neupart SecureAware

IT-Sicherheitsregeln geben IT-Sicherheit

Erstellen Sie IT-Sicherheitsregeln, schulen Sie Ihre Mitarbeiter und Überprüfen Sie den aktuellen Stand

SecureAware von der dänischen Firma Neupart A/S ist eine Intranetlösung, mit der Sie effizient Ihre auf das Unternehmen angepasste Security Policy, Regeln und Verfahren erstellen, anpassen und publizieren können. SecureAware enthält bereits den notwendigen Inhalt gemäss BS 7799, ISO 17799:2005 und ISO 27001. Wählen Sie lediglich das gewünschte Sicherheitsniveau, passen Sie einzelne Regeln genau nach Ihren Bedürfnissen an oder entwerfen Sie einfach Ihre eigenen Regeln und publizieren diese anschliessend. Danach können Sie jederzeit mit der Compliance-Checkliste den IST-Zusatnd Ihrer Sicherheit überprüfen.

SecureAware Policy-Ansicht

Vorhandene Richtlinien anpassen und schon ist Ihre nach ISO 17799 u. 27001 erstellte ICT-Sicherheitsrichtlinie fertig.

SecureAware hilft bei der Umsetzung: Ausgehend von der Regeldatenbank erstellt SecureAware Audits in Form von Mitarbeitertests. Denn eine Policy muss von allen Betroffenen verstanden werden. Mit den Ergebnissen des Audits wird der Ausbildungsbedarf ermittelt und ein zielgerichtetes e-Learning Programm erstellt. Zu den Themenbereichen zählen der Gebrauch von Passwörtern, e-Mail, schädliche Programme, Internetnutzung und viele mehr.

SecureAware Compliance und Risk ermöglichen das einfache Überprüfen des IST-Zustands in Bezug zu Ihrer Security Policy, das Bewerten und Aufzeigen von Sicherheitsrisiken (Relation von Prozessen zu Systemen zu Vermögenswerten).

SecureAware Compliance-Listen-Ansicht

Eine umfassende Compliance-Checkliste steht mit dem Compliance-Modul zur Verfügung. Alle Themenbereiche von ISO 27001 werden miteinbezogen.

SecureAware schafft Ausgewogenheit in Ihren Massnahmen zur Informationssicherheit. Der menschliche Faktor wird berücksichtigt, das schwächste Glied in der Sicherheitskette gestärkt.

Von der Policy bis zum Wissenstest: Eine Lösung von einem Partner und ganz in Ihrer Nähe.
Klicken Sie hier und verlangen Sie eine kostenlose Demo-Version von SecureAware.

Downloads:
-SecureAware Produkteblatt [136 KB]
-SecureAware Konzept [204 KB]
-SecureAware Präsentation [1'424 KB]

Einige unserer SecureAware Referenzen sind:

SecureAware Compliance-Report-Ansicht

Anhand der Compliance-Checkliste erzeugen Sie den Compliance-Report. Ihr Management wird staunen - und das alles innert kürzester Zeit!

Dies sind Ihre Vorteile mit SecureAware

Eigenschaft Vorteil Ergebnis
Eingebaute Vorlage Es ist einfach eine Security Policy von Grund auf zu erstellen. Die Vorlagen geben einen guten Ausgangspunkt und können dem eigenen Bedarf flexibel angepasst werden. Geringe Kosten bei Erstellung einer zweckmässigen massgeschneiderten Security Policy. Schnelle Erstellung und Aktualisierung von Security Policy und Regeln.
Hierarchische Security Policy Deutliche Struktur mit drei Ebenen:
1. Übergeordnete Ziele und Strategie (warum haben wir eine Security Policy), die bestimmen
2. spezifische Regeln (was ist vorgeschrieben oder erlaubt, was nicht), die verknüpft sind mit
3. konkreten Verfahrensmassnahmen (wie machen wir es).
Besserer Überblick über Informationssicherheit - bessere Implementation. Politik und Regeln hängen mit den Verfahrensmassnahmen zusammen. Das komplette Sicherheitssystem wird durchschaubar gemacht.
Object basierte Security Policy Es ist einfach einzelne Objekte der Entwicklung des Unternehmens und der Sicherheitslage anzupassen. Eine stets aktuelle Security Policy, die Grundlage ist für das ausgewogen richtige Niveau der Informationssicherheit.
Inhalt der Objekte wird mitgeliefert Es ist leicht aus den vorhandenen Bausteinen die jeweils passenden Objekte auszuwählen und evtl. dem eigenen Bedarf anzupassen. Die Vollständigkeit der Security Policy ist immer gewährleistet. Geringerer Arbeitsaufwand für Erstellung, weniger Kosten für Pflege und Aktualisierung.
Stuktur und Inhalt entspricht anerkannten Standards. Ihre mit SecureAware erstellte Security Policy entspricht international anerkannten Standards (BS 7799, ISO 17799). Es ist einfach, evtl. vorhandene Politik und Regeln einzubauen. Bekannte Struktur und anerkannter Inhalt bedeuten, dass andere - z.B. Wirtschaftsprüfer, Kunden, Partner - leichter Ihre Informationssicherheit nachprüfen können.
Redigierbarer Inhalt Sie können den Inhalt und die Strukturen beliebig bearbeiten. Neue Objekte, Kategorien und Unterkategorien können einfach hinzugefügt werden. Vollständige Anpassung an Ihren Bedarf.
Mehrsprachigkeit des Inhalts und des Endanwender-Interfaces. International operierende Unternehmen können so leicht alle Mitarbeiter informieren. Wenn Standardobjekte in einer Sprache ausgewählt werden, werden automatisch die entsprechenden Objekte in den anderen Sprachen mitgewählt. Einsparung von Übersetzungen, geringere Kosten für Pflege, bessere Kommunikation für Endanwender. Besser informierte Mitarbeiter, die besser für Sicherheit sorgen.
Zielgruppenorientierung Der Inhalt wird auf die verschiedenen Gruppen von Mitarbeitern zugeschnitten, für "einfache" Endanwender, die IT-Abteilung, Telearbeiter usw. Die Anwender brauchen nicht Regeln zu lesen und Verfahren zu lernen, die nicht mit ihren Arbeitsaufgaben zusammenhängen. Einsparungen von Personalkosten, gleichzeitig bessere Kenntnis der relevanten Regeln und Verfahren. Weniger Rückfragen.
PDF-Format ünterstützt Die Security Policy kann in drucker- und mailfreundlichem Format ausgegeben werden (auch zielgruppenorientiert). So ist es leicht die Security Policy zu externen Partnern zu kommunizieren.
Integration mit SecureAware Survey Die Objekte aus der Security Policy werden direkt in Awareness-Tests und Analysen verwendet. Bessere Kenntnis der Regeln. Kein Aufwand für die Erstellung von Tests. Das Sicherheitswissen kann gemessen werden.
Integration mit SecureAware Education Die Themen in Ihrer Security Policy stimmen mit den Ausbildungslektionen in SecureAware Education überein. Grössere Akzeptanz der Security Policy und bessere Motivation den Regeln zu folgen.
Installation auf einem Server Es ist nur eine einzige Installation notwendig bei beliebig vielen Anwendern. Geringster Aufwand für Softwareinstallation und -pflege
Browserbasiert Endanwender und Super-User brauchen keine Spezialsoftware. Die Sicherheitsdokumentation des Unternehmens ist für jeden leicht und jederzeit zugänglich. In Ihrem Unternehmen wird bessere Kenntnis der relevanten Sicherheitsdokumentation erreicht. Geringere Gesamtkosten.