SlideShare ist ein Scribd-Unternehmen logo

DB_QSEC_Produktvergleich_2015-08-24_web

E
Ellen Wuepper
1 von 14
Downloaden Sie, um offline zu lesen
Quality Security by [Q] SEC Methods [Q] SEC Easy Express [Q] SEC-Suite Enterprise Edition [Q] SEC-Suite IT GRC Edition [Q] SEC Produktvergleich WMC bietet Ihnen drei Lösungen für Ihre IT Governance, Risk und Compliance Themen: Vergleichen Sie die Leistungsmerkmale der QSEC Produkte in unserem Produktüberblick und wählen Sie das Ihren Anforderungen entsprechende Paket aus. Wir beraten Sie gerne oder machen Ihnen ein Angebot: +49 40 650336-0 für Ihren ISMS-Einstieg für Ihr ganzheitliches und nachhaltiges Information Security Management für Ihr ganzheitliches und nachhaltiges IT Governance, Risk und Compliance Management Ab Version 5.1
Weitere Informationen: +49 40 650336-02 Modul Compliance Management Ermitteln und verbessern Sie den Compliance Status Ihres Unternehmens. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern - Selfassessment / Ermittlung des Compliance-Status nach PDCA: - Bewerten und kommentieren von PDCA-Status und Reifegraden der Controls - Bewerten und Kommentieren der Fragen ü ü ü Planung von Selfassessments für Untersuchungsbereiche und Fragenkataloge, systemgesteuertes Starten von Selfassessments und Aktualisierung der Wiedervorlagen û ü ü Erstellung und Verknüpfung von Maßnahmen zur Verbesserung der Compliance - direkt zu Controls und Fragen mit Verantwortungszuweisung ü ü ü Verknüpfung mit Objekten aus anderen Modulen (z. B. Dokumente, weitere Normen) ü ü ü Informieren und Sichten Übersicht über den Compliance Status ü ü ü Soll-Ist-Vergleich der Control-Reifegrade ü ü ü Erinnerungsfunktion für Fragen-/ Control-Bearbeitung im System und per E-Mail ü* nicht per E-Mail ü ü QSEC HIGH- LIGHT Methode nach ISO/IEC 27001/27002 und PDCA integriert! ü ü ü Fragenkatalog nach ISO/IEC 27001/27002 bereits integriert! ü ü ü Fragenkatalog nach Bundesdatenschutzgesetz bereits integriert! û ü ü Weitere Normen/ eigene Fragekataloge integrierbar (optional, siehe folgende Seiten)! û ü ü Maßnahmenvorschläge zu Controls 27001 bereits integriert! û ü ü zusätzliche Fragenerläuterungen, individuell mit dem Administrations- Tool erfassbar û ü ü Abbildung von Key Performance Indikatoren (Reifegrad Scope gesamt und je Control, Verbesserungsmaßnahmen und Kosten) ü* eingeschränkt ü ü
Quality Security by [Q] SEC Methods 3 Modul IT Risk Management Ermitteln Sie den Risikostatus Ihrer Assetgruppen. Bewerten Sie die Effektivität Ihrer Maßnahmen. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Risikobewertung der Assetgruppen nach ISO/IEC 27005: - über Bewertung der Kriterien Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität, Wiederbeschaffungskosten (anpassbar) ü ü ü - über Bedrohungs- und Schwachstellenlisten inkl. der möglichen Kombinationen; Basis- der Detailbewertung der Assetgruppen aufgrund der aus den Geschäftsprozessen und Informationen geerbten Kritikalität ü ü ü - Angabe des Risikowertes in € ü ü ü - Angabe der Risikostufe (A-D) aufgrund der individuell einstellbaren Werte - Angabe der Netto-Risikostufe nach Umsetzung der Maßnahmen ü ü ü weitere Attribute individuell erfassbar (Checkboxen, Textfelder, Drop-Down-Felder, Auswahlfelder) û ü ü Anlegen von Bewertungsvorlagen für Assetgruppen û ü ü Planung von Riskassessments für Untersuchungsbereiche und Assetgruppen, systemgesteuertes Starten von Riskassessments und Aktualisierung der Wiedervorlagen û ü ü Generierung von Maßnahmen mit Angabe der Schwachstellenreduzierung direkt aus den Assetgruppen heraus ü ü ü Generierung von Maßnahmen mit Angabe der Schwachstellenreduzierung direkt aus den Spitzenrisiken heraus û ü ü Risikobewertung von Maßnahmen: - Kosteneffektivität - gesetzlich vorgeschrieben - Risikoakzeptanzpapier mit Exportfunktion in den Formaten DOC, PDF ü ü ü Informieren und Sichten Übersicht über vorbereitende Aktivitäten und Riskassessment-Aktivitäten ü ü ü Detaillierte Statusübersicht über die Assetgruppen-Bewertung ü ü ü Detaillierte Statusübersicht über die Maßnahmen-Bewertung ü ü ü Übersicht über die Spitzenrisiken (Filterfunktion) û ü ü QSEC HIGH- LIGHT Methode nach ISO/IEC 27005 integriert! ü ü ü Best Practice Schwachstellen- und Bedrohungskataloge bereits hinterlegt! ü ü ü Individuelle Schwachstellen- und Bedrohungskataloge hinterlegbar (optional)! û ü ü Maßnahmenvorschläge zu erkannten Risiken bereits hinterlegt! û ü ü Musterdokument zur Methode des IT-Risikomanagements auf Basis ISO/IEC 27005 ü ü ü NEU! NEU!
Weitere Informationen: +49 40 650336-04 Risiko-Assessmentverwaltung û ü ü Schwachstellen- und Bedrohungserläuterungen über Information-Icons einblendbar, individuell mit dem Administrations-Tool erfassbar û ü ü Abbildung von Key Performance Indikatoren (Anzahl Risiken gesamt und je Assetgruppe, Anzahl Risikoakzeptanzen, Risikobearbeitungskosten) ü* eingeschränkt ü ü Modul Security Incident Management Erfassen Sie Incidents, definieren Sie Sicherheitsziele und ergreifen Sie gezielte Maßnahmen bei Security Incidents. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Erfassung von Incidents: - Kategorien, Schadensarten - Bewertung von Schweregrad, Schadensklasse - Erfassung des Sicherheitsziels - Bemerkungsfelder - Zuweisung zu Verantwortlichen und betroffenen Mitarbeitern/Assetgruppen - mit Erfassung der geplanten/Berechnung tatsächliche Dauer - Verbindung der Incidents mit den Bedrohungen und Schwachstellen û ü ü - weitere Attribute individuell erfassbar (Checkboxen, Textfelder, Drop-Down-Felder, Auswahlfelder) û ü ü Verknüpfung mit Objekten aus anderen Modulen (z. B. Maßnahmen) û ü ü Informieren und Sichten Statusüberblick über laufende und abgeschlossene Incidents mit Kategorisierung, Schweregradbewertung, Schadensklassenbewertung, Verantwortlichen und Wiedervorlagedatum û ü ü Überblick über Spitzen-Incidents, ihre Häufigkeit und betroffene Assetgruppen û ü ü QSEC HIGH- LIGHT Best Practice Incident-Kategorien bereits hinterlegt! û ü ü Bearbeitungslaufzeiterfassung Plan/Ist Abbildung von Key Performance Indikatoren (Anzahl Security Incidents in einem Zeitraum, betroffene Assetgruppen, betroffene Geschäftsprozesse) û ü ü
Quality Security by [Q] SEC Methods 5 *) RTO: Recovery Time Objective RPO: Recovery Point Objective MTPD: Maximum Tolerable Period of Disruption Modul Business Continuity Management Analysieren Sie Ihre Geschäftsprozesse und die Auswirkungen von Ausfällen. Erfassen Sie Gegenmaßnahmen. Hinterlegen Sie die zugehörige Notfallmanagement-Dokumentation. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Business Impact Analyse von Prozessen: - Erfassen der regulatorischen, vertraglichen oder technischen Prozessvorgaben (MTPD, RPO, RTO*) mit Wiedervorlagedatum und Kommentarmöglichkeiten - Bewerten von Impacts/ Auswirkungen auf die Prozesse (finanziell, Reputation, Steuerung, rechtlich), Kategorien anpassbar - Ermitteln der Prozesskritikalität und Vorgaben für die sie unterstützenden Assetgruppen û û ü Erfassen von Maßnahmen für Assetgruppen zur Gap-Reduzierung direkt aus der BIA Gap-Analyse heraus û û ü BCM: Zuweisen von Notfallplänen zu Geschäftsprozessen und Erfassen von zugehörigen Tests û û ü BCM: Zuweisen von IT-Notfallplänen, Betriebshandbüchern, Wiederanlaufplänen zu Assetgruppen und Erfassen von zugehörigen Tests û û ü Informieren und Sichten Übersicht über Impact bewertete Prozesse mit Status, Prozessklassen, Kritikalität, Verantwortlichen und Wiedervorlagedatum û û ü Überblick auf resultierende Impacts/ Auswirkungen pro Prozess û û ü Impact Gap-Analyse der Assetgruppen: - Übersicht über RTO-Soll / RTO-Ist der Assetgruppen und des ermittelten Gaps sowie der zugehörigen Prozessbewertungen - Übersicht über Maßnahmen für Gaps û û ü QSEC HIGH- LIGHT Business Impact Zeit- und Werteskalen anpassbar - unternehmensindividuelle Konfiguration der BIA möglich! û û ü Musterdokument zur Methode des BCM/BIA-Managements inklusive! û û ü Abbildung von Key Performance Indikatoren (Anzahl kritische Geschäftsprozesse, Anzahl Assetgruppen mit Soll/Ist SLA´s, kritische Geschäftsprozesse ohne/mit Notfallplänen, kritische Assetgruppen ohne/mit IT-Notfallplänen, Betriebshandbüchern, Wiederanlaufplänen) û û ü
Weitere Informationen: +49 40 650336-06 Modul Reporting / Dashboard Generieren Sie alle benötigten Arbeits- und Managementberichte. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Informieren und Sichten Standard Reports: Arbeits- und Managementberichte mit administrierbarer Zugriffskontrolle, z. B. Status Compliance Management, Reifegrade im Vergleich von Stichtagen, SoA Bericht ü ü ü Export von Reports (z. B. in MS Word, MS Excel, PDF) ü ü ü QSEC HIGH- LIGHT Individuelle Reports möglich (optional)! ü ü ü Verfahrensbericht nach dem BDSG je Geschäftsprozess û ü ü Dashboardgrafiken individuell den Rollen zuordbar û ü ü Modul Maßnahmen Management Verwalten Sie die Compliance-, IT Risk-, Security Incident- und Business Continuity- Maßnahmen in Ihrem Unternehmen. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Erstellen, Bearbeiten, Verknüpfen, Klonen, Zusammenführen von Maßnahmen unter Angabe von - Ziel- und Wiedervorlage-Daten (mit Erinnerungsfunktion) - Umsetzungsstatus - Kosten - Anforderungsarten - Verantwortlichkeiten - Verknüpfungen mit Objekten in den übrigen Modulen (z. B. Dokumente) ü* nicht per E-Mail ü ü Manuell auslösbare E-Mail-Aufforderung zur Maßnahmen- Aktualisierung an den Verantwortlichen (Status anfordern) û ü ü weitere individuelle Attribute erfassbar (Checkboxen, Textfelder, Drop-Down-Felder, Auswahlfelder) û ü ü Angabe von Reifegradverbesserungen von verbundenen Controls û ü ü Angabe von Schwachstellenverbesserungen (Risikoreduzierung) von verbundenen Schwachstellen û ü ü Informieren und Sichten Benutzerindividuelle Maßnahmen-Übersicht (Filterfunktion): - über laufende, fällige, abgeschlossene, abgebrochene oder durch Risikoakzeptanz nicht durchzuführende Maßnahmen - über Zieldatum, Status, Priorität, Wiedervorlage und Verantwortlichkeiten zu den Maßnahmen ü ü ü QSEC HIGH- LIGHT - Maßnahmen bei Abwesenheit übertragbar an Stellvertreter, Nachfolgeregelung û ü ü - Abbildung von Key Performance Indikatoren (Anzahl Maßnahmen je Mitarbeiter, nach Status, nach Kosten, nach Wiedervorlage) ü* eingeschränkt ü ü NEU! NEU!
Quality Security by [Q] SEC Methods 7 Modul Document Management Verwalten Sie Ihre IT- und Informationssicherheitsdokumente innerhalb und außerhalb von QSEC. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern individuell anlegbare Ordnerstruktur ü ü ü alle gängigen Dateitypen und Links auf externe Systeme hinterlegbar ü ü ü ausführliche Metadaten zu jedem Dokument hinterlegbar ü ü ü Zuweisen von Zugriffsrechten pro Dokument ü ü ü Verknüpfen mit Objekten aus den übrigen Modulen (z. B. Maßnahmen) ü ü ü Versionierung je Dokument einstellbar ü ü ü Erinnerungsfunktion im System und per E-Mail ü* nicht per E-Mail ü ü Intelligente Suchfunktion in Dateinamen und Beschreibung ü ü ü Informieren und Sichten Übersicht über Version, Uploader, Upload-Datum, Größe, Verantwort- lichen, Wiedervorlage, Bearbeitungsstatus, Klassifizierung und Inhaltstyp ü ü ü QSEC HIGH- LIGHT ISM-Musterdokumente/ Inhaltsübersichten hinterlegt! û ü ü Bereitstellung aller Dokumente zum Download möglich (.zip) ü ü ü Abbildung von Key Performance Indikatoren (Anzahl Dokumente mit Bearbeitungsstatus, Dokumentenart, je Verantwortlicher) ü* eingeschränkt ü ü
Weitere Informationen: +49 40 650336-08 Information Assets Legen Sie den Grundstein für die Nutzung des IS-Risikomanagements: erfassen Sie die Information Assets (Geschäftsprozesse, Informationen, Assets) Ihres Unternehmens(bereiches). [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition - Geschäftsprozesse mit Prozessownern - Informationen mit Verantwortlichen - Assetgruppen mit Verantwortlichen ü* eingeschränkt ü ü Erfassung von weiteren individuelle Attributen bei - Geschäftsprozessen - Informationen - Assetgruppen ü ü ü Kritikalitätsbewertung der Geschäftsprozesse auf der Basis der verknüpften Informationen und der Einstufung der Attribute Vertraulichkeit, Verfügbarkeit, Integrität etc.) ü ü ü Einstufung der Assetgruppen nach Security Level - Bewertung der Vertraulichkeit und Integrität von Informationen - Motivationsbewertung - Empfehlungsprozess duch ISO - Bestätigungsprozess(Mail/Online) durch Geschäftsführer û ü ü Geschäftsprozessmusterliste mit SAP-Musterprozesse û ü ü Informationsmusterliste mit 1.500 Informationsobjekten û ü ü Informieren und Sichten Überblick über die erfassten Information Assets ü ü ü QSEC HIGH- LIGHT Abbildung von Key Performance Indikatoren (Anzahl Geschäfts- prozesse nach Kritikalität, Anzahl kritische Informationen, Anzahl kritische Assetgruppen, Anzahl Maßnahmen nach Status) ü* eingeschränkt ü ü Stammdaten Legen Sie den Grundstein für die Nutzung des ISMS: erfassen Sie die Stammdaten Ihres Unternehmens(bereiches). [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition - Geschäfts-/Organisationseinheiten - Untersuchungsbereiche - Standorte - Mitarbeiter, Teams - Mitarbeiter-Rollen ü* eingeschränkt ü ü Erfassung von weiteren individuellen Attributen bei - Geschäftsprozessen - Informationen - Assetgruppen ü ü ü Vertretungsregelung für Mitarbeiter mit Angabe „von - bis“ û ü ü Nachfolgeregelung für Mitarbeiter mit Übertragung aller Zuständigkeiten und Aktivitäten û ü ü NEU!
Quality Security by [Q] SEC Methods 9 [Q] SEC - integrierte Software, Methodik und Best Practice nach internationalen Standards! Informieren und Sichten Überblick über die erfassten Stammdaten ü ü ü QSEC HIGH- LIGHT Abbildung von Key Performance Indikatoren (ISO je Geschäfts-/Organisationseinheit, Anzahl Mitarbeiter je ISO) ü* eingeschränkt ü ü Usability QSEC bietet eine einfache Benutzerführung für Anwender und Experten. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Anwendermodus für "nicht Experten" mit Kacheldesign ü ü ü Expertenmodus zur Steuerung der ISMS-Anforderungen und Verwaltung ü ü ü Wizards für Anwenderprozessworkflows (ab Version 5.1) - Berechtigungs-Wizard - Securitycheck-Wizard (Security-Stresstest) - Interview-Wizard (Bestimmung von Geschäftsprozessen, Informations- und Assetbewertungen) - individuelle Wizards für Workflows ü ü ü Erfassung von fehlenden Elementen innerhalb der Formulare (Fenstertechnik) ü ü ü Suchfunktion über alle Module ü ü ü Fragen & Antworten mit Administrationsbenachrichtigung ü ü ü Bestätigungsworkflows für Freigabeprozesse für Security Level û ü ü Maßnahmenschnellerfassung auf der Übersichtsseite ü ü ü Basisfunktionen QSEC bietet Ihnen nachfolgende Basisfunktionen. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Ausgeprägtes Berechtigungssystem (Benutzertyp-, Benutzerrollen- und Organisationsberechtigungen) ü ü ü Benutzerverwaltung ü ü ü Historisierung ü ü ü Online-Hilfefunktion ü ü ü NEU!
Weitere Informationen: +49 40 650336-010 [Q] SEC - flexibel anpass- und erweiterbar an Ihre individuellen Bedürfnisse! Technik Für den QSEC-Betrieb gelten nachfolgende technische Voraussetzungen. QSEC ist eine Websolution – keine Softwareinstallation auf dem Client! [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition - Web-Front-End für mehrsprachigen, unternehmensweiten Zugang zur Software, Internet Explorer ab Version 8, Firefox, Safari usw. - aktuelle .NET-Technologie ü ü ü - Microsoft SQL Server® 2008 R2, Microsoft SQL Server® 2012 R2 - Windows Server 2008 R2, Windows Server 2012 R2 û ü ü - Microsoft SQL Server® 2008 R2 Express mit Advanced Services - Windows Server 2008 R2, Windows Server 2012 R2 ü û û Lizenzierung Lizenzieren Sie QSEC durch Kauf, Miete oder Software as a Service (SaaS). [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition QSEC Einzellizenz nach Unternehmensgröße einjährige Nutzungs- gebühr unternehmensgrößenabhängig QSEC Komplettlizenz nach Unternehmensgröße û unternehmensgrößenabhängig Power/ Super User max. 3 nach Lizensierung Action User max. 7 unbegrenzt Untersuchungsbereiche max. 1 nach Lizensierung Erweiterungsmöglichkeiten û ü Update und Support Für den QSEC-Betrieb gibt es die optimale Unterstützung. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Update einjährige Nutzungs- gebühr Softwarepflegevertrag Support Support- Service-Karten Softwarepflegevertrag und nach Vereinbarung
Quality Security by [Q] SEC Methods 11 Profitieren Sie von unserem IT- und Informationssicherheits-Know-how! QSEC Standard QSEC - mehr Leistung für Sie! [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Sprachen Sprache für Benutzeroberfläche und Normencontent: Deutsch (weitere Sprachen siehe Kapitel „QSEC Erweiterungen“) ü ü ü QSEC-Methode Norm ISO/IEC 27001/27002 inhaltlich und methodisch bereits integriert ü ü ü Methode nach ISO/IEC 27005 integriert ü ü ü Fragen- kataloge Fragenkatalog nach ISO/IEC 27001/27002 bereits integriert ü ü ü Fragenkatalog nach Bundesdatenschutzgesetz bereits integriert û ü ü Maßnahmen- vorschläge Maßnahmenvorschläge zu Controls 27001 bereits integriert û ü ü Maßnahmenvorschläge zu erkannten Risiken bereits integriert û ü ü Schwachstellen- und Bedro- hungskataloge Best Practice Schwachstellen- und Bedrohungskataloge bereits hinterlegt ü ü ü Incident- Kategorien Best Practice Incident-Kategorien bereits hinterlegt û ü ü Flexibilität Web-Anwendung mit zentraler Datenbank ü ü ü Customizing: Untersuchungsbereiche, Organisation, Prozesse, Skalenwerte, Kriterien, Logo uvm. ü ü ü Dokumen- tation Online-Hilfefunktion (Online-Benutzerhandbuch) ü ü ü Bedienungsleitfaden (in QSEC integrierte Prozesse) ü ü ü Musterdokument zur Methode des IT-Risikomanagements auf Basis ISO/IEC 27005 ü ü ü Musterdokument zur Methode des BCM/BIA-Managements û û ü
Weitere Informationen: +49 40 650336-012 QSEC Erweiterungen Sie haben die Wahl - profitieren Sie optional von den QSEC-Erweiterungsmöglichkeiten! [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Sprachen Sprache für Benutzeroberfläche und Normencontent: Englisch û ü ü Weitere Sprachen für Benutzeroberfläche und Normencontent auf Anfrage û ü ü Fragenkataloge Integrierbare Normen/ Fragekataloge: Qualitätsmanagement (ISO 9001) û ü ü Umweltmanagement (ISO 14001) û ü ü Payment Card Industry Data Security Standard (PCI DSS) û ü ü Service Management (ISO 20000) û ü ü Sarbanes Oxley Act (ohne Fragenkatalog) û ü ü Österreichisches Datenschutzgesetz û ü ü weitere Normen/eigene Fragekataloge auf Anfrage integrierbar û ü ü Schwachstellen- und Bedrohungs- kataloge Individuelle Schwachstellen- und Bedrohungskataloge hinterlegbar û ü ü Reports Individuelle Reports möglich (optional) ü ü ü QSEC Administra- tions-Tools Katalog-Erfassungs- und Pflegetool KEP-Tool û ü ü Konfigurationsadministrations-Tool û ü ü Schnittstellen Mailsystem û ü ü MS Active Directory (mit SSO Funktion) û ü ü Asset System Spider (Customizing erforderlich) û ü ü Incident Import aus Ticketsystem helpLine (Customizing erforderlich) û ü ü individuelle Schnittstellen integrierbar û ü ü
Quality Security by [Q] SEC Methods 13 Beratung und Schulung (optional) Wir liefern mehr als Software. Profitieren Sie von unserem Know-how. Beratungs- felder IT-Strategie und -Organisation Prozess- und Qualitätsoptimierung ISMS-Einführung IT-Risikomanagement Erstellen von Security Policies Penetrationstests Vulnerability Assessment Datenschutz Assetmanagement Lizenzmanagement Vertragsmanagement Business Impact Analyse Notfallplanung und Disaster Recovery Business Process Management Schulungen Individualschulungen QSEC Gruppenschulungen QSEC
WMC GmbH Zimmerstr. 1 DE-22085 Hamburg T: +49 40 650336-0 F: +49 40 650336-29 www.wmc-direkt.de grc-qsec.com info@wmc-direkt.de WMCGmbHAugust2015 TeleTrusT – Bundesverband IT-Sicherheit e.V. Regionalstelle Hamburg vertreten durch die WMC GmbH www.teletrust.de Mit den QSEC-Suiten ist WMC ein führender Anbieter integrierter Information Security Management Systeme und aus- gezeichnet mit dem Prädikat „IT-Security made in Germany“. Als Spezialist für Compliance und ganzheitliche Information Security und IT LifeCycle Management verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. QSEC unterstützt unsere Kunden im Compliance Management und Information Security Management nach internationalen Standards (ISO 27001, ISO 27005, ISO 20000, PCI DSS u.v.m.) bedienerfreundlich, methodisch und mit allen erforderlichen Leistungsmerkmalen. Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbe- werbs- und Imagevorteile im Informations- und Prozessmanagement. WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT – Bundesverband IT-Sicherheit e.V. Über WMC

Empfohlen

Εισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. Γλυφάδας
Εισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. ΓλυφάδαςΕισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. Γλυφάδας
Εισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. Γλυφάδας
Presbyteros Antonios Xrhstou
 
First Nations Elections Law - Oct.15
First Nations Elections Law - Oct.15First Nations Elections Law - Oct.15
First Nations Elections Law - Oct.15
Angelina Amaral
 
Navidad
NavidadNavidad
Navidad
María Rosa Sayago
 
171013 Cover Letter
171013 Cover Letter171013 Cover Letter
171013 Cover Letter
Mitch Talbot
 
Las plantas
Las plantasLas plantas
Las plantas
Gina Roxana
 
US Guide Presentation - March.2016
US Guide Presentation - March.2016US Guide Presentation - March.2016
US Guide Presentation - March.2016
Angelina Amaral
 
El naturalismo pedagogico 2016
El naturalismo pedagogico 2016El naturalismo pedagogico 2016
El naturalismo pedagogico 2016
Celia Biorggio
 
Omnilife catalogo-nutricional-argentina
Omnilife catalogo-nutricional-argentinaOmnilife catalogo-nutricional-argentina
Omnilife catalogo-nutricional-argentina
ROCIO Multiespacio
 

Empfohlen

Εισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. Γλυφάδας
Εισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. ΓλυφάδαςΕισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. Γλυφάδας
Εισήγηση στη 1η Σύναξη Κατηχητών 2016-2017 της Ι. Μ. Γλυφάδας
Presbyteros Antonios Xrhstou
 
First Nations Elections Law - Oct.15
First Nations Elections Law - Oct.15First Nations Elections Law - Oct.15
First Nations Elections Law - Oct.15
Angelina Amaral
 
Navidad
NavidadNavidad
Navidad
María Rosa Sayago
 
171013 Cover Letter
171013 Cover Letter171013 Cover Letter
171013 Cover Letter
Mitch Talbot
 
Las plantas
Las plantasLas plantas
Las plantas
Gina Roxana
 
US Guide Presentation - March.2016
US Guide Presentation - March.2016US Guide Presentation - March.2016
US Guide Presentation - March.2016
Angelina Amaral
 
El naturalismo pedagogico 2016
El naturalismo pedagogico 2016El naturalismo pedagogico 2016
El naturalismo pedagogico 2016
Celia Biorggio
 
Omnilife catalogo-nutricional-argentina
Omnilife catalogo-nutricional-argentinaOmnilife catalogo-nutricional-argentina
Omnilife catalogo-nutricional-argentina
ROCIO Multiespacio
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

Weitere ähnliche Inhalte

Empfohlen

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Empfohlen (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

DB_QSEC_Produktvergleich_2015-08-24_web

  • 1. Quality Security by [Q] SEC Methods [Q] SEC Easy Express [Q] SEC-Suite Enterprise Edition [Q] SEC-Suite IT GRC Edition [Q] SEC Produktvergleich WMC bietet Ihnen drei Lösungen für Ihre IT Governance, Risk und Compliance Themen: Vergleichen Sie die Leistungsmerkmale der QSEC Produkte in unserem Produktüberblick und wählen Sie das Ihren Anforderungen entsprechende Paket aus. Wir beraten Sie gerne oder machen Ihnen ein Angebot: +49 40 650336-0 für Ihren ISMS-Einstieg für Ihr ganzheitliches und nachhaltiges Information Security Management für Ihr ganzheitliches und nachhaltiges IT Governance, Risk und Compliance Management Ab Version 5.1
  • 2. Weitere Informationen: +49 40 650336-02 Modul Compliance Management Ermitteln und verbessern Sie den Compliance Status Ihres Unternehmens. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern - Selfassessment / Ermittlung des Compliance-Status nach PDCA: - Bewerten und kommentieren von PDCA-Status und Reifegraden der Controls - Bewerten und Kommentieren der Fragen ü ü ü Planung von Selfassessments für Untersuchungsbereiche und Fragenkataloge, systemgesteuertes Starten von Selfassessments und Aktualisierung der Wiedervorlagen û ü ü Erstellung und Verknüpfung von Maßnahmen zur Verbesserung der Compliance - direkt zu Controls und Fragen mit Verantwortungszuweisung ü ü ü Verknüpfung mit Objekten aus anderen Modulen (z. B. Dokumente, weitere Normen) ü ü ü Informieren und Sichten Übersicht über den Compliance Status ü ü ü Soll-Ist-Vergleich der Control-Reifegrade ü ü ü Erinnerungsfunktion für Fragen-/ Control-Bearbeitung im System und per E-Mail ü* nicht per E-Mail ü ü QSEC HIGH- LIGHT Methode nach ISO/IEC 27001/27002 und PDCA integriert! ü ü ü Fragenkatalog nach ISO/IEC 27001/27002 bereits integriert! ü ü ü Fragenkatalog nach Bundesdatenschutzgesetz bereits integriert! û ü ü Weitere Normen/ eigene Fragekataloge integrierbar (optional, siehe folgende Seiten)! û ü ü Maßnahmenvorschläge zu Controls 27001 bereits integriert! û ü ü zusätzliche Fragenerläuterungen, individuell mit dem Administrations- Tool erfassbar û ü ü Abbildung von Key Performance Indikatoren (Reifegrad Scope gesamt und je Control, Verbesserungsmaßnahmen und Kosten) ü* eingeschränkt ü ü
  • 3. Quality Security by [Q] SEC Methods 3 Modul IT Risk Management Ermitteln Sie den Risikostatus Ihrer Assetgruppen. Bewerten Sie die Effektivität Ihrer Maßnahmen. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Risikobewertung der Assetgruppen nach ISO/IEC 27005: - über Bewertung der Kriterien Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität, Wiederbeschaffungskosten (anpassbar) ü ü ü - über Bedrohungs- und Schwachstellenlisten inkl. der möglichen Kombinationen; Basis- der Detailbewertung der Assetgruppen aufgrund der aus den Geschäftsprozessen und Informationen geerbten Kritikalität ü ü ü - Angabe des Risikowertes in € ü ü ü - Angabe der Risikostufe (A-D) aufgrund der individuell einstellbaren Werte - Angabe der Netto-Risikostufe nach Umsetzung der Maßnahmen ü ü ü weitere Attribute individuell erfassbar (Checkboxen, Textfelder, Drop-Down-Felder, Auswahlfelder) û ü ü Anlegen von Bewertungsvorlagen für Assetgruppen û ü ü Planung von Riskassessments für Untersuchungsbereiche und Assetgruppen, systemgesteuertes Starten von Riskassessments und Aktualisierung der Wiedervorlagen û ü ü Generierung von Maßnahmen mit Angabe der Schwachstellenreduzierung direkt aus den Assetgruppen heraus ü ü ü Generierung von Maßnahmen mit Angabe der Schwachstellenreduzierung direkt aus den Spitzenrisiken heraus û ü ü Risikobewertung von Maßnahmen: - Kosteneffektivität - gesetzlich vorgeschrieben - Risikoakzeptanzpapier mit Exportfunktion in den Formaten DOC, PDF ü ü ü Informieren und Sichten Übersicht über vorbereitende Aktivitäten und Riskassessment-Aktivitäten ü ü ü Detaillierte Statusübersicht über die Assetgruppen-Bewertung ü ü ü Detaillierte Statusübersicht über die Maßnahmen-Bewertung ü ü ü Übersicht über die Spitzenrisiken (Filterfunktion) û ü ü QSEC HIGH- LIGHT Methode nach ISO/IEC 27005 integriert! ü ü ü Best Practice Schwachstellen- und Bedrohungskataloge bereits hinterlegt! ü ü ü Individuelle Schwachstellen- und Bedrohungskataloge hinterlegbar (optional)! û ü ü Maßnahmenvorschläge zu erkannten Risiken bereits hinterlegt! û ü ü Musterdokument zur Methode des IT-Risikomanagements auf Basis ISO/IEC 27005 ü ü ü NEU! NEU!
  • 4. Weitere Informationen: +49 40 650336-04 Risiko-Assessmentverwaltung û ü ü Schwachstellen- und Bedrohungserläuterungen über Information-Icons einblendbar, individuell mit dem Administrations-Tool erfassbar û ü ü Abbildung von Key Performance Indikatoren (Anzahl Risiken gesamt und je Assetgruppe, Anzahl Risikoakzeptanzen, Risikobearbeitungskosten) ü* eingeschränkt ü ü Modul Security Incident Management Erfassen Sie Incidents, definieren Sie Sicherheitsziele und ergreifen Sie gezielte Maßnahmen bei Security Incidents. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Erfassung von Incidents: - Kategorien, Schadensarten - Bewertung von Schweregrad, Schadensklasse - Erfassung des Sicherheitsziels - Bemerkungsfelder - Zuweisung zu Verantwortlichen und betroffenen Mitarbeitern/Assetgruppen - mit Erfassung der geplanten/Berechnung tatsächliche Dauer - Verbindung der Incidents mit den Bedrohungen und Schwachstellen û ü ü - weitere Attribute individuell erfassbar (Checkboxen, Textfelder, Drop-Down-Felder, Auswahlfelder) û ü ü Verknüpfung mit Objekten aus anderen Modulen (z. B. Maßnahmen) û ü ü Informieren und Sichten Statusüberblick über laufende und abgeschlossene Incidents mit Kategorisierung, Schweregradbewertung, Schadensklassenbewertung, Verantwortlichen und Wiedervorlagedatum û ü ü Überblick über Spitzen-Incidents, ihre Häufigkeit und betroffene Assetgruppen û ü ü QSEC HIGH- LIGHT Best Practice Incident-Kategorien bereits hinterlegt! û ü ü Bearbeitungslaufzeiterfassung Plan/Ist Abbildung von Key Performance Indikatoren (Anzahl Security Incidents in einem Zeitraum, betroffene Assetgruppen, betroffene Geschäftsprozesse) û ü ü
  • 5. Quality Security by [Q] SEC Methods 5 *) RTO: Recovery Time Objective RPO: Recovery Point Objective MTPD: Maximum Tolerable Period of Disruption Modul Business Continuity Management Analysieren Sie Ihre Geschäftsprozesse und die Auswirkungen von Ausfällen. Erfassen Sie Gegenmaßnahmen. Hinterlegen Sie die zugehörige Notfallmanagement-Dokumentation. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Business Impact Analyse von Prozessen: - Erfassen der regulatorischen, vertraglichen oder technischen Prozessvorgaben (MTPD, RPO, RTO*) mit Wiedervorlagedatum und Kommentarmöglichkeiten - Bewerten von Impacts/ Auswirkungen auf die Prozesse (finanziell, Reputation, Steuerung, rechtlich), Kategorien anpassbar - Ermitteln der Prozesskritikalität und Vorgaben für die sie unterstützenden Assetgruppen û û ü Erfassen von Maßnahmen für Assetgruppen zur Gap-Reduzierung direkt aus der BIA Gap-Analyse heraus û û ü BCM: Zuweisen von Notfallplänen zu Geschäftsprozessen und Erfassen von zugehörigen Tests û û ü BCM: Zuweisen von IT-Notfallplänen, Betriebshandbüchern, Wiederanlaufplänen zu Assetgruppen und Erfassen von zugehörigen Tests û û ü Informieren und Sichten Übersicht über Impact bewertete Prozesse mit Status, Prozessklassen, Kritikalität, Verantwortlichen und Wiedervorlagedatum û û ü Überblick auf resultierende Impacts/ Auswirkungen pro Prozess û û ü Impact Gap-Analyse der Assetgruppen: - Übersicht über RTO-Soll / RTO-Ist der Assetgruppen und des ermittelten Gaps sowie der zugehörigen Prozessbewertungen - Übersicht über Maßnahmen für Gaps û û ü QSEC HIGH- LIGHT Business Impact Zeit- und Werteskalen anpassbar - unternehmensindividuelle Konfiguration der BIA möglich! û û ü Musterdokument zur Methode des BCM/BIA-Managements inklusive! û û ü Abbildung von Key Performance Indikatoren (Anzahl kritische Geschäftsprozesse, Anzahl Assetgruppen mit Soll/Ist SLA´s, kritische Geschäftsprozesse ohne/mit Notfallplänen, kritische Assetgruppen ohne/mit IT-Notfallplänen, Betriebshandbüchern, Wiederanlaufplänen) û û ü
  • 6. Weitere Informationen: +49 40 650336-06 Modul Reporting / Dashboard Generieren Sie alle benötigten Arbeits- und Managementberichte. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Informieren und Sichten Standard Reports: Arbeits- und Managementberichte mit administrierbarer Zugriffskontrolle, z. B. Status Compliance Management, Reifegrade im Vergleich von Stichtagen, SoA Bericht ü ü ü Export von Reports (z. B. in MS Word, MS Excel, PDF) ü ü ü QSEC HIGH- LIGHT Individuelle Reports möglich (optional)! ü ü ü Verfahrensbericht nach dem BDSG je Geschäftsprozess û ü ü Dashboardgrafiken individuell den Rollen zuordbar û ü ü Modul Maßnahmen Management Verwalten Sie die Compliance-, IT Risk-, Security Incident- und Business Continuity- Maßnahmen in Ihrem Unternehmen. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern Erstellen, Bearbeiten, Verknüpfen, Klonen, Zusammenführen von Maßnahmen unter Angabe von - Ziel- und Wiedervorlage-Daten (mit Erinnerungsfunktion) - Umsetzungsstatus - Kosten - Anforderungsarten - Verantwortlichkeiten - Verknüpfungen mit Objekten in den übrigen Modulen (z. B. Dokumente) ü* nicht per E-Mail ü ü Manuell auslösbare E-Mail-Aufforderung zur Maßnahmen- Aktualisierung an den Verantwortlichen (Status anfordern) û ü ü weitere individuelle Attribute erfassbar (Checkboxen, Textfelder, Drop-Down-Felder, Auswahlfelder) û ü ü Angabe von Reifegradverbesserungen von verbundenen Controls û ü ü Angabe von Schwachstellenverbesserungen (Risikoreduzierung) von verbundenen Schwachstellen û ü ü Informieren und Sichten Benutzerindividuelle Maßnahmen-Übersicht (Filterfunktion): - über laufende, fällige, abgeschlossene, abgebrochene oder durch Risikoakzeptanz nicht durchzuführende Maßnahmen - über Zieldatum, Status, Priorität, Wiedervorlage und Verantwortlichkeiten zu den Maßnahmen ü ü ü QSEC HIGH- LIGHT - Maßnahmen bei Abwesenheit übertragbar an Stellvertreter, Nachfolgeregelung û ü ü - Abbildung von Key Performance Indikatoren (Anzahl Maßnahmen je Mitarbeiter, nach Status, nach Kosten, nach Wiedervorlage) ü* eingeschränkt ü ü NEU! NEU!
  • 7. Quality Security by [Q] SEC Methods 7 Modul Document Management Verwalten Sie Ihre IT- und Informationssicherheitsdokumente innerhalb und außerhalb von QSEC. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Bedienen und Steuern individuell anlegbare Ordnerstruktur ü ü ü alle gängigen Dateitypen und Links auf externe Systeme hinterlegbar ü ü ü ausführliche Metadaten zu jedem Dokument hinterlegbar ü ü ü Zuweisen von Zugriffsrechten pro Dokument ü ü ü Verknüpfen mit Objekten aus den übrigen Modulen (z. B. Maßnahmen) ü ü ü Versionierung je Dokument einstellbar ü ü ü Erinnerungsfunktion im System und per E-Mail ü* nicht per E-Mail ü ü Intelligente Suchfunktion in Dateinamen und Beschreibung ü ü ü Informieren und Sichten Übersicht über Version, Uploader, Upload-Datum, Größe, Verantwort- lichen, Wiedervorlage, Bearbeitungsstatus, Klassifizierung und Inhaltstyp ü ü ü QSEC HIGH- LIGHT ISM-Musterdokumente/ Inhaltsübersichten hinterlegt! û ü ü Bereitstellung aller Dokumente zum Download möglich (.zip) ü ü ü Abbildung von Key Performance Indikatoren (Anzahl Dokumente mit Bearbeitungsstatus, Dokumentenart, je Verantwortlicher) ü* eingeschränkt ü ü
  • 8. Weitere Informationen: +49 40 650336-08 Information Assets Legen Sie den Grundstein für die Nutzung des IS-Risikomanagements: erfassen Sie die Information Assets (Geschäftsprozesse, Informationen, Assets) Ihres Unternehmens(bereiches). [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition - Geschäftsprozesse mit Prozessownern - Informationen mit Verantwortlichen - Assetgruppen mit Verantwortlichen ü* eingeschränkt ü ü Erfassung von weiteren individuelle Attributen bei - Geschäftsprozessen - Informationen - Assetgruppen ü ü ü Kritikalitätsbewertung der Geschäftsprozesse auf der Basis der verknüpften Informationen und der Einstufung der Attribute Vertraulichkeit, Verfügbarkeit, Integrität etc.) ü ü ü Einstufung der Assetgruppen nach Security Level - Bewertung der Vertraulichkeit und Integrität von Informationen - Motivationsbewertung - Empfehlungsprozess duch ISO - Bestätigungsprozess(Mail/Online) durch Geschäftsführer û ü ü Geschäftsprozessmusterliste mit SAP-Musterprozesse û ü ü Informationsmusterliste mit 1.500 Informationsobjekten û ü ü Informieren und Sichten Überblick über die erfassten Information Assets ü ü ü QSEC HIGH- LIGHT Abbildung von Key Performance Indikatoren (Anzahl Geschäfts- prozesse nach Kritikalität, Anzahl kritische Informationen, Anzahl kritische Assetgruppen, Anzahl Maßnahmen nach Status) ü* eingeschränkt ü ü Stammdaten Legen Sie den Grundstein für die Nutzung des ISMS: erfassen Sie die Stammdaten Ihres Unternehmens(bereiches). [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition - Geschäfts-/Organisationseinheiten - Untersuchungsbereiche - Standorte - Mitarbeiter, Teams - Mitarbeiter-Rollen ü* eingeschränkt ü ü Erfassung von weiteren individuellen Attributen bei - Geschäftsprozessen - Informationen - Assetgruppen ü ü ü Vertretungsregelung für Mitarbeiter mit Angabe „von - bis“ û ü ü Nachfolgeregelung für Mitarbeiter mit Übertragung aller Zuständigkeiten und Aktivitäten û ü ü NEU!
  • 9. Quality Security by [Q] SEC Methods 9 [Q] SEC - integrierte Software, Methodik und Best Practice nach internationalen Standards! Informieren und Sichten Überblick über die erfassten Stammdaten ü ü ü QSEC HIGH- LIGHT Abbildung von Key Performance Indikatoren (ISO je Geschäfts-/Organisationseinheit, Anzahl Mitarbeiter je ISO) ü* eingeschränkt ü ü Usability QSEC bietet eine einfache Benutzerführung für Anwender und Experten. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Anwendermodus für "nicht Experten" mit Kacheldesign ü ü ü Expertenmodus zur Steuerung der ISMS-Anforderungen und Verwaltung ü ü ü Wizards für Anwenderprozessworkflows (ab Version 5.1) - Berechtigungs-Wizard - Securitycheck-Wizard (Security-Stresstest) - Interview-Wizard (Bestimmung von Geschäftsprozessen, Informations- und Assetbewertungen) - individuelle Wizards für Workflows ü ü ü Erfassung von fehlenden Elementen innerhalb der Formulare (Fenstertechnik) ü ü ü Suchfunktion über alle Module ü ü ü Fragen & Antworten mit Administrationsbenachrichtigung ü ü ü Bestätigungsworkflows für Freigabeprozesse für Security Level û ü ü Maßnahmenschnellerfassung auf der Übersichtsseite ü ü ü Basisfunktionen QSEC bietet Ihnen nachfolgende Basisfunktionen. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Ausgeprägtes Berechtigungssystem (Benutzertyp-, Benutzerrollen- und Organisationsberechtigungen) ü ü ü Benutzerverwaltung ü ü ü Historisierung ü ü ü Online-Hilfefunktion ü ü ü NEU!
  • 10. Weitere Informationen: +49 40 650336-010 [Q] SEC - flexibel anpass- und erweiterbar an Ihre individuellen Bedürfnisse! Technik Für den QSEC-Betrieb gelten nachfolgende technische Voraussetzungen. QSEC ist eine Websolution – keine Softwareinstallation auf dem Client! [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition - Web-Front-End für mehrsprachigen, unternehmensweiten Zugang zur Software, Internet Explorer ab Version 8, Firefox, Safari usw. - aktuelle .NET-Technologie ü ü ü - Microsoft SQL Server® 2008 R2, Microsoft SQL Server® 2012 R2 - Windows Server 2008 R2, Windows Server 2012 R2 û ü ü - Microsoft SQL Server® 2008 R2 Express mit Advanced Services - Windows Server 2008 R2, Windows Server 2012 R2 ü û û Lizenzierung Lizenzieren Sie QSEC durch Kauf, Miete oder Software as a Service (SaaS). [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition QSEC Einzellizenz nach Unternehmensgröße einjährige Nutzungs- gebühr unternehmensgrößenabhängig QSEC Komplettlizenz nach Unternehmensgröße û unternehmensgrößenabhängig Power/ Super User max. 3 nach Lizensierung Action User max. 7 unbegrenzt Untersuchungsbereiche max. 1 nach Lizensierung Erweiterungsmöglichkeiten û ü Update und Support Für den QSEC-Betrieb gibt es die optimale Unterstützung. [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Update einjährige Nutzungs- gebühr Softwarepflegevertrag Support Support- Service-Karten Softwarepflegevertrag und nach Vereinbarung
  • 11. Quality Security by [Q] SEC Methods 11 Profitieren Sie von unserem IT- und Informationssicherheits-Know-how! QSEC Standard QSEC - mehr Leistung für Sie! [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Sprachen Sprache für Benutzeroberfläche und Normencontent: Deutsch (weitere Sprachen siehe Kapitel „QSEC Erweiterungen“) ü ü ü QSEC-Methode Norm ISO/IEC 27001/27002 inhaltlich und methodisch bereits integriert ü ü ü Methode nach ISO/IEC 27005 integriert ü ü ü Fragen- kataloge Fragenkatalog nach ISO/IEC 27001/27002 bereits integriert ü ü ü Fragenkatalog nach Bundesdatenschutzgesetz bereits integriert û ü ü Maßnahmen- vorschläge Maßnahmenvorschläge zu Controls 27001 bereits integriert û ü ü Maßnahmenvorschläge zu erkannten Risiken bereits integriert û ü ü Schwachstellen- und Bedro- hungskataloge Best Practice Schwachstellen- und Bedrohungskataloge bereits hinterlegt ü ü ü Incident- Kategorien Best Practice Incident-Kategorien bereits hinterlegt û ü ü Flexibilität Web-Anwendung mit zentraler Datenbank ü ü ü Customizing: Untersuchungsbereiche, Organisation, Prozesse, Skalenwerte, Kriterien, Logo uvm. ü ü ü Dokumen- tation Online-Hilfefunktion (Online-Benutzerhandbuch) ü ü ü Bedienungsleitfaden (in QSEC integrierte Prozesse) ü ü ü Musterdokument zur Methode des IT-Risikomanagements auf Basis ISO/IEC 27005 ü ü ü Musterdokument zur Methode des BCM/BIA-Managements û û ü
  • 12. Weitere Informationen: +49 40 650336-012 QSEC Erweiterungen Sie haben die Wahl - profitieren Sie optional von den QSEC-Erweiterungsmöglichkeiten! [Q]SEC [Q]SEC-Suite [Q]SEC-Suite Easy Express Enterprise Edition IT GRC Edition Sprachen Sprache für Benutzeroberfläche und Normencontent: Englisch û ü ü Weitere Sprachen für Benutzeroberfläche und Normencontent auf Anfrage û ü ü Fragenkataloge Integrierbare Normen/ Fragekataloge: Qualitätsmanagement (ISO 9001) û ü ü Umweltmanagement (ISO 14001) û ü ü Payment Card Industry Data Security Standard (PCI DSS) û ü ü Service Management (ISO 20000) û ü ü Sarbanes Oxley Act (ohne Fragenkatalog) û ü ü Österreichisches Datenschutzgesetz û ü ü weitere Normen/eigene Fragekataloge auf Anfrage integrierbar û ü ü Schwachstellen- und Bedrohungs- kataloge Individuelle Schwachstellen- und Bedrohungskataloge hinterlegbar û ü ü Reports Individuelle Reports möglich (optional) ü ü ü QSEC Administra- tions-Tools Katalog-Erfassungs- und Pflegetool KEP-Tool û ü ü Konfigurationsadministrations-Tool û ü ü Schnittstellen Mailsystem û ü ü MS Active Directory (mit SSO Funktion) û ü ü Asset System Spider (Customizing erforderlich) û ü ü Incident Import aus Ticketsystem helpLine (Customizing erforderlich) û ü ü individuelle Schnittstellen integrierbar û ü ü
  • 13. Quality Security by [Q] SEC Methods 13 Beratung und Schulung (optional) Wir liefern mehr als Software. Profitieren Sie von unserem Know-how. Beratungs- felder IT-Strategie und -Organisation Prozess- und Qualitätsoptimierung ISMS-Einführung IT-Risikomanagement Erstellen von Security Policies Penetrationstests Vulnerability Assessment Datenschutz Assetmanagement Lizenzmanagement Vertragsmanagement Business Impact Analyse Notfallplanung und Disaster Recovery Business Process Management Schulungen Individualschulungen QSEC Gruppenschulungen QSEC
  • 14. WMC GmbH Zimmerstr. 1 DE-22085 Hamburg T: +49 40 650336-0 F: +49 40 650336-29 www.wmc-direkt.de grc-qsec.com info@wmc-direkt.de WMCGmbHAugust2015 TeleTrusT – Bundesverband IT-Sicherheit e.V. Regionalstelle Hamburg vertreten durch die WMC GmbH www.teletrust.de Mit den QSEC-Suiten ist WMC ein führender Anbieter integrierter Information Security Management Systeme und aus- gezeichnet mit dem Prädikat „IT-Security made in Germany“. Als Spezialist für Compliance und ganzheitliche Information Security und IT LifeCycle Management verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. QSEC unterstützt unsere Kunden im Compliance Management und Information Security Management nach internationalen Standards (ISO 27001, ISO 27005, ISO 20000, PCI DSS u.v.m.) bedienerfreundlich, methodisch und mit allen erforderlichen Leistungsmerkmalen. Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbe- werbs- und Imagevorteile im Informations- und Prozessmanagement. WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT – Bundesverband IT-Sicherheit e.V. Über WMC