Lösung für die Informationssicherheit (ISMS)

Informationssicherheit erhöhen und Cyber-Resilienz stärken

Bereiten Sie Ihre Organisation auf die digitale Zukunft vor, in dem Sie die wichtigen Assets schützen und die Informationssicherheit Ihrer Organisation mit unserer bewährten ISMS-Software verbessern. Die GRC Toolbox ermöglicht ein ISMS nach ISO/IEC 27001 aufzubauen, die Maturität der Informationssicherheits-Aktivitäten zu steigern und die Konformität mit Sicherheitsstandards von ISO, NIST, BSI etc. zu erleichtern.

Video abspielen

Führende Unternehmen setzen auf unsere ISMS-Lösung

GRC Toolbox Insights

Features

Erhalten Sie hier erste Einblicke in die Möglichkeiten unserer ISMS-Lösung.

Informationssicherheits-Reporting

Erhalten Sie auf einen Blick alle wichtigen Informationen zu Anzahl und Art von Assets, zum Status der Sicherheitskontrollen, zu den Ergebnissen von Sicherheitsaudits und zum Risikostatus der Informationssicherheit. Durch die Überwachung dieser Metriken können potenzielle Schwachstellen und Risiken erkannt und Massnahmen ergriffen werden.

Assets und Schutzbedarfsanalyse

Diese Funktion der GRC Toolbox umfasst die Identifikation und Erfassung der kritischen Assets einer Organisation (Prozesse, Informationen, sekundäre Assets). Ziel der Schutzbedarfsanalyse ist es, auf Grundlage der identifizierten Assets, deren Schutzbedarf zu ermitteln und folglich geeignete Sicherheitsmassnahmen zu definieren.

Die GRC Toolbox wird oft auch dafür eingesetzt, den Sicherheitsprozess im Rahmen von Vorhaben und Projekten mit Fragebogen, Checklisten und Workflows zu begleiten und damit dem Security und Privacy by Design Prinzip gerecht zu werden.

Control und Risk Assessments

Das Control Assessment der GRC Toolbox ist ein Instrument, das einen schnellen Überblick über das vorhandene Sicherheitsniveau bieten kann. Mit Hilfe eines Questionnaires wird der Status eines Assets bezogen auf den Erfüllungsgrad der definierten Sicherheitsanforderungen ermittelt und dargestellt. Als Ergebnis wird der Abgdeckungsgrad sichtbar sowie potenzielle Verbesserungsmöglichkeiten oder notwendige Ausnahmen von Sicherheitsvorgaben identifiziert.

Bei Bedarf können mittels Questionnaires auch detaillierte Risikoanalysen durchgeführt und wenn erforderlich erweiterte Sicherheitsmassnahmen in die Wege geleitet werden.

Risikomanagement

Die GRC Toolbox verfügt über eine umfassende Risikomanagement-Funktion nach ISO/IEC 27001 und ISO/IEC 27005. Risiken können erfasst, analysiert, bewertet, priorisiert und deren Behandlung mittels Workflowunterstützung geplant und ausgeführt werden. Mit den Dashboards und Risikomatrizen kann die Risikosituation der Informationssicherheit jederzeit sichtbar gemacht werden.

Risikomanagement

Sicherheitsvorfallmanagement

Sicherheitsereignisse und Vorfälle können mit der GRC Toolbox erfasst, bewertet und deren Behandlung nachverfolgt werden. Im Sinne einer umfassenden Vorfalldokumentation können Ursachen, Auswirkungen, betroffene Assets beschrieben und auch die Verbindung ins Risikomanagement gemacht werden, um die Ursache-Ereignis-Wirkungskette darzulegen.

Ausnahmenmanagement

Das Ausnahmenmanagement ist der Prozess, Ausnahmen von den festgelegten Sicherheitsrichtlinien einer Organisation zu behandeln und zu genehmigen. Die GRC Toolbox unterstützt aktiv dabei, die Ausnahmen zu identifizieren, deren Auswirkung auf die Sicherheit der Organisation zu bewerten, zu genehmigen und deren Fristen zu überwachen. Das Ausnahmenmanagement ist ein wichtiger Bestandteil des ISMS, da es sicherstellt, dass Ausnahmen nur in Ausnahmefällen zugelassen werden und dass die Auswirkungen auf die Sicherheit der Organisation kontrolliert werden.

Schwachstellenmanagement

Die GRC Toolbox bietet die Möglichkeit, identifizierte Schwachstellen zentral zu erfassen, zu beschreiben, zu bewerten und die Verbindung zu betroffenen Assets und Risiken vorzunehmen. Die identifizierten Schwachstellen können auch mittels Workflowunterstützung abgearbeitet werden, um einen konsequenten Prozess bei der Beseitigung von Schwachstellen zu gewährleisten.

Richtlinienmanagement

Das Richtlinienmanagement ist der Prozess, Richtlinien für die Informationssicherheit (und andere Bereiche) zu entwickeln und zu implementieren. In diesem Kontext hilft die GRC Toolbox mit ihrem umfassenden DMS dabei, die Richtliniendokumente zu verfassen, zu überprüfen, genehmigen zu lassen und diese bei Änderungen oder im Regelbetrieb auf Aktualität und Angemessenheit zu überprüfen und bei Bedarf Anpassungen vorzunehmen. Bei einer ISO/IEC 27001-Zertifizierung können die Richtliniendokumente im Statement of Applicability (SoA) referenziert werden.

Standards und Frameworks

Es gibt eine Reihe wichtiger Standards und Frameworks in der GRC Toolbox. Einige davon sind: ISO/IEC 27001, NIST Cyber Security Framework, BSI-Standards, IT-Grundschutz, CIS Controls, PCI-DSS, SCF usw.

Internes Audit Management

Das Interne Audit Management bezieht sich auf die Planung, Durchführung und Überwachung interner Informationssicherheits-Audits. Mit der GRC Toolbox können die Audits zentral erfasst, mittels Assessments durchgeführt und deren Ergebnisse (Feststellungen und Verbesserungsmassnahmen) dokumentiert und umgesetzt werden.

Internes Audit

ISO-Zertifizierungsunterstützung

Bei Zertifizierungsvorhaben wie auch bei der Aufrechterhaltung der Zertifizierungen unterstützt die GRC Toolbox im gesamten Spektrum bezüglich Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Es hilft sowohl die normativen Anforderungen an das Managementsystem aus ISO/IEC 27001 wie auch die Controls aus ISO/IEC 27001 Anhang A zu erfüllen.

ISO 27001 Support

Risikomanagement
Ausnahmenmgmt
ISO 27001 Support

ISMS nach ISO/IEC 27001 mit der GRC Toolbox

Vorteile und Nutzen für Ihre Organisation

Zentralisiertes Management der Informationssicherheit

Sicherheitsmassnahmen und -prozesse zentral verwalten und damit die Effizienz und Effektivität der Verwaltung von Sicherheitsrisiken verbessern.

Informationssicherheits-Compliance

Die Einhaltung von Compliance-Anforderungen, wie beispielsweise ISO 27001 und andere Normen und Regelwerke überwachen und dokumentieren.

Transparente Sicherheitsprozesse

Besser verstehen, wie Sicherheitsrisiken identifiziert und bewertet werden, und welche Massnahmen ergriffen werden, um diese Risiken zu minimieren.

Cyber Risk Management

IT-Systeme und Daten effektiver schützen und sich besser auf Sicherheitsvorfälle vorbereiten, damit Sie über angemessene Schutzmassnahmen gegen Cyberangriffe verfügen.

Assetübersicht mit der Option von Schnittstellen

Vollständiges Inventar aller Assets erstellen und pflegen sowie die Abhängigkeiten und Verknüpfungen zwischen verschiedenen Assets verwalten. Externe Tools wie SNOW, LeanIX etc. können einfach angebunden werden.

Informationssicherheit-Reporting

Benutzerdefinierte Berichte generieren mit wichtigen Informationen über die Sicherheit des Unternehmens und mit dem ISMS Dashboard die Wirksamkeit von Sicherheitsmassnahmen bewerten.

Ich bin beeindruckt von der ISMS-Lösung, die wir von Swiss GRC AG erhalten haben. Sie hat uns geholfen, unsere Informationssicherheit auf ein neues Niveau zu bringen und unsere Compliance-Bemühungen zu verbessern. Die Lösung war einfach zu implementieren und hat uns wertvolle Einblicke in unsere Sicherheitslage gegeben. Das System ist einfach und verständlich und hat unser Security-Team entlastet. Der Kundensupport war auch einwandfrei – sie waren jederzeit verfügbar, um uns bei Fragen zu helfen. Ich würde Ihre ISMS-Lösung jedem Unternehmen empfehlen, das seine Informationssicherheit verbessern möchte.

Chief Information Security Officer
Versicherungsgesellschaft

GRC-Fokusthemen

Das neue Informationssicherheitsgesetz (ISG) in der Schweiz wird in naher Zukunft in Kraft treten und Unternehmen unter Druck setzen, ihre Informationssicherheit zu verbessern und gesetzlichen Anforderungen zu entsprechen.

Entdecken Sie unsere weiteren Lösungen rund um GRC​

Schaffen Sie die Grundlage für eine erfolgreiche GRC-Strategie. Mit der GRC Toolbox können Sie Ihre digitalen Governance-, Risiko- und Compliance-Prozesse schrittweise auf alle anderen GRC-Bereiche auszudehnen.

Business Continuity (BCM)

Integriertes
Risikomanagement

Interne
Kontrolle (IKS)

Datenschutz
Management

GRC TOOLBOX

Erfahren Sie mehr über unsere ISMS Software

Überzeugen Sie sich selbst und testen Sie alle Funktionen der GRC Toolbox, der einfachen Software für Ihr GRC-Management.

Mirko Hegi, GRC-Experte, PostFinance AG

Die Zusammenarbeit war von Anfang an auf Augenhöhe und man hat sich verstanden, nicht nur auf fachlicher, sondern auch auf menschlicher Ebene.

Ausfüllen, absenden und wir melden uns in Kürze bei Ihnen.