Was ist ISAT-X  

ISAT-X ist die perfekte Unterstützung des Information Security Managements Process. Die Applikation ermöglicht, vielfältige Managementobjekte effizient, komfortabel und erfolgreich zu verwalten. Der administrative Aufwand wird auf das absolut nötige Minimum reduziert.

 

ISAT-X fasst sicherheitsrelevante Anwendungen, Systeme, Informationen und Geschäftsprozesse zu Checklisten zusammen. Für diese kann der Schutzbedarf detailliert angegeben werden. Entsprechend dieser Angabe zieht ISAT-X konkrete Sicherheitsmassnahmen zur Checkliste hinzu. Zur Verfügung stehen Massnahmen aus dem Code of Praxis ISO 27002 und Information Security Management System ISO 27001. Unternehmensspezifische Kataloge, wie zum Beispiel Vorgaben aus dem Internen Kontroll System, können ebenfalls erfasst werden. Mit Interviews, Stichproben (sogenannte Bodenproben) wird der Umsetzungsgrad dieser Massnahmen ermittelt und im Tool erfasst. Mit der Auftragsliste steht ein Werkzeug zur Arbeitsplannung zur Verfügung. Damit kann der Vollzug der Nachbesserungen überwacht werden.

 

ISAT-X verfügt auch über einen risikobasiertes Modul. Mittels eines Gefährdungskatalogs G0 des BSI Bundesamts für Sicherheit in der Informationstechnik können Risiken abgeschätzt und durch entsprechende Massnahmen verhindert oder zumindest abgeschwächt werden.
Die neuste Version bietet eine weitere Funktion, den Top Level Approach. Dabei werden die für ein Unternehmen relevanten Massnahmen auf deren Umsetzung überprüft. Bei jeder ungenügenden Umsetzung werden die möglichen Gefahren ermittelt. Zum Schluss entsteht eine priorisierte Liste der Gefahrennennungen auf dessen Basis entsprechende Massnahmen entwickelt werden können.

 

Umfangreiche Reporting-Möglichkeiten stellen den aktuellen Zustand einfach interpretierbar dar.

 

ISAT-X ist das ideale Werkzeug um professionelle Unterstützung für ein effizient geführtes Informationssicherheitsmanagement zu bieten.


Features

• Intuitive Benutzerführung durch modern gestaltete Benutzeroberfläche in Deutsch und English (weitere Sprachen möglich)
• ISO 27001 & ISO 27002integriert, Deutsch und Englisch
• Mit Massnahmen verknüpfte Gefahrenliste des BSI G0 (Erfahrungswerte als Vorschlag)
• Datenschutzgesetz
• Individuell erweiterbarer Massnahmenkatalog
• Matrix zur Darstellung von Abhängigkeiten zwischen Geschäftsprozessen, Anwendungen, Systemen und Netzen
• Klassifikation von Checklisten
• Checklisten geführte Interviews
• Integriertes Risikomanagement
• Risikoanalyse
• Top Level Approach, zur Ermittlung der für das Unternehmen relevanten Gefahren
• Auftragsliste mit verschiedenen Sortierkriterien
• Aussagekräftige und flexible Reporting-Funktionen
• Gesetzeskonforme Verwaltung der Sammlungen mit Personendaten
• Praxiserprobte Einbettung in den Informationssicherheitsprozess

 

Flexibilität

ISAT-X ist äusserst flexibel aufgebaut und kann beliebige Kontrollkataloge verwalten. Die vorhandenen Kataloge können individuell angepasst werden und mit eigenen Katalogen z.B. aus dem Controlling erweitert werden.

 

Datenschutz

Zur Erfüllung der Anforderungen des Bundesgesetzes über den Datenschutz sind einige weitergehende Massnahmen, Klassierungen und Auswertungen erforderlich. Die relevanten Gesetzesartikel sind im Katalog aufgeführt und unterstützen Sie im Erreichen der Gesetzeskonformität.

 

Systemanforderungen

ISAT-X ist eine ASP.NET Webanwendung. Sie kann installiert werden:

  • lokal auf einem Windows-Rechner
  • lokal in einem Windows-Image
  • in einer Intranet Serverumgebung, sichtbar unter einer IP oder URL

Beim Betrieb von ISAT-X-6 kommen folgende Technologien/Frameworks zum Einsatz:

  • Microsoft Internet Information Service IIS
  • ASP.NET
  • OWIN, Entity Framework, Identity
  • HTML, CSS, JavaScript, Libraries wie jQuery
  • http/https POST, GET; mit Fileupload und Download
  • SQL Server Express mit SQL Authentication


Technische Voraussetzungen

  • Speicherplatzbedarf: Empfohlen: mindestens 10GB freier Harddiskplatz

     o 6GB freier Harddiskplatz zur Installation von SQL Server Express

     o <1GB freier Harddiskplatz zur Installation von ISAT-X

  • RAM: Minimum 4GB
  • Windows Betriebssystem:

     o Server-Edition: Mindestens Windows Server 2008. Benötigt Update .NET 3.5 SP-1.

     o Workstation-Edition: Ab Windows 7 ist möglich, benötigt Update .NET 3.5 SP-1.
        Idealerweise Windows 10 64 Bit.

  • Systemsoftware:

     o  .NET 4.5.  

     o  IIS Version 7

  • Anwendung:

     o  Edge, Chrome, Mozilla, IE 11 im Kompatibilitätsmodus IE11

  • Berechtigungen zur Installation SQL Server Express (Local Security Policy):

     o  Back up files and directories

     o  Debug programs

     o  Manage auditing and security log


Der IIS ist in jedem Windows vorhanden, muss jedoch aktiviert werden. Dies erfolgt ohne zusätzliche Installationsdateien. Siehe dazu Kapitel 6.

Empfohlen aktuell: Windows 10 oder Windows Server 2016, 64 Bit; 20GB HD frei; 8GB RAM

.NET 4.5 ist nur eine Minimalangabe. 4, 4.5, 4.5.1 sind End-of-Life. Verwenden Sie entsprechend Ihren Möglichkeiten 4.6 oder 4.5.2 oder eine sonstige Version, für die Microsoft noch Support gewährt.