Security Management ist ein essenzieller Teil des übergeordneten Risikomanagements eines Unternehmens oder einer Organisation. Ein wirksames Security Management System managt aktiv die Sicherheitsrisiken durch einen systematischen Ansatz zur Risikoidentifikation, -beurteilung, -kommunikation und -behandlung.

Ziel

Risiko-gesteuerter und zielgerichteter Schutz der schützenswerten Informationen und der zugehörigen Informations- und Kommunikationsinfrastruktur

Benötigte Fähigkeiten

• Systematische und kontinuierliche Identifikation, Analyse sowie Einschätzung von Informationssicherheitsrisiken
• Ausarbeitung und Umsetzungsüberwachung von Verbesserungs- und Schutzmassnahmen
• Aktive Kommunikation und Behandlung von Restrisiken (Managementverankerung & Risikoakzeptanz)

fortControl ist eine von FortIT entwickelte und betriebene Webapplikation für Sicherheitsmanagement:

• Verschiedene Dashboards für den schnellen Gesamtüberblick: Maturitätsdiagramme für Assessments, Übersicht über Risiken und Restrisiken.
• Prozessunterstützung für die gängigen Securitymanagement Funktionen: Definitionen, Verbesserungsprozess, Risikomanagement, Maturitätsanalysen.
• Verstehen Sie das Risikoprofil Ihres Unternehmens durch die visuelle Darstellung der Abhängigkeiten.
• Zusatzmodule verfügbar für ein einfaches Lieferantenmanagement, Datenschutzmanagement nach revDSG.
• NEU: Modul für öffentliche Umfragen / Assessments.

Diverse Security Control-Sets sind bereits vorkonfiguriert und können beliebig erweitert werden mit eigenen Assessments:

• CIS Controls v8: Security Controls Center for Internet Security
• ISO 27001: Systematische Informationssicherheitsanalyse
• IKT-Minimalstandard des BWL
• BSI Cloud Security
• NIST Framework 1.1
• ePrivacyseal CH-Version
• Security Architektur Maturität Zero Trust
• OWASP Top 10

Dabei setzen wir auf eine moderne, sichere Cloud-Lösung:

• Basiert auf Microsoft Azure
• Verschlüsselung der Daten im Transit (TLS) und at Rest (AES 256)
• Mandatenfähigkeit mit rollenbasiertem Zugangsmodell (RBAC)
• Vollständige Historisierung der Daten (Audit-Trail)
• Multi Factor Authentication (MFA) und Integrierbarkeit mit OIDC-Identity Providern wie Azure AD oder Google IAM

Kontaktieren Sie uns unter [email protected], sollten Sie Interesse an einem professionellen Einsatz von fortControl haben. Entsprechende Team-Jahreslizenzen sind bereits ab CHF 8’400 verfügbar.