Das Selbst-Auditierungs-Tool zur ISO 27001 / 17799 im Detail

Eigenschaften - Vorteile - Ergebnisse

EigenschaftVorteilErgebnis
Eingebaute VorlageEs ist einfach, eine Security Policy von Grund auf zu erstellen. Die Vorlagen geben einen guten Ausgangspunkt und können dem eigenen Bedarf flexibel angepasst werden.Geringe Kosten bei Erstellung einer zweckmäßigen maßgeschneiderten Security Policy. Schnelle Erstellung und Aktualisierung von Security Policy und Regeln.
HierarchischDeutliche Struktur mit drei Ebenen:
  1. Übergeordnete Ziele und Strategie (warum haben wir eine Security Policy?)
  2. spezifische Regeln (was ist vorgeschrieben oder erlaubt, was nicht?)
  3. konkreten Verfahrensmaßnahmen (wie machen wir es?)
Besserer Überblick über Informationssicherheit - bessere Implementation. Politik und Regeln hängen mit den Verfahrensmaßnahmen zusammen. Das komplette Sicherheitssystem wird durchschaubar gemacht.
Objekt-basiertEs ist einfach, einzelne Objekte der Entwicklung des Unternehmens und der Sicherheitslage anzupassen.Eine stets aktuelle Security Policy ist die Grundlage für das ausgewoge richtige Niveau der Informationssicherheit.
Inhalt der Objekte wird mitgeliefertEs ist leicht aus den vorhandenen Bausteinen die jeweils passenden Objekte auszuwählen und dem eigenen Bedarf anzupassen.Geringerer Arbeitsaufwand für Erstellung, weniger Kosten für Pflege und Aktualisierung.
Stuktur und Inhalt entspricht anerkannten Standards.Ihre mit dem ISO-Tool erstellte Security Policy entspricht international anerkannten Standards (ISO 27001, ISO 27002 (ehemals ISO 17799 und BS 7799). Es ist einfach, evtl. vorhandene Politik und Regeln einzubauen.Bekannte Struktur und anerkannter Inhalt bedeuten, dass andere - z.B. Wirtschaftsprüfer, Kunden, Partner - leichter Ihre Informationssicherheit nachprüfen können.
Redigierbarer InhaltSie können den Inhalt und die Strukturen beliebig bearbeiten. Neue Objekte, Kategorien und Unterkategorien können einfach hinzugefügt werden.Vollständige Anpassung an Ihren Bedarf.
Mehrsprachigkeit des Inhalts und des Endanwender-Interfaces.International operierende Unternehmen können so leicht alle Mitarbeiter informieren. Wenn Standardobjekte in einer Sprache ausgewählt werden, werden automatisch die entsprechenden Objekte in den anderen Sprachen mitgewählt.Einsparung von Übersetzungen, geringere Kosten für Pflege, bessere Kommunikation für Endanwender. Besser informierte Mitarbeiter, die besser für Sicherheit sorgen.
ZielgruppenorientierungDer Inhalt wird auf die verschiedenen Gruppen von Mitarbeitern zugeschnitten, für "einfache" Endanwender, die IT-Abteilung, Telearbeiter usw. Die Anwender brauchen nicht Regeln zu lesen und Verfahren zu lernen, die nicht mit ihren Arbeitsaufgaben zusammenhängen.Einsparungen von Personalkosten, gleichzeitig bessere Kenntnis der relevanten Regeln und Verfahren. Weniger Rückfragen.
PDF-Format ünterstütztDie Security Policy kann in drucker- und mailfreundlichem Format ausgegeben werden (auch zielgruppenorientiert).So ist es leicht die Security Policy zu externen Partnern zu kommunizieren.
Integration mit dem Awareness-ModulDie Objekte aus der Security Policy werden direkt in Awareness-Tests und Analysen verwendet.Bessere Kenntnis der Regeln. Kein Aufwand für die Erstellung von Tests. Das Sicherheitswissen kann gemessen werden.
Integration mit dem eLearning-ModulDie Themen in Ihrer Security Policy stimmen mit den Ausbildungslektionen im eLearning-Modul überein.Größere Akzeptanz der Security Policy und bessere Motivation den Regeln zu folgen.
Installation auf einem ServerEs ist nur eine einzige Installation notwendig bei beliebig vielen Anwendern.Geringster Aufwand für Softwareinstallation und -pflege
BrowserbasiertEndanwender und Super-User brauchen keine Spezialsoftware. Die Sicherheitsdokumentation des Unternehmens ist für jeden leicht und jederzeit zugänglich.In Ihrem Unternehmen wird bessere Kenntnis der relevanten Sicherheitsdokumentation erreicht. Geringere Gesamtkosten.


zurück zur vorhergehenden Seite Seite drucken



Informationen
Freecall: 0800 ESC 0800