Sicherheitsmanagement / ISMS

fortControl Webapplikation

Jetzt ausprobieren!

Risikobasiertes Sicherheitsmanagement

Secure Digital Business Context-based Security Model

Security Management ist ein essenzieller Teil des übergeordneten Risikomanagements eines Unternehmens oder einer Organisation. Ein wirksames Security Management System managt aktiv die Sicherheitsrisiken durch einen systematischen Ansatz zur Risikoidentifikation, -beurteilung, -kommunikation und -behandlung.

Ziel

Risiko-gesteuerter und zielgerichteter Schutz der schützenswerten Informationen und der zugehörigen Informations- und Kommunikationsinfrastruktur

Benötigte Fähigkeiten

  • Systematische und kontinuierliche Identifikation, Analyse sowie Einschätzung von Informationssicherheitsrisiken
  • Ausarbeitung und Umsetzungsüberwachung von Verbesserungs- und Schutzmassnahmen
  • Aktive Kommunikation und Behandlung von Restrisiken (Managementverankerung & Risikoakzeptanz)

fortControl

fortControl ist eine von FortIT entwickelte und betriebene Webapplikation für Sicherheitsmanagement:

  • Verschiedene Dashboards für den schnellen Gesamtüberblick: Maturitätsdiagramme für Assessments, Übersicht über Risiken und Restrisiken.
  • Prozessunterstützung für die gängigen Securitymanagement Funktionen: Definitionen, Verbesserungsprozess, Risikomanagement, Maturitätsanalysen.
  • Verstehen Sie das Risikoprofil Ihres Unternehmens durch die visuelle Darstellung der Abhängigkeiten.
  • Zusatzmodule verfügbar für ein einfaches Lieferantenmanagement, Datenschutzmanagement nach revDSG.
  • NEU: Modul für öffentliche Umfragen / Assessments.

Diverse Security Control-Sets sind bereits vorkonfiguriert und können beliebig erweitert werden mit eigenen Assessments:

  • CIS Controls v8: Security Controls Center for Internet Security
  • ISO 27001: Systematische Informationssicherheitsanalyse
  • IKT-Minimalstandard des BWL
  • BSI Cloud Security
  • NIST Framework 1.1
  • ePrivacyseal CH-Version
  • Security Architektur Maturität Zero Trust
  • OWASP Top 10

Dabei setzen wir auf eine moderne, sichere Cloud-Lösung:

  • Basiert auf Microsoft Azure
  • Verschlüsselung der Daten im Transit (TLS) und at Rest (AES 256)
  • Mandatenfähigkeit mit rollenbasiertem Zugangsmodell (RBAC)
  • Vollständige Historisierung der Daten (Audit-Trail)
  • Multi Factor Authentication (MFA) und Integrierbarkeit mit OIDC-Identity Providern wie Azure AD oder Google IAM

Jetzt ausprobieren!

Secure Digital Business Usable Security

Kontaktieren Sie uns unter [email protected], sollten Sie Interesse an einem professionellen Einsatz von fortControl haben. Entsprechende Team-Jahreslizenzen sind bereits ab CHF 8’400 verfügbar.