| Eigenschaft | Vorteil | Ergebnis |
| Eingebaute Vorlage | Es ist einfach, eine Security Policy von Grund auf zu erstellen. Die Vorlagen geben einen guten Ausgangspunkt und können dem eigenen Bedarf flexibel angepasst werden. | Geringe Kosten bei Erstellung einer zweckmäßigen maßgeschneiderten Security Policy. Schnelle Erstellung und Aktualisierung von Security Policy und Regeln. |
| Hierarchisch | Deutliche Struktur mit drei Ebenen:- Übergeordnete Ziele und Strategie (warum haben wir eine Security Policy?)
- spezifische Regeln (was ist vorgeschrieben oder erlaubt, was nicht?)
- konkreten Verfahrensmaßnahmen (wie machen wir es?)
| Besserer Überblick über Informationssicherheit - bessere Implementation. Politik und Regeln hängen mit den Verfahrensmaßnahmen zusammen. Das komplette Sicherheitssystem wird durchschaubar gemacht. |
| Objekt-basiert | Es ist einfach, einzelne Objekte der Entwicklung des Unternehmens und der Sicherheitslage anzupassen. | Eine stets aktuelle Security Policy ist die Grundlage für das ausgewoge richtige Niveau der Informationssicherheit. |
| Inhalt der Objekte wird mitgeliefert | Es ist leicht aus den vorhandenen Bausteinen die jeweils passenden Objekte auszuwählen und dem eigenen Bedarf anzupassen. | Geringerer Arbeitsaufwand für Erstellung, weniger Kosten für Pflege und Aktualisierung. |
| Stuktur und Inhalt entspricht anerkannten Standards. | Ihre mit dem ISO-Tool erstellte Security Policy entspricht international anerkannten Standards (ISO 27001, ISO 27002 (ehemals ISO 17799 und BS 7799). Es ist einfach, evtl. vorhandene Politik und Regeln einzubauen. | Bekannte Struktur und anerkannter Inhalt bedeuten, dass andere - z.B. Wirtschaftsprüfer, Kunden, Partner - leichter Ihre Informationssicherheit nachprüfen können. |
| Redigierbarer Inhalt | Sie können den Inhalt und die Strukturen beliebig bearbeiten. Neue Objekte, Kategorien und Unterkategorien können einfach hinzugefügt werden. | Vollständige Anpassung an Ihren Bedarf. |
| Mehrsprachigkeit des Inhalts und des Endanwender-Interfaces. | International operierende Unternehmen können so leicht alle Mitarbeiter informieren. Wenn Standardobjekte in einer Sprache ausgewählt werden, werden automatisch die entsprechenden Objekte in den anderen Sprachen mitgewählt. | Einsparung von Übersetzungen, geringere Kosten für Pflege, bessere Kommunikation für Endanwender. Besser informierte Mitarbeiter, die besser für Sicherheit sorgen. |
| Zielgruppenorientierung | Der Inhalt wird auf die verschiedenen Gruppen von Mitarbeitern zugeschnitten, für "einfache" Endanwender, die IT-Abteilung, Telearbeiter usw. Die Anwender brauchen nicht Regeln zu lesen und Verfahren zu lernen, die nicht mit ihren Arbeitsaufgaben zusammenhängen. | Einsparungen von Personalkosten, gleichzeitig bessere Kenntnis der relevanten Regeln und Verfahren. Weniger Rückfragen. |
| PDF-Format ünterstützt | Die Security Policy kann in drucker- und mailfreundlichem Format ausgegeben werden (auch zielgruppenorientiert). | So ist es leicht die Security Policy zu externen Partnern zu kommunizieren. |
| Integration mit dem Awareness-Modul | Die Objekte aus der Security Policy werden direkt in Awareness-Tests und Analysen verwendet. | Bessere Kenntnis der Regeln. Kein Aufwand für die Erstellung von Tests. Das Sicherheitswissen kann gemessen werden. |
| Integration mit dem eLearning-Modul | Die Themen in Ihrer Security Policy stimmen mit den Ausbildungslektionen im eLearning-Modul überein. | Größere Akzeptanz der Security Policy und bessere Motivation den Regeln zu folgen. |
| Installation auf einem Server | Es ist nur eine einzige Installation notwendig bei beliebig vielen Anwendern. | Geringster Aufwand für Softwareinstallation und -pflege |
| Browserbasiert | Endanwender und Super-User brauchen keine Spezialsoftware. Die Sicherheitsdokumentation des Unternehmens ist für jeden leicht und jederzeit zugänglich. | In Ihrem Unternehmen wird bessere Kenntnis der relevanten Sicherheitsdokumentation erreicht. Geringere Gesamtkosten. |
