Sicherheitsmanagement / ISMS
fortControl Webapplikation
Jetzt ausprobieren!
Risikobasiertes Sicherheitsmanagement

Security Management ist ein essenzieller Teil des übergeordneten Risikomanagements eines Unternehmens oder einer Organisation. Ein wirksames Security Management System managt aktiv die Sicherheitsrisiken durch einen systematischen Ansatz zur Risikoidentifikation, -beurteilung, -kommunikation und -behandlung.
Ziel
Risiko-gesteuerter und zielgerichteter Schutz der schützenswerten Informationen und der zugehörigen Informations- und Kommunikationsinfrastruktur
Benötigte Fähigkeiten
- Systematische und kontinuierliche Identifikation, Analyse sowie Einschätzung von Informationssicherheitsrisiken
- Ausarbeitung und Umsetzungsüberwachung von Verbesserungs- und Schutzmassnahmen
- Aktive Kommunikation und Behandlung von Restrisiken (Managementverankerung & Risikoakzeptanz)
fortControl
fortControl ist eine von FortIT entwickelte und betriebene Webapplikation für Sicherheitsmanagement:
- Verschiedene Dashboards für den schnellen Gesamtüberblick: Maturitätsdiagramme für Assessments, Übersicht über Risiken und Restrisiken.
- Prozessunterstützung für die gängigen Securitymanagement Funktionen: Definitionen, Verbesserungsprozess, Risikomanagement, Maturitätsanalysen.
- Verstehen Sie das Risikoprofil Ihres Unternehmens durch die visuelle Darstellung der Abhängigkeiten.
- Zusatzmodule verfügbar für ein einfaches Lieferantenmanagement, Datenschutzmanagement nach revDSG.
- NEU: Modul für öffentliche Umfragen / Assessments.
Diverse Security Control-Sets sind bereits vorkonfiguriert und können beliebig erweitert werden mit eigenen Assessments:
- CIS Controls v8: Security Controls Center for Internet Security
- ISO 27001: Systematische Informationssicherheitsanalyse
- IKT-Minimalstandard des BWL
- BSI Cloud Security
- NIST Framework 1.1
- ePrivacyseal CH-Version
- Security Architektur Maturität Zero Trust
- OWASP Top 10
Dabei setzen wir auf eine moderne, sichere Cloud-Lösung:
- Basiert auf Microsoft Azure
- Verschlüsselung der Daten im Transit (TLS) und at Rest (AES 256)
- Mandatenfähigkeit mit rollenbasiertem Zugangsmodell (RBAC)
- Vollständige Historisierung der Daten (Audit-Trail)
- Multi Factor Authentication (MFA) und Integrierbarkeit mit OIDC-Identity Providern wie Azure AD oder Google IAM
Screenshots
Jetzt ausprobieren!

Kontaktieren Sie uns unter [email protected], sollten Sie Interesse an einem professionellen Einsatz von fortControl haben. Entsprechende Team-Jahreslizenzen sind bereits ab CHF 8’400 verfügbar.