Lösung für die Informationssicherheit (ISMS)
Informationssicherheit erhöhen und Cyber-Resilienz stärken
Die GRC Toolbox ermöglicht ein ISMS nach ISO/IEC 27001 aufzubauen, die Maturität der Informationssicherheits-Aktivitäten zu steigern und die Konformität mit Sicherheitsstandards von ISO, NIST, BSI etc. zu erleichtern. Zusätzlich ist unsere Software darauf ausgelegt, den Anforderungen des Digital Operational Resilience Act (DORA) zu entsprechen und sicherzustellen, dass Sie mühelos die strengen Vorschriften erfüllen können.
Führende Unternehmen setzen auf unsere Lösungen
GRC Toolbox Insights
Features
Erhalten Sie hier erste Einblicke in die Möglichkeiten unserer ISMS-Lösung.
Informationssicherheits-Reporting
Erhalten Sie auf einen Blick alle wichtigen Informationen zu Anzahl und Art von Assets, zum Status der Sicherheitskontrollen, zu den Ergebnissen von Sicherheitsaudits und zum Risikostatus der Informationssicherheit. Durch die Überwachung dieser Metriken können potenzielle Schwachstellen und Risiken erkannt und Massnahmen ergriffen werden.
Assets und Schutzbedarfsanalyse
Diese Funktion der GRC Toolbox umfasst die Identifikation und Erfassung der kritischen Assets einer Organisation (Prozesse, Informationen, sekundäre Assets). Ziel der Schutzbedarfsanalyse ist es, auf Grundlage der identifizierten Assets, deren Schutzbedarf zu ermitteln und folglich geeignete Sicherheitsmassnahmen zu definieren.
Die GRC Toolbox wird oft auch dafür eingesetzt, den Sicherheitsprozess im Rahmen von Vorhaben und Projekten mit Fragebogen, Checklisten und Workflows zu begleiten und damit dem Security und Privacy by Design Prinzip gerecht zu werden.
Asset Hierarchie
Mit unserer neuen Funktion können Sie nun ganz einfach den Überblick über Ihre Asset-Landschaft behalten. Verfolgen Sie die komplexen Verbindungen zwischen Ihren Assets u.a. Prozessen, Daten, Systemen, Anwendungen und weiteren Ressourcen und erkennen Sie, wie Änderungen an einem Asset Auswirkungen auf andere haben können. Identifizieren Sie Schwachstellen, Risiken und potenzielle Engpässe, um proaktiv Sicherheitslücken zu schliessen und Ihre Geschäftsabläufe zu optimieren.
Control und Risk Assessments
Das Control Assessment der GRC Toolbox ist ein Instrument, das einen schnellen Überblick über das vorhandene Sicherheitsniveau bieten kann. Mit Hilfe eines Questionnaires wird der Status eines Assets bezogen auf den Erfüllungsgrad der definierten Sicherheitsanforderungen ermittelt und dargestellt. Als Ergebnis wird der Abgdeckungsgrad sichtbar sowie potenzielle Verbesserungsmöglichkeiten oder notwendige Ausnahmen von Sicherheitsvorgaben identifiziert.
Bei Bedarf können mittels Questionnaires auch detaillierte Risikoanalysen durchgeführt und wenn erforderlich erweiterte Sicherheitsmassnahmen in die Wege geleitet werden.
Risikomanagement
Die GRC Toolbox verfügt über eine umfassende Risikomanagement-Funktion nach ISO/IEC 27001 und ISO/IEC 27005. Risiken können erfasst, analysiert, bewertet, priorisiert und deren Behandlung mittels Workflowunterstützung geplant und ausgeführt werden. Mit den Dashboards und Risikomatrizen kann die Risikosituation der Informationssicherheit jederzeit sichtbar gemacht werden.
Sicherheitsvorfallmanagement
Sicherheitsereignisse und Vorfälle können mit der GRC Toolbox erfasst, bewertet und deren Behandlung nachverfolgt werden. Im Sinne einer umfassenden Vorfalldokumentation können Ursachen, Auswirkungen, betroffene Assets beschrieben und auch die Verbindung ins Risikomanagement gemacht werden, um die Ursache-Ereignis-Wirkungskette darzulegen.
Ausnahmenmanagement
Das Ausnahmenmanagement ist der Prozess, Ausnahmen von den festgelegten Sicherheitsrichtlinien einer Organisation zu behandeln und zu genehmigen. Die GRC Toolbox unterstützt aktiv dabei, die Ausnahmen zu identifizieren, deren Auswirkung auf die Sicherheit der Organisation zu bewerten, zu genehmigen und deren Fristen zu überwachen. Das Ausnahmenmanagement ist ein wichtiger Bestandteil des ISMS, da es sicherstellt, dass Ausnahmen nur in Ausnahmefällen zugelassen werden und dass die Auswirkungen auf die Sicherheit der Organisation kontrolliert werden.
Schwachstellenmanagement
Die GRC Toolbox bietet die Möglichkeit, identifizierte Schwachstellen zentral zu erfassen, zu beschreiben, zu bewerten und die Verbindung zu betroffenen Assets und Risiken vorzunehmen. Die identifizierten Schwachstellen können auch mittels Workflowunterstützung abgearbeitet werden, um einen konsequenten Prozess bei der Beseitigung von Schwachstellen zu gewährleisten.
Richtlinienmanagement
Das Richtlinienmanagement ist der Prozess, Richtlinien für die Informationssicherheit (und andere Bereiche) zu entwickeln und zu implementieren. In diesem Kontext hilft die GRC Toolbox mit ihrem umfassenden DMS dabei, die Richtliniendokumente zu verfassen, zu überprüfen, genehmigen zu lassen und diese bei Änderungen oder im Regelbetrieb auf Aktualität und Angemessenheit zu überprüfen und bei Bedarf Anpassungen vorzunehmen. Bei einer ISO/IEC 27001-Zertifizierung können die Richtliniendokumente im Statement of Applicability (SoA) referenziert werden.
Standards und Frameworks
Es gibt eine Reihe wichtiger Standards und Frameworks in der GRC Toolbox. Einige davon sind: ISO/IEC 27001, NIST Cyber Security Framework, BSI-Standards, IT-Grundschutz, CIS Controls, PCI-DSS, SCF usw.
Internes Audit Management
Das Interne Audit Management bezieht sich auf die Planung, Durchführung und Überwachung interner Informationssicherheits-Audits. Mit der GRC Toolbox können die Audits zentral erfasst, mittels Assessments durchgeführt und deren Ergebnisse (Feststellungen und Verbesserungsmassnahmen) dokumentiert und umgesetzt werden.
ISO-Zertifizierungsunterstützung
Bei Zertifizierungsvorhaben wie auch bei der Aufrechterhaltung der Zertifizierungen unterstützt die GRC Toolbox im gesamten Spektrum bezüglich Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Es hilft sowohl die normativen Anforderungen an das Managementsystem aus ISO/IEC 27001 wie auch die Controls aus ISO/IEC 27001 Anhang A zu erfüllen.
ISMS nach ISO/IEC 27001 mit der GRC Toolbox
Vorteile und Nutzen für Ihre Organisation
Zentralisiertes Management der Informationssicherheit
Sicherheitsmassnahmen und -prozesse zentral verwalten und damit die Effizienz und Effektivität der Verwaltung von Sicherheitsrisiken verbessern.
Informationssicherheits-Compliance
Die Einhaltung von Compliance-Anforderungen, wie beispielsweise ISO 27001 und andere Normen und Regelwerke überwachen und dokumentieren.
Transparente Sicherheitsprozesse
Besser verstehen, wie Sicherheitsrisiken identifiziert und bewertet werden, und welche Massnahmen ergriffen werden, um diese Risiken zu minimieren.
Cyber Risk Management
IT-Systeme und Daten effektiver schützen und sich besser auf Sicherheitsvorfälle vorbereiten, damit Sie über angemessene Schutzmassnahmen gegen Cyberangriffe verfügen.
Assetübersicht mit der Option von Schnittstellen
Vollständiges Inventar aller Assets erstellen und pflegen sowie die Abhängigkeiten und Verknüpfungen zwischen verschiedenen Assets verwalten. Externe Tools wie SNOW, LeanIX etc. können einfach angebunden werden.
Informationssicherheit-Reporting
Benutzerdefinierte Berichte generieren mit wichtigen Informationen über die Sicherheit des Unternehmens und mit dem ISMS Dashboard die Wirksamkeit von Sicherheitsmassnahmen bewerten.
Versicherer wie Baloise stehen vor komplexen regulatorischen Herausforderungen, die eine umfassende GRC-Software erfordern. Die Entscheidung für Swiss GRC für Informationssicherheit und die Implementierung der GRC Toolbox waren die richtigen Schritte für uns. Die unkomplizierte Integration, die Modularität der GRC Toolbox und transparente Preisgestaltung haben uns beeindruckt. Unsere bisherige Zufriedenheit bestärkt uns darin, weitere Module wie Datenschutz einzuführen, um unsere Anforderungen vollständig zu erfüllen. Swiss GRC ist unser vertrauenswürdiger Partner, um unsere GRC-Ziele zu erreichen.
Dominik Mutter
Senior Information Security Officer, Baloise
Entdecken Sie unsere weiteren Lösungen rund um GRC
Schaffen Sie die Grundlage für eine erfolgreiche GRC-Strategie. Mit der GRC Toolbox können Sie Ihre digitalen Governance-, Risiko- und Compliance-Prozesse schrittweise auf alle anderen GRC-Bereiche auszudehnen.
Datenschutz
Management
Risikomanagement
Business Continuity Management (BCM)
Third-Party Risk Management
GRC TOOLBOX
Erfahren Sie mehr über unsere ISMS Software
Überzeugen Sie sich selbst und testen Sie alle Funktionen der GRC Toolbox, der einfachen Software für Ihr GRC-Management.
Mirko Hegi, GRC-Experte, PostFinance AG
Die Zusammenarbeit war von Anfang an auf Augenhöhe und man hat sich verstanden, nicht nur auf fachlicher, sondern auch auf menschlicher Ebene.
Ausfüllen, absenden und wir melden uns in Kürze bei Ihnen.