Information Security Policy, Awareness, Compliance
Erstellen Sie IT-Sicherheitsregeln, schulen Sie Ihre Mitarbeiter und Überprüfen Sie den aktuellen Stand
SecureAware von der dänischen Firma Neupart A/S ist eine Intranetlösung, mit der Sie effizient Ihre auf das Unternehmen angepasste Security Policy, Regeln und Verfahren erstellen, anpassen und publizieren können. SecureAware enthält bereits den notwendigen Inhalt gemäss BS 7799, ISO 17799:2005 und ISO 27001. Wählen Sie lediglich das gewünschte Sicherheitsniveau, passen Sie einzelne Regeln genau nach Ihren Bedürfnissen an oder entwerfen Sie einfach Ihre eigenen Regeln und publizieren diese anschliessend. Danach können Sie jederzeit mit der Compliance-Checkliste den IST-Zusatnd Ihrer Sicherheit überprüfen.
IT-Sicherheitsregeln geben IT-Sicherheit
SecureAware hilft bei der Umsetzung: Ausgehend von der Regeldatenbank erstellt SecureAware Audits in Form von Mitarbeitertests. Denn eine Policy muss von allen Betroffenen verstanden werden. Mit den Ergebnissen des Audits wird der Ausbildungsbedarf ermittelt und ein zielgerichtetes e-Learning Programm erstellt. Zu den Themenbereichen zählen der Gebrauch von Passwörtern, e-Mail, schädliche Programme, Internetnutzung und viele mehr.
SecureAware Compliance und Risk ermöglichen das einfache Überprüfen des IST-Zustands in Bezug zu Ihrer Security Policy, das Bewerten und Aufzeigen von Sicherheitsrisiken (Relation von Prozessen zu Systemen zu Vermögenswerten).
SecureAware schafft Ausgewogenheit in Ihren Massnahmen zur Informationssicherheit. Der menschliche Faktor wird berücksichtigt, das schwächste Glied in der Sicherheitskette gestärkt.
Von der Policy bis zum Wissenstest: Eine Lösung von einem Partner und ganz in Ihrer Nähe.
Klicken Sie hier und verlangen Sie eine kostenlose Demo-Version von SecureAware.
Downloads:
-SecureAware Produkteblatt
-SecureAware Konzept
-SecureAware Präsentation
Einige unserer SecureAware Referenzen sind:
 |
Die Aargauer Zeitung AG (AZ Medien Gruppe) erstellt, verwaltet und publiziert die IT-Sicherheitsleitlinie nach ISO 17799:2005 mit der Intranet-Lösung SecureAware von Neupart. Alle 750 Mitarbeiter können so die für sie relevanten Richtlinien und Verfahrensweisen per Intranet nachlesen. Das aufwendige und teure Drucken und Verteilen von IT-Sicherheitleitlinien und deren regelmässiges Anpasungen auf Papier entfällt somit, was die laufenden Kosten sehr gering hält. Lesen Sie hier die Erfolgs-Geschichte. |
|
|
Die Firma Infront Sports & Media, spezialisiert auf die Vermarktung von Sportrechten für das Fernsehen, hat sich entschieden, mit dem Werkzeug SecureAware von Neupart die neue IT-Sicherheitsrichtlinie nach dem internaltionalen Standard ISO 17799:2005 zu erstellen. Somit wurde die Grundlage geschaffen, um Massnahmen im Bereich IT-Sicherheit zu planen und umzusetzen. |
Dies sind Ihre Vorteile mit SecureAware
| Eigenschaft | Vorteil | Ergebnis |
| Eingebaute Vorlage | Es ist einfach eine Security Policy von Grund auf zu erstellen. Die Vorlagen geben einen guten Ausgangspunkt und können dem eigenen Bedarf flexibel angepasst werden. | Geringe Kosten bei Erstellung einer zweckmässigen massgeschneiderten Security Policy. Schnelle Erstellung und Aktualisierung von Security Policy und Regeln. |
| Hierarchische Security Policy |
Deutliche Struktur mit drei Ebenen: 1. Übergeordnete Ziele und Strategie (warum haben wir eine Security Policy), die bestimmen 2. spezifische Regeln (was ist vorgeschrieben oder erlaubt, was nicht), die verknüpft sind mit 3. konkreten Verfahrensmassnahmen (wie machen wir es). |
Besserer Überblick über Informationssicherheit - bessere Implementation. Politik und Regeln hängen mit den Verfahrensmassnahmen zusammen. Das komplette Sicherheitssystem wird durchschaubar gemacht. |
| Object basierte Security Policy | Es ist einfach einzelne Objekte der Entwicklung des Unternehmens und der Sicherheitslage anzupassen. | Eine stets aktuelle Security Policy, die Grundlage ist für das ausgewogen richtige Niveau der Informationssicherheit. |
| Inhalt der Objekte wird mitgeliefert | Es ist leicht aus den vorhandenen Bausteinen die jeweils passenden Objekte auszuwählen und evtl. dem eigenen Bedarf anzupassen. Die Vollständigkeit der Security Policy ist immer gewährleistet. | Geringerer Arbeitsaufwand für Erstellung, weniger Kosten für Pflege und Aktualisierung. |
| Stuktur und Inhalt entspricht anerkannten Standards. | Ihre mit SecureAware erstellte Security Policy entspricht international anerkannten Standards (BS 7799, ISO 17799). Es ist einfach, evtl. vorhandene Politik und Regeln einzubauen. | Bekannte Struktur und anerkannter Inhalt bedeuten, dass andere - z.B. Wirtschaftsprüfer, Kunden, Partner - leichter Ihre Informationssicherheit nachprüfen können. |
| Redigierbarer Inhalt | Sie können den Inhalt und die Strukturen beliebig bearbeiten. Neue Objekte, Kategorien und Unterkategorien können einfach hinzugefügt werden. | Vollständige Anpassung an Ihren Bedarf. |
| Mehrsprachigkeit des Inhalts und des Endanwender-Interfaces. | International operierende Unternehmen können so leicht alle Mitarbeiter informieren. Wenn Standardobjekte in einer Sprache ausgewählt werden, werden automatisch die entsprechenden Objekte in den anderen Sprachen mitgewählt. | Einsparung von Übersetzungen, geringere Kosten für Pflege, bessere Kommunikation für Endanwender. Besser informierte Mitarbeiter, die besser für Sicherheit sorgen. |
| Zielgruppenorientierung | Der Inhalt wird auf die verschiedenen Gruppen von Mitarbeitern zugeschnitten, für "einfache" Endanwender, die IT-Abteilung, Telearbeiter usw. Die Anwender brauchen nicht Regeln zu lesen und Verfahren zu lernen, die nicht mit ihren Arbeitsaufgaben zusammenhängen. | Einsparungen von Personalkosten, gleichzeitig bessere Kenntnis der relevanten Regeln und Verfahren. Weniger Rückfragen. |
| PDF-Format ünterstützt | Die Security Policy kann in drucker- und mailfreundlichem Format ausgegeben werden (auch zielgruppenorientiert). | So ist es leicht die Security Policy zu externen Partnern zu kommunizieren. |
| Integration mit SecureAware Survey | Die Objekte aus der Security Policy werden direkt in Awareness-Tests und Analysen verwendet. | Bessere Kenntnis der Regeln. Kein Aufwand für die Erstellung von Tests. Das Sicherheitswissen kann gemessen werden. |
| Integration mit SecureAware Education | Die Themen in Ihrer Security Policy stimmen mit den Ausbildungslektionen in SecureAware Education überein. | Grössere Akzeptanz der Security Policy und bessere Motivation den Regeln zu folgen. |
| Installation auf einem Server | Es ist nur eine einzige Installation notwendig bei beliebig vielen Anwendern. | Geringster Aufwand für Softwareinstallation und -pflege |
| Browserbasiert | Endanwender und Super-User brauchen keine Spezialsoftware. Die Sicherheitsdokumentation des Unternehmens ist für jeden leicht und jederzeit zugänglich. | In Ihrem Unternehmen wird bessere Kenntnis der relevanten Sicherheitsdokumentation erreicht. Geringere Gesamtkosten. |
(C) 2005 - Alle Rechte vorbehalten