Lösung für die Informationssicherheit (ISMS)
Informationssicherheit erhöhen und Cyber-Resilienz stärken
Bereiten Sie Ihre Organisation auf die digitale Zukunft vor, in dem Sie die wichtigen Assets schützen und die Informationssicherheit Ihrer Organisation mit unserer bewährten ISMS-Software verbessern. Die GRC Toolbox ermöglicht ein ISMS nach ISO/IEC 27001 aufzubauen, die Maturität der Informationssicherheits-Aktivitäten zu steigern und die Konformität mit Sicherheitsstandards von ISO, NIST, BSI etc. zu erleichtern.







Führende Unternehmen setzen auf unsere ISMS-Lösung














GRC Toolbox Insights
Features
Erhalten Sie hier erste Einblicke in die Möglichkeiten unserer ISMS-Lösung.
Informationssicherheits-Reporting
Erhalten Sie auf einen Blick alle wichtigen Informationen zu Anzahl und Art von Assets, zum Status der Sicherheitskontrollen, zu den Ergebnissen von Sicherheitsaudits und zum Risikostatus der Informationssicherheit. Durch die Überwachung dieser Metriken können potenzielle Schwachstellen und Risiken erkannt und Massnahmen ergriffen werden.
Assets und Schutzbedarfsanalyse
Diese Funktion der GRC Toolbox umfasst die Identifikation und Erfassung der kritischen Assets einer Organisation (Prozesse, Informationen, sekundäre Assets). Ziel der Schutzbedarfsanalyse ist es, auf Grundlage der identifizierten Assets, deren Schutzbedarf zu ermitteln und folglich geeignete Sicherheitsmassnahmen zu definieren.
Die GRC Toolbox wird oft auch dafür eingesetzt, den Sicherheitsprozess im Rahmen von Vorhaben und Projekten mit Fragebogen, Checklisten und Workflows zu begleiten und damit dem Security und Privacy by Design Prinzip gerecht zu werden.
Asset Hierarchie
Mit unserer neuen Funktion können Sie nun ganz einfach den Überblick über Ihre Asset-Landschaft behalten. Verfolgen Sie die komplexen Verbindungen zwischen Ihren Assets u.a. Prozessen, Daten, Systemen, Anwendungen und weiteren Ressourcen und erkennen Sie, wie Änderungen an einem Asset Auswirkungen auf andere haben können. Identifizieren Sie Schwachstellen, Risiken und potenzielle Engpässe, um proaktiv Sicherheitslücken zu schliessen und Ihre Geschäftsabläufe zu optimieren.
Control und Risk Assessments
Das Control Assessment der GRC Toolbox ist ein Instrument, das einen schnellen Überblick über das vorhandene Sicherheitsniveau bieten kann. Mit Hilfe eines Questionnaires wird der Status eines Assets bezogen auf den Erfüllungsgrad der definierten Sicherheitsanforderungen ermittelt und dargestellt. Als Ergebnis wird der Abgdeckungsgrad sichtbar sowie potenzielle Verbesserungsmöglichkeiten oder notwendige Ausnahmen von Sicherheitsvorgaben identifiziert.
Bei Bedarf können mittels Questionnaires auch detaillierte Risikoanalysen durchgeführt und wenn erforderlich erweiterte Sicherheitsmassnahmen in die Wege geleitet werden.
Risikomanagement
Die GRC Toolbox verfügt über eine umfassende Risikomanagement-Funktion nach ISO/IEC 27001 und ISO/IEC 27005. Risiken können erfasst, analysiert, bewertet, priorisiert und deren Behandlung mittels Workflowunterstützung geplant und ausgeführt werden. Mit den Dashboards und Risikomatrizen kann die Risikosituation der Informationssicherheit jederzeit sichtbar gemacht werden.
Sicherheitsvorfallmanagement
Sicherheitsereignisse und Vorfälle können mit der GRC Toolbox erfasst, bewertet und deren Behandlung nachverfolgt werden. Im Sinne einer umfassenden Vorfalldokumentation können Ursachen, Auswirkungen, betroffene Assets beschrieben und auch die Verbindung ins Risikomanagement gemacht werden, um die Ursache-Ereignis-Wirkungskette darzulegen.
Ausnahmenmanagement
Das Ausnahmenmanagement ist der Prozess, Ausnahmen von den festgelegten Sicherheitsrichtlinien einer Organisation zu behandeln und zu genehmigen. Die GRC Toolbox unterstützt aktiv dabei, die Ausnahmen zu identifizieren, deren Auswirkung auf die Sicherheit der Organisation zu bewerten, zu genehmigen und deren Fristen zu überwachen. Das Ausnahmenmanagement ist ein wichtiger Bestandteil des ISMS, da es sicherstellt, dass Ausnahmen nur in Ausnahmefällen zugelassen werden und dass die Auswirkungen auf die Sicherheit der Organisation kontrolliert werden.
Schwachstellenmanagement
Die GRC Toolbox bietet die Möglichkeit, identifizierte Schwachstellen zentral zu erfassen, zu beschreiben, zu bewerten und die Verbindung zu betroffenen Assets und Risiken vorzunehmen. Die identifizierten Schwachstellen können auch mittels Workflowunterstützung abgearbeitet werden, um einen konsequenten Prozess bei der Beseitigung von Schwachstellen zu gewährleisten.
Richtlinienmanagement
Das Richtlinienmanagement ist der Prozess, Richtlinien für die Informationssicherheit (und andere Bereiche) zu entwickeln und zu implementieren. In diesem Kontext hilft die GRC Toolbox mit ihrem umfassenden DMS dabei, die Richtliniendokumente zu verfassen, zu überprüfen, genehmigen zu lassen und diese bei Änderungen oder im Regelbetrieb auf Aktualität und Angemessenheit zu überprüfen und bei Bedarf Anpassungen vorzunehmen. Bei einer ISO/IEC 27001-Zertifizierung können die Richtliniendokumente im Statement of Applicability (SoA) referenziert werden.
Standards und Frameworks
Es gibt eine Reihe wichtiger Standards und Frameworks in der GRC Toolbox. Einige davon sind: ISO/IEC 27001, NIST Cyber Security Framework, BSI-Standards, IT-Grundschutz, CIS Controls, PCI-DSS, SCF usw.
Internes Audit Management
Das Interne Audit Management bezieht sich auf die Planung, Durchführung und Überwachung interner Informationssicherheits-Audits. Mit der GRC Toolbox können die Audits zentral erfasst, mittels Assessments durchgeführt und deren Ergebnisse (Feststellungen und Verbesserungsmassnahmen) dokumentiert und umgesetzt werden.
ISO-Zertifizierungsunterstützung
Bei Zertifizierungsvorhaben wie auch bei der Aufrechterhaltung der Zertifizierungen unterstützt die GRC Toolbox im gesamten Spektrum bezüglich Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Es hilft sowohl die normativen Anforderungen an das Managementsystem aus ISO/IEC 27001 wie auch die Controls aus ISO/IEC 27001 Anhang A zu erfüllen.












ISMS nach ISO/IEC 27001 mit der GRC Toolbox
Vorteile und Nutzen für Ihre Organisation
Zentralisiertes Management der Informationssicherheit
Sicherheitsmassnahmen und -prozesse zentral verwalten und damit die Effizienz und Effektivität der Verwaltung von Sicherheitsrisiken verbessern.
Informationssicherheits-Compliance
Die Einhaltung von Compliance-Anforderungen, wie beispielsweise ISO 27001 und andere Normen und Regelwerke überwachen und dokumentieren.
Transparente Sicherheitsprozesse
Besser verstehen, wie Sicherheitsrisiken identifiziert und bewertet werden, und welche Massnahmen ergriffen werden, um diese Risiken zu minimieren.
Cyber Risk Management
IT-Systeme und Daten effektiver schützen und sich besser auf Sicherheitsvorfälle vorbereiten, damit Sie über angemessene Schutzmassnahmen gegen Cyberangriffe verfügen.
Assetübersicht mit der Option von Schnittstellen
Vollständiges Inventar aller Assets erstellen und pflegen sowie die Abhängigkeiten und Verknüpfungen zwischen verschiedenen Assets verwalten. Externe Tools wie SNOW, LeanIX etc. können einfach angebunden werden.
Informationssicherheit-Reporting
Benutzerdefinierte Berichte generieren mit wichtigen Informationen über die Sicherheit des Unternehmens und mit dem ISMS Dashboard die Wirksamkeit von Sicherheitsmassnahmen bewerten.
Ich bin beeindruckt von der ISMS-Lösung, die wir von Swiss GRC AG erhalten haben. Sie hat uns geholfen, unsere Informationssicherheit auf ein neues Niveau zu bringen und unsere Compliance-Bemühungen zu verbessern. Die Lösung war einfach zu implementieren und hat uns wertvolle Einblicke in unsere Sicherheitslage gegeben. Das System ist einfach und verständlich und hat unser Security-Team entlastet. Der Kundensupport war auch einwandfrei – sie waren jederzeit verfügbar, um uns bei Fragen zu helfen. Ich würde Ihre ISMS-Lösung jedem Unternehmen empfehlen, das seine Informationssicherheit verbessern möchte.
Chief Information Security Officer
Versicherungsgesellschaft
GRC-Fokusthemen
Rückblick auf unseren Sommerevent 2023
Der Swiss GRC Summer Event in Lugano war ein Höhenflug der Inspiration. Die Informationsveranstaltung auf dem "Top of Lugano" bot den perfekten Rahmen, um über strategische Ziele, Meilensteine und Fortschritte zu sprechen. Die majestätische Kulisse des Gipfels verstärkte die Bedeutung unserer Diskussionen und liess uns mit neuen Ideen und eines besonders starken Teamgeists in den Arbeitsalltag zurückkehren.

Stärkung der digitalen Resilienz: Das Informationssicherheitsgesetz des Bundes (ISG)
Das neue Informationssicherheitsgesetz (ISG) in der Schweiz wird in naher Zukunft in Kraft treten und Unternehmen unter Druck setzen, ihre Informationssicherheit zu verbessern und gesetzlichen Anforderungen zu entsprechen.

SWISS GRC DAY 2023: Rückblick auf die diesjährigen Themen
Der Swiss GRC Day 2023 unterstrich eindrücklich die Bedeutung interdisziplinärer Zusammenarbeit und Anpassungsfähigkeit, um wachsende Risiken und Chancen in unserer heutigen Welt erfolgreich zu bewältigen.

Aktuelle Initiativen zu klimabedingten Finanzrisiken
Die Eidgenössische Finanzmarktaufsicht FINMA hat in der letzten Novemberwoche eine Aufsichtsmitteilung zur Offenlegung von Klimarisiken veröffentlicht. Gemäss dieser Aufsichtsmitteilung sind die führenden Banken und Versicherungen…
Entdecken Sie unsere weiteren Lösungen rund um GRC
Schaffen Sie die Grundlage für eine erfolgreiche GRC-Strategie. Mit der GRC Toolbox können Sie Ihre digitalen Governance-, Risiko- und Compliance-Prozesse schrittweise auf alle anderen GRC-Bereiche auszudehnen.
Business Continuity (BCM)
Integriertes
Risikomanagement
Interne
Kontrolle (IKS)
Datenschutz
Management
GRC TOOLBOX
Erfahren Sie mehr über unsere ISMS Software
Überzeugen Sie sich selbst und testen Sie alle Funktionen der GRC Toolbox, der einfachen Software für Ihr GRC-Management.


Mirko Hegi, GRC-Experte, PostFinance AG
Die Zusammenarbeit war von Anfang an auf Augenhöhe und man hat sich verstanden, nicht nur auf fachlicher, sondern auch auf menschlicher Ebene.
Ausfüllen, absenden und wir melden uns in Kürze bei Ihnen.