISAT-X das Tool für Ihr Information Security Management System ISMS
Wir stützen uns auf anerkannte und bewährte Standards und sind dank unserem praxiserprobten Verfahren in der Lage, Ihre spezifischen Bedürfnisse zu adaptieren und effizient umzusetzen.
In der neusten Version unterstützt ISAT-X auch die gesetzeskonforme Erfassung und Bewertung von Personendatensammlungen (gemäss Datenschutzgesetz).
Auswahl der aktuell verfügbaren Kataloge:
- ISO 27001 (Information security, cybersecurity and privacy protection — Information security management systems — Requirements)
- ISO 27002 (Information security, cybersecurity and privacy protection — Information security controls)
- ISO 22301 (Business Continuity Management BCM)
- Cybersecurity Framework des NIST
- IKT Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung der Schweiz
- Cloud Computing Compliance Controls Catalog C5 vom BSI Deutschland
Information Security Management System mit ISAT-X
ISAT-X ist die perfekte Unterstützung des Information Security Management Systems. Die Applikation ermöglicht, vielfältige Managementobjekte effizient, komfortabel und erfolgreich zu verwalten. Der administrative Aufwand wird auf ein Minimum reduziert.
Grundfunktionen
Mit ISAT-X kann jeder Massnahmenkatalog erfasst, daraus Checklisten generiert, beurteilt und nach verschiedenen Kriterien ausgewertet werden.
ISAT-X unterstützt grundsätzlich zwei unterschiedliche Vorgehensweisen: Risikobasiert und Grundschutzbasiert.
Beim risikobasierten Vorgehen werden als erstes die möglichen Risiken definiert. Eine auf Erfahrungswerten und anerkannten Standards basierende Risikoübersicht steht zur Verfügung und kann nach Belieben an die effektiven Bedürfnisse angepasst werden.
Die definierten Risiken werden bezüglich Szenarien und Konsequenzen beschrieben. Weiter werden risikomindernde Massnahmen zugeordnet. Die Massnahmen sind in Katalogen hinterlegt, so zum Beispiel der Code of Practice ISO 27002. Die ausgewählten Massnahmen werden in einer Checkliste zusammengefasst. Im nächsten Schritt wird die Checkliste abgearbeitet, resp. die Erfüllung der Massnahmen überprüft und beurteilt. Nötige Nachbesserungsmassnahmen werden direkt erfasst, wenn immer möglich mit Termin und Zuständigkeit.
Als nächstes werden die Risiken auf Grund der Erkenntnisse aus der Massnahmencheckliste nach Eintretenswahrscheinlichkeit und Schadensausmass beurteilt.
Im Reporting können die bewerteten Risiken inkl. der Erfüllung der Massnahmen dargestellt werden.
Beim Grundschutz-Vorgehen werden Massnahmen-Checklisten auf Grund von Rollen aus den bestehenden Massnahmen-Katalogen automatisch definiert. Das manuelle Anpassen ist einfach möglich. Im Rahmen von Interviews, Systemreviews oder Begehungen wird die Umsetzung der Massnahmen beurteilt und bewertet. Bei Bedarf wird direkt eine Nachbesserung inklusive Termin und Zuständigkeit festgelegt. Das Reporting zeigt die Erfüllungsgrade und die ermittelten Nachbesserungen.
Die Erfassung des Vollzugs der Nachbesserungen erfolgt über die Auftragsliste. Diese nach verschiedenen Kriterien sortiert und ausgewertet werden, auch ein Export in Excel ist möglich.
Features
- Intuitive Benutzerführung durch modern gestaltete Benutzeroberfläche in Deutsch und in English, weitere Sprachen könnten integriert werden.
Intuitive Benutzerführung durch modern gestaltete Benutzeroberfläche in Deutsch und in English, weitere Sprachen könnten integriert werden.
Die Standards ISO 27001, ISO 27002, ISO 27005, ISO 22301 sind in Deutsch und Englisch zum Einlesen vorhanden. Aus lizenztechnischen Gründen müssen die Lizenzen für die Standards in der Unternehmung vorhanden sein.
- Mit Massnahmen verknüpfte Gefahrenliste (Erfahrungswerte, Vorschlag)
- Datenschutzgesetz, Abbildung und Klassifizierung von Datensammlungen
- Individuell erweiterbarer Massnahmenkatalog
- Risikoanalyse / Risikomanagement
- Top Level Approach, zur Ermittlung der für das Unternehmen relevanten Gefahren Auftragsliste mit verschiedenen Sortierkriterien
- Aussagekräftige und flexible Reporting-Funktionen
- Praxiserprobte Einbettung in den Informationssicherheitsprozess
- Einzelne Checklisten könnten mit einem Tablet abgearbeitet werden.
Flexibilität
ISAT-X ist äusserst flexibel aufgebaut und kann beliebige Kontrollkataloge verwalten. Die vorhandenen Kataloge können individuell angepasst werden und mit eigenen Katalogen z.B. aus dem Controlling erweitert werden.
Datenschutz
Zur Erfüllung der Anforderungen des Bundesgesetzes über den Datenschutz sind einige weitergehende Massnahmen, Klassierungen und Auswertungen erforderlich. Die relevanten Gesetzesartikel sind im Katalog aufgeführt und unterstützen Sie im Erreichen der Gesetzeskonformität.
Sind Sie interessiert?
Gerne erläutern wir Ihnen persönlich die Funktionen und Vorteile von ISAT-X und zeigen, wie dieses Werkzeug in Ihrem Unternehmen eingeführt werden kann.
Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere Informationen finden Sie unter WWW.ISAT-X.CH