Security Management / ISMS ist ein essenzieller Teil des übergeordneten Risikomanagements eines Unternehmens oder einer Organisation. Ein wirksames Security Management System managt aktiv die Sicherheitsrisiken durch einen systematischen Ansatz zur Risikoidentifikation, -beurteilung, -kommunikation und -behandlung.

Ziel

Risiko-gesteuerter und zielgerichteter Schutz der schützenswerten Informationen und der zugehörigen Informations- und Kommunikationsinfrastruktur

Benötigte Fähigkeiten

• Systematische und kontinuierliche Identifikation, Analyse sowie Einschätzung von Informationssicherheitsrisiken
• Ausarbeitung und Umsetzungsüberwachung von Verbesserungs- und Schutzmassnahmen
• Aktive Kommunikation und Behandlung von Restrisiken (Managementverankerung & Risikoakzeptanz)

fortControl ist eine von FortIT entwickelte und betriebene Plattform für Cybersecurity Management:

• Verschiedene Dashboards für den schnellen Gesamtüberblick: Maturitätsdiagramme für Assessments, Übersicht über Risiken und Restrisiken.
• Prozessunterstützung für die gängigen Cybersicherheitsmanagement Funktionen: Definitionen, Verbesserungsprozess, Risikomanagement, Maturitätsanalysen.
• Verstehen Sie das Risikoprofil Ihres Unternehmens durch die visuelle Darstellung der Abhängigkeiten.
• Zusatzmodule verfügbar für ein einfaches Lieferantenmanagement, Datenschutzmanagement nach revDSG.

NEU: Modul für öffentliche Umfragen / Assessments.

Diverse Security Control-Sets sind bereits vorkonfiguriert und können beliebig erweitert werden mit eigenen Assessments:

• CIS Controls v8: Security Controls Center for Internet Security
• ISO 27001 Anhang A: Information Security Management System (2013)
• ISO 27001 Anhang A: Information Security Management System (2022)
• IKT-Minimalstandard des BWL
• BSI Cloud Security
• NIST Framework 2.0
• ePrivacy Seal CH-Version 2018
• ePrivacy Seal EU v3.0
• FINMA BCM Check
• OWASP Top 10

Awareness ist eine wichtige Faktor im Security Management um das Verständnis und die Akzeptanz für Sicherheitsmassnahmen  zu fördern.

fortControl bietet ein spezielles Modul zur einfachen und schnellen Erstellung von öffentlichen Umfragen und Security Checks auf Basis von Controlsets.

Beispiel eines öffentlichen Security Checks bestehender Kunden:

• Sichern Sie Ihr KMU:
  https://control.forthub.io/surveys/df341c07-4399-4070-a346-1cfdaf054f64

fortControl ist eine moderne, sichere Cloud-Lösung:

• Basiert auf Microsoft Azure Standort CH
• Azure Web Application Firewall mit Geoblocking
• Verschlüsselung der Daten im Transit (TLS) und at Rest (AES 256)
• Rollenbasiertes Zugangsmodell (RBAC)
• Single Sign On (SSO) mit Azure AD  Benutzerkonten: https://azuremarketplace.microsoft.com/de/marketplace/apps/aad.fortcontrol  

Kontaktieren Sie uns unter [email protected], sollten Sie Interesse an einem professionellen Einsatz von fortControl haben. Entsprechende Team-Jahreslizenzen sind bereits ab CHF 8’400 verfügbar.