Zu einer erfolgreichen Tour im Gebirge gehört die richtige Grundausrüstung.

Routinierte Bergsteiger tragen ein sinnvolles Minimum an Ausrüstung auf sich, das je nach Art und Schwierigkeit der Tour ergänzt wird.
Welche „Grundausrüstung“ für die Informationssicherheit in Ihrem Unternehmen erforderlich ist - der so genannte Grundschutz - ist von verschiedenen Faktoren abhängig. Wir stützen uns auf anerkannte und bewährte Standards (ISO 27001, ISO 27002 und ISO 27005) und sind dank unserem praxiserprobten Verfahren in der Lage, Ihre spezifischen Bedürfnisse zu adaptieren und effizient umzusetzen. Das Werkzeug dazu heisst ISAT-X (Information Security Management Tool).

In der neusten Version unterstützt ISAT-X auch die gesetzeskonforme Erfassung und Bewertung von Personendatensammlungen (gemäss Datenschutzgesetz).


Information Security Management unterstützt durch ISAT-X

ISAT-X ist die perfekte Unterstützung des Information Security Managements. Die Applikation ermöglicht, vielfältige Managementobjekte effizient, komfortabel und erfolgreich zu verwalten. Der administrative Aufwand wird auf das absolut nötige Minimum reduziert.

ISAT-X fasst sicherheitsrelevante Anwendungen, Systeme, Informationen und Geschäftsprozesse zu Schutzobjekten zusammen. Für diese kann der Schutzbedarf detailliert angegeben werden. Entsprechend dieser Angabe zieht ISAT-X konkrete Sicherheitsmassnahmen zum Schutzobjekt hinzu. Zur Verfügung stehen Massnahmen aus dem CoP ISO 27002 und ISMS ISO 27001. Eigene Kataloge, wie zum Beispiel Vorgaben aus dem Internen Kontroll System können ebenfalls erfasst werden. Mit Interviews, Stichproben (sogenannte Bodenproben) wird die Umsetzung dieser Massnahmen ermittelt und im Tool erfasst. Mit der Auftragsliste steht ein Werkzeug zur Arbeitsverteilung und –planung zur Verfügung. Damit kann der Vollzug der Nachbesserungen überwacht werden.

ISAT-X verfügt auch über einen risikobasiertes Modul. Mittels eines Gefahrenkatalogs gemäss ISO 27005 können Risiken abgeschätzt und durch entsprechende Massnahmen verhindert oder zumindest abgeschwächt werden.
Die neuste Version bietet eine weitere Funktion, den Top Level Approach. Dabei werden die für ein Unternehmen relevanten Massnahmen auf deren Umsetzung überprüft. Bei jeder ungenügenden Umsetzung werden die möglichen Gefahren ermittelt. Zum Schluss entsteht eine priorisierte Liste der Gefahrennennungen auf dessen Basis entsprechende Massnahmen entwickelt werden können.
Umfangreiche Reporting-Möglichkeiten stellen den aktuellen Zustand einfach interpretierbar dar.
ISAT-X ist bereit, professionelle Unterstützung für ein effizient geführtes Informationssicherheitsmanagement zu bieten.
.

Features

• Intuitive Benutzerführung durch modern gestaltete Benutzeroberfläche in Deutsch und English
• ISO 27001, ISO 27002 & ISO 27005 integriert, Deutsch und Englisch
• Mit Massnahmen verknüpfte Gefahrenliste (Erfahrungswerte, Vorschlag)
• Datenschutzgesetz
• Individuell erweiterbarer Massnahmenkatalog
• Matrix zur Darstellung von Abhängigkeiten zwischen Geschäftsprozessen, Anwendungen, Systemen und Netzen
• Klassifikation von Schutzobjekten
• Integriertes Risikomanagement
• Risikoanalyse
• Top Level Approach, zur Ermittlung der für das Unternehmen relevanten Gefahren
• Auftragsliste mit verschiedenen Sortierkriterien
• Aussagekräftige und flexible Reportingfunktionen
• Gesetzeskonforme Verwaltung der Sammlungen mit Personendaten
• Praxiserprobte Einbettung in den Informationssicherheitsprozess

Flexibilität

ISAT-X ist äusserst flexibel aufgebaut und kann beliebige Kontrollkataloge verwalten. Die vorhandenen Kataloge können individuell angepasst werden und mit eigenen Katalogen z.B. aus dem Controlling erweitert werden.

Datenschutz

Zur Erfüllung der Anforderungen des Bundesgesetzes über den Datenschutz sind einige weitergehende Massnahmen, Klassierungen und Auswertungen erforderlich. Die relevanten Gesetzesartikel sind im Katalog aufgeführt und unterstützen Sie im Erreichen der Gesetzeskonformität.


Sind Sie interessiert?

Gerne erläutern wir Ihnen persönlich die Funktionen und Vorteile von ISAT-X und zeigen, wie dieses Werkzeug in Ihrem Unternehmen eingeführt werden kann.

Kontaktieren Sie uns und vereinbaren Sie einen Termin. Diese Beratung ist für Sie selbstverständlich kostenfrei.