isec ag

secure your business

ISAT-X  das Information Security Management Tool

Wir stützen uns auf anerkannte und bewährte Standards (ISO 27001, ISO 27002 und ISO 27005) und sind dank unserem praxiserprobten Verfahren in der Lage, Ihre spezifischen Bedürfnisse zu adaptieren und effizient umzusetzen.
In der neusten Version unterstützt ISAT-X auch die gesetzeskonforme Erfassung und Bewertung von Personendatensammlungen (gemäss Datenschutzgesetz).

Information Security Management unterstützt durch ISAT-X

ISAT-X ist die perfekte Unterstützung des Information Security Managements. Die Applikation ermöglicht, vielfältige Managementobjekte effizient, komfortabel und erfolgreich zu verwalten. Der administrative Aufwand wird auf das absolut nötige Minimum reduziert. ISAT-X fasst sicherheitsrelevante Anwendungen, Systeme, Informationen und Geschäftsprozesse zu Schutzobjekten zusammen. 

Für diese kann der Schutzbedarf detailliert angegeben werden. Entsprechend dieser Angabe zieht ISAT-X konkrete Sicherheitsmassnahmen zum Schutzobjekt hinzu. Zur Verfügung stehen Massnahmen aus dem CoP ISO 27002 und ISMS ISO 27001.
Eigene Kataloge, wie zum Beispiel Vorgaben aus dem Internen Kontroll System können ebenfalls erfasst werden. Mit Interviews, Stichproben (sogenannte Bodenproben) wird die Umsetzung dieser Massnahmen ermittelt und im Tool erfasst. Mit der Auftragsliste steht ein Werkzeug zur Arbeitsverteilung und –planung zur Verfügung. Damit kann der Vollzug der Nachbesserungen überwacht werden.

ISAT-X verfügt auch über einen risikobasiertes Modul. Mittels eines Gefährdungskatalogs G0 des BSI Bundesamts für Sicherheit in der Informationstechnik  können Risiken abgeschätzt und durch entsprechende Massnahmen verhindert oder zumindest abgeschwächt werden. 

Die neuste Version bietet eine weitere Funktion, den Top Level Approach. Dabei werden die für ein Unternehmen relevanten Massnahmen auf deren Umsetzung überprüft. Bei jeder ungenügenden Umsetzung werden die möglichen Gefahren ermittelt. Zum Schluss entsteht eine priorisierte Liste der Gefahrennennungen auf dessen Basis entsprechende Massnahmen entwickelt werden können.

Umfangreiche Reporting-Möglichkeiten stellen den aktuellen Zustand einfach interpretierbar dar. ISAT-X ist bereit, professionelle Unterstützung für ein effizient geführtes Informationssicherheitsmanagement zu bieten.

Features

  • Intuitive Benutzerführung durch modern gestaltete Benutzeroberfläche in Deutsch und in English, weitere Sprachen könnten integriert werden.
  • ISO 27001-2013, ISO 27002-2013, ISO 27005, ISO 22301 integriert, Deutsch und Englisch. Aus lizenztechnischen Gründen müssen die Lizenzen für Standards in der Unternehmung vorhanden sein.
  • Mit Massnahmen verknüpfte Gefahrenliste (Erfahrungswerte, Vorschlag)
  • Datenschutzgesetz
  • Individuell erweiterbarer Massnahmenkatalog
  • Matrix zur Darstellung von Abhängigkeiten zwischen Geschäftsprozessen, Anwendungen, Systemen und Netzen
  • Klassifikation von Schutzobjekten
  • Integriertes Risikomanagement
  • Risikoanalyse
  • Top Level Approach, zur Ermittlung der für das Unternehmen relevanten Gefahren Auftragsliste mit verschiedenen Sortierkriterien
  • Aussagekräftige und flexible Reportingfunktionen
  • Gesetzeskonforme Verwaltung der Sammlungen mit Personendaten
  • Praxiserprobte Einbettung in den Informationssicherheitsprozess

Flexibilität

ISAT-X ist äusserst flexibel aufgebaut und kann beliebige Kontrollkataloge verwalten. Die vorhandenen Kataloge können individuell angepasst werden und mit eigenen Katalogen z.B. aus dem Controlling erweitert werden.

Datenschutz

Zur Erfüllung der Anforderungen des Bundesgesetzes über den Datenschutz sind einige weitergehende Massnahmen, Klassierungen und Auswertungen erforderlich. Die relevanten Gesetzesartikel sind im Katalog aufgeführt und unterstützen Sie im Erreichen der Gesetzeskonformität.

Sind Sie interessiert?

Gerne erläutern wir Ihnen persönlich die Funktionen und Vorteile von ISAT-X und zeigen, wie dieses Werkzeug in Ihrem Unternehmen eingeführt werden kann.
Wir freuen uns auf Ihre Kontaktaufnahme.

Weitere Informationen finden Sie unter WWW.ISAT-X.CH