ISAT-X ist der perfekte Begleiter für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Es unterstützt die Anwender bei der strukturierten Arbeitsweise und bietet vielfältige Funktionen, um wiederkehrende Aufgaben effizient zu erledigen. Mit der übersichtlichen Benutzeroberfläche wird die Einarbeitung in die Materie stark erleichtert. ISAT-X enthält Workflow-Funktionen, so dass Gap- oder Risikoanalysen prozessunterstützt und systematisch durchgeführt werden können. Einer der Vorteile ist die Automatisierung von Auswertungen und Berichterstellung.

Weitere Vorteile sind:

• Führen des Anlageninventars mit allen erforderlichen Merkmalen sowie der Bewertung und Klassifizierung.
• Unterstützung von der Planung über die Durchführung bis zum Abschluss bei der Umsetzung von Audit- und Selbstbewertungsprozessen.
• Importieren von Kontrollkatalogen wie ISO 27001, ISO 27002, NIST oder BSI als Grundlage für die Erstellung von Prüfchecklisten oder Interview-Fragebögen.
• Durchführung von Bewertungen des Zustands des ISMS oder technischer Aspekte unter Einbeziehung von Kontrollanforderungen, Bedrohungen oder Risiken, um Schwachstellen und Verbesserungsmaßnahmen zu ermitteln.
• Definition der Risikodarstellung und Erstellung von IT-Risikoanalysen sowie Konsolidierung von mehreren Risikoanalysen.
• Erstellung von Aufgaben und Zuweisung an die für die Kontrolle zuständigen Stellen zur Überwachung der noch nicht abgeschlossenen Massnahmen.
• Individuelle und aggregierte Berichte für das Management oder für IT-Experten.
• Reibungslose Integration mit Microsoft Office-Tools (Import und Export).

Die Compliance Anforderungen an die Unternehmungen steigen jährlich. Um die Vorgaben einzuhalten, müssen diese nachvollziehbar überprüft und bestätigt werden. ISAT-X ermöglicht eine einfache Erfassung und eine geführte Beurteilung der Compliance-Checklisten. Mit dem Reporting werden die Resultate übersichtlich dargestellt, auf Wunsch inklusive Aussagen zur Entwicklung. Die Arbeitsersparnis erhöht sich bei sich wiederholenden Compliance-Checks, da diese ohne Aufwand dupliziert und den aktuellen Verhältnissen angepasst werden können. ISAT-X ist zur Verwaltung diverser Checklisten ausgelegt und schafft so eine bessere Übersicht. Erkannte Mängel können als Aufträge erfasst und den zuständigen Personen zur Erledigung zugeteilt werden. Die Auftragsverwaltung zeigt die offenen Pendenzen und fälligen Terminen.

Weitere nützliche Funktionen:

• Verwaltung von beliebig vielen Compliance Katalogen
• Automatisierter Import der Kataloge ab einer speziell formatierten Excel Tabelle
• Word-Vorlagen erlauben einen hohen automatisierungsgrad beim Reporting.
• Diverse Auswerte Möglichkeiten, einzelne Checklisten, mehrere Checklisten, usw.
• Verwaltung der erkannten Mängel inkl. Tracking der Nachbesserungen
• Übernahme früherer Feststellungen für eine erneute Überprüfung, Übernahme auch nach Kataloganpassungen möglich

ISAT-X hilft, aktuelle Bedrohungen strukturiert zu erfassen und daraus relevante Risiken für Ihre Unternehmung abzuleiten. Mit Hilfe von dokumentierbaren Risikoszenarien können Risiken nachvollziehbar hergeleitet und identifiziert werden.

Die Risiken können anschliessend analysiert und mittels definierbarer Kriterien bewertet werden. Nicht akzeptable Risiken sind erkennbar, und wirkungsvolle Massnahmen werden auf Basis anerkannter Standards vorgeschlagen. Massnahmen und Risiken können verknüpft werden.

Vorteile:

• Anlehnung an anerkannte Standards (insb. ISO27001/2)
• Bereitgestellte Gefahrenkataloge zur Bildung von Risikoszenarien
• Frei definierbare Kriterien zur Risikobewertung
• Erfassbare Kataloge zur Risiko-Behandlung
• Automatisiertes, managementgerechtes Reporting

Da Unternehmungen heutzutage sehr dynamischen Cyberrisiken ausgesetzt sind stellt sich die Herausforderung, das Sicherheitsdispositiv laufend neu auszurichten. Am besten begegnet man also den Bedrohungen, indem ein kontinuierlicher Verbesserungsprozess, also ein KVP, etabliert wird. Mit einem Informationssicherheits-Management System (ISMS) wird genau dieses Ziel verfolgt.

ISAT-X hilft Ihnen dabei, dieses Ziel der kontinuierlichen Verbesserung effizient zu verfolgen, indem es hilft, die regelmässige Beurteilung von Cyberrisiken vorzunehmen. Nach einer initialen Erfassung der zu beurteilenden Werte, Risikokataloge, Kriterien zur Bewertung und Behandlungsmöglichkeiten, können sehr rasch strukturierte Risikoanalysen in Bezug auf Cyberrisiken erstellt werden.

Das Etablieren eines solchen kontinuierlichen Verbesserungsprozesses in Ihrem Unternehmen wird etabliert, indem ISAT-X an entscheidenden Stellen die Arbeit erleichtert. ISAT-X hilft bei…

• der Ermittlung von Schwachstellen, indem es das einfache Erstellen von Checklisten ermöglicht, mit welchen der Zustand von etablierten Sicherheitsmassnahmen erhoben und Abweichungen effizient erfasst werden können.
• Zielgerichtete Massnahmen zur Reduktion von Cyberrisiken auf Basis von bewährten Standards vorzuschlagen.
• das Erfassen und das Nachverfolgen von Aufgaben ermöglicht, um gefundene Schwächen termingereicht zu schliessen.
• dem Reporting des aktuellen Sicherheitszustands und identifizierter Cyberrisiken, um das Sicherheitsdispositiv neu auszurichten und dem Management des Unternehmens die aktuelle Risikolage aufzuzeigen.

ISAT-X bietet komfortable Funktionen, mit denen einmal vorbereitete Reviews kopiert und feingranular zur weiteren Verwendung konfiguriert werden können. Auf diese Weise werden repetitive Aufgaben beschleunigt. Controlling verlangt systematische Vergleichbarkeit von Reviews. Mit ISAT-X sind verschiedene Vergleichsmöglichkeiten zwischen Checklisten möglich. Dadurch, und durch eine Vielzahl von Rapporten, vereinfacht sich das Reporting.

In den Rapporten sind sowohl Details aufgeführt, also Reviewtexte, Beziehungen zwischen Kontrollen und Risiken, Beurteilungen, als auch konsolidierende Darstellungen. Die gesteigerte Effizienz ermöglicht den Blick aufs Ganze mit Fokussierung aufs Wesentliche.

Weitere nützliche Funktionen:

• Rapporte in Word, Excel und HTML
• Verschiedene Kopiermöglichkeiten von Checklisten
• Konsolidierungsmöglichkeiten von Kontrollen unter Berücksichtigung der Risikobeziehungen
• Vergleichsmöglichkeiten zwischen Checklisten