Sicherheitsmanagement / ISMS

fortControl Webapplikation

Jetzt ausprobieren!

Risikobasiertes Sicherheitsmanagement

Secure Digital Business Context-based Security Model

Security Management ist ein essenzieller Teil des übergeordneten Risikomanagements eines Unternehmens oder einer Organisation. Ein wirksames Security Management System managt aktiv die Sicherheitsrisiken durch einen systematischen Ansatz zur Risikoidentifikation, -beurteilung, -kommunikation und -behandlung.

Ziel

Risiko-gesteuerter und zielgerichteter Schutz der schützenswerten Informationen und der zugehörigen Informations- und Kommunikationsinfrastruktur

Benötigte Fähigkeiten

  • Systematische und kontinuierliche Identifikation, Analyse sowie Einschätzung von Informationssicherheitsrisiken
  • Ausarbeitung und Umsetzungsüberwachung von Verbesserungs- und Schutzmassnahmen
  • Aktive Kommunikation und Behandlung von Restrisiken (Managementverankerung & Risikoakzeptanz)

fortControl

fortControl ist eine von FortIT entwickelte und betriebene Webapplikation für Sicherheitsmanagement:

  • Verschiedene Dashboards für den schnellen Gesamtüberblick: Maturitätsdiagramme für Assessments, Übersicht über Risiken und Restrisiken.
  • Prozessunterstützung für die gängigen Securitymanagement Funktionen: Definitionen, Verbesserungsprozess, Risikomanagement, Maturitätsanalysen.
  • Zusatzmodule verfügbar für ein einfaches Lieferantenmanagement, Datenschutzmanagement nach nDSG und ab 2023 für den Massnahmen Security Co-Pilot.

Diverse Security Control-Sets sind bereits vorkonfiguriert und können beliebig erweitert werden mit eigenen Assessments:

  • CIS Controls v8: Security Controls Center for Internet Security
  • ISO 27001: Systematische Informationssicherheitsanalyse
  • IKT-Minimalstandard des BWL: Maturitätsmodell basierend auf NIST CSF
  • Security Architektur Maturität Zero Trust
  • OWASP Top 10
  • KMU Check des Bundes

Dabei setzen wir auf eine moderne, sichere Cloud-Lösung:

  • Basiert auf Microsoft Azure
  • Verschlüsselung der Daten im Transit (TLS) und at Rest (AES 256)
  • Mandatenfähigkeit mit rollenbasiertem Zugangsmodell (RBAC)
  • Vollständige Historisierung der Daten (Audit-Trail)
  • Multi Factor Authentication (MFA) und Integrierbarkeit mit OIDC-Identity Providern wie Azure AD oder Google IAM

Jetzt ausprobieren!

Secure Digital Business Usable Security

Über https://control.forthub.io können Sie sich ganz einfach registrieren oder direkt mittels SSO mit Azure AD oder Google IAM einloggen.

Es wird für Sie automatisch ein eigener Mandat erstellt, in welchem Sie fortControl ungezwungen mit einer Einzeluser-Lizenz ausprobieren können.

Kontaktieren Sie uns unter [email protected], sollten Sie Interesse an einem professionellen Einsatz von fortControl haben. Entsprechende Team-Jahreslizenzen sind bereits ab CHF 8’400 verfügbar.