ISAT-X wurde für die Unterstützung des Information Security Management Systems (ISMS) entwickelt. Die Applikation ermöglicht, vielfältige Managementobjekte effizient, komfortabel und erfolgreich zu verwalten. Der administrative Aufwand wird auf ein Minimum reduziert. ISAT-X bildet den roten Faden für das ISMS.

Mit ISAT-X können Risikoanalysen und Grundschutzanalysen einfach durchgeführt werden. Der Workflow führt den Anwendenden schrittweise durch das Verfahren.

Die Basis bilden Internationale Normen wie zum Bespiel ISO 27001 ISMS oder ISO 27002 Code of Practice, sowie die Vorgaben von NIST (USA) oder BSI (Deutschland) stehen zur Verfügung. Unternehmensspezifische Kataloge können problemlos eingebunden werden.

Über Checklisten werden die Risiken resp. die Kontrollpunkte beurteilt und bewertet. Ebenfalls können Evidenzen zur Beweissicherung erfasst werden.

Die Behebung von Schwachstellen wird formuliert, terminiert und einem Verantwortlichen zugeordnet. In der Auftragsliste werden diese Nachbesserungen zusammengefasst und können zur Überwachung einfach verfolgt werden.

Über eine Vielzahl von individualisierbaren Vorlagen kann bedarfsgerecht rapportiert werden. Ein Transfer in andere Tools erfolgt über eine Excelausgabe.

Diverse effizienzsteigernde Funktionen sind implementiert, wie zum Beispiel die Konsolidierung von mehreren Checklisten.

ISAT-X bietet optional die Möglichkeit, Assets zu verwalten und in die Gestaltung der Managementobjekte einzubeziehen.

Für den internationalen Einsatz spricht ISAT-X Deutsch und Englisch.

ISAT-X ist das ideale Werkzeug zur professionellen Unterstützung eines effizient geführten Informationssicherheitsmanagement.

• Intuitive Benutzerführung durch modern gestaltete Benutzeroberfläche in Deutsch und English
  (weitere Sprachen möglich)
• ISO 27001, ISO 27002, ISO 27017, ISO 22301 integriert, Deutsch und Englisch
• Mit Massnahmen verknüpfte Gefahrenliste des BSI G0 (Erfahrungswerte als Vorschlag)
• NIST Cybersecurity Framework
• IKT-Minimalstandard BWL
• Datenschutzgesetz
• Individuell erweiterbarer Massnahmenkatalog
• Matrix zur Darstellung von Abhängigkeiten zwischen Geschäftsprozessen, Anwendungen, Systemen und Netzen
• Klassifikation von Checklisten
• Checklisten geführte Interviews
• Integriertes Risikomanagement
• Risikoanalyse
• Top Level Approach, zur Ermittlung der für das Unternehmen relevanten Gefahren
• Auftragsliste mit verschiedenen Sortierkriterien
• Aussagekräftige und flexible Reporting-Funktionen
• Gesetzeskonforme Verwaltung der Sammlungen mit Personendaten
• Praxiserprobte Einbettung in den Informationssicherheitsprozess

ISAT-X ist äusserst flexibel aufgebaut und kann beliebige Kontrollkataloge verwalten. Die vorhandenen Kataloge können individuell angepasst werden und mit eigenen Katalogen z.B. aus dem Controlling erweitert werden.

Zur Erfüllung der Anforderungen des Bundesgesetzes über den Datenschutz sind einige weitergehende Massnahmen, Klassierungen und Auswertungen erforderlich. Die relevanten Gesetzesartikel sind im Katalog aufgeführt und unterstützen Sie im Erreichen der Gesetzeskonformität.

ISAT-X ist eine ASP.NET Webanwendung. Sie kann installiert werden:

• lokal auf einem Windows-Rechner
• lokal in einem Windows-Image
• in einer Intranet Serverumgebung, sichtbar unter einer IP oder URL
• Beim Betrieb von ISAT-X kommen folgende Technologien/Frameworks zum Einsatz:
  - Microsoft Internet Information Service IIS
  - ASP.NET
  - OWIN, Entity Framework, Identity
  - HTML, CSS, JavaScript, Libraries wie jQuery
  - http/https POST, GET; mit Fileupload und Download
  - SQL Server Express mit SQL Authentication

• Speicherplatzbedarf: Empfohlen: mindestens 10GB freier Harddiskplatz
  - 6GB freier Harddiskplatz zur Installation von SQL Server Express
  - < 1GB freier Harddiskplatz zur Installation von ISAT-X
• RAM: Minimum 4GB
• Windows minimales Betriebssystem:
  - Server-Edition: Mindestens Windows Server 2008. Benötigt Update .NET 3.5 SP-1.
  - Workstation-Edition: Ab Windows 7 ist möglich, benötigt Update .NET 3.5 SP-1.
• Idealerweise Windows 10 64 Bit.
• Systemsoftware:
  - .NET 4.8
  - IIS Version 7
• Anwendung:
  - Edge, Chrome, Mozilla jeweils neuste Version
• Berechtigungen zur Installation SQL Server Express (Local Security Policy):
  - Back up files and directories
  - Debug programs
  - Manage auditing and security log

Der IIS ist in jedem Windows vorhanden, muss jedoch aktiviert werden. Dies erfolgt ohne zusätzliche Installationsdateien. Siehe dazu Kapitel 6.

Empfohlen Stand 2022: Windows 10, Windows 11 oder Windows Server 2019, 64 Bit; 20GB HD; 8GB RAM

Abwärtskompatibilität: Betrieb unter Windows Server 2012 mit SQL Server 2008 möglich