Logo Swiss GRC

Lösung für die Informationssicherheit (ISMS)

Informationssicherheit erhöhen und Cyber-Resilienz stärken

Die GRC Toolbox ermöglicht ein ISMS nach ISO/IEC 27001 aufzubauen, die Maturität der Informationssicherheits-Aktivitäten zu steigern und die Konformität mit Sicherheitsstandards von ISO, NIST, BSI etc. zu erleichtern. Zusätzlich ist unsere Software darauf ausgelegt, den Anforderungen des Digital Operational Resilience Act (DORA) zu entsprechen und sicherzustellen, dass Sie mühelos die strengen Vorschriften erfüllen können.

Produktvideo ISMS Software
Video abspielen
Software Advice Front Runners 2023
Capterra Shortlist 2023
Get App Category Leaders 2023
Software Advice Front Runners 2023
Capterra Shortlist 2023
Get App Category Leaders 2023

Führende Unternehmen setzen auf unsere Lösungen

GRC Toolbox Insights

Features

Erhalten Sie hier erste Einblicke in die Möglichkeiten unserer ISMS-Lösung.

Informationssicherheits-Reporting

Erhalten Sie auf einen Blick alle wichtigen Informationen zu Anzahl und Art von Assets, zum Status der Sicherheitskontrollen, zu den Ergebnissen von Sicherheitsaudits und zum Risikostatus der Informationssicherheit. Durch die Überwachung dieser Metriken können potenzielle Schwachstellen und Risiken erkannt und Massnahmen ergriffen werden.

Assets und Schutzbedarfsanalyse

Diese Funktion der GRC Toolbox umfasst die Identifikation und Erfassung der kritischen Assets einer Organisation (Prozesse, Informationen, sekundäre Assets). Ziel der Schutzbedarfsanalyse ist es, auf Grundlage der identifizierten Assets, deren Schutzbedarf zu ermitteln und folglich geeignete Sicherheitsmassnahmen zu definieren.

Die GRC Toolbox wird oft auch dafür eingesetzt, den Sicherheitsprozess im Rahmen von Vorhaben und Projekten mit Fragebogen, Checklisten und Workflows zu begleiten und damit dem Security und Privacy by Design Prinzip gerecht zu werden.

Asset Hierarchie

Mit unserer neuen Funktion können Sie nun ganz einfach den Überblick über Ihre Asset-Landschaft behalten. Verfolgen Sie die komplexen Verbindungen zwischen Ihren Assets u.a. Prozessen, Daten, Systemen, Anwendungen und weiteren Ressourcen und erkennen Sie, wie Änderungen an einem Asset Auswirkungen auf andere haben können. Identifizieren Sie Schwachstellen, Risiken und potenzielle Engpässe, um proaktiv Sicherheitslücken zu schliessen und Ihre Geschäftsabläufe zu optimieren.

Control und Risk Assessments

Das Control Assessment der GRC Toolbox ist ein Instrument, das einen schnellen Überblick über das vorhandene Sicherheitsniveau bieten kann. Mit Hilfe eines Questionnaires wird der Status eines Assets bezogen auf den Erfüllungsgrad der definierten Sicherheitsanforderungen ermittelt und dargestellt. Als Ergebnis wird der Abgdeckungsgrad sichtbar sowie potenzielle Verbesserungsmöglichkeiten oder notwendige Ausnahmen von Sicherheitsvorgaben identifiziert.

Bei Bedarf können mittels Questionnaires auch detaillierte Risikoanalysen durchgeführt und wenn erforderlich erweiterte Sicherheitsmassnahmen in die Wege geleitet werden.

Risikomanagement

Die GRC Toolbox verfügt über eine umfassende Risikomanagement-Funktion nach ISO/IEC 27001 und ISO/IEC 27005. Risiken können erfasst, analysiert, bewertet, priorisiert und deren Behandlung mittels Workflowunterstützung geplant und ausgeführt werden. Mit den Dashboards und Risikomatrizen kann die Risikosituation der Informationssicherheit jederzeit sichtbar gemacht werden.

Risikomanagement

Sicherheitsvorfallmanagement

Sicherheitsereignisse und Vorfälle können mit der GRC Toolbox erfasst, bewertet und deren Behandlung nachverfolgt werden. Im Sinne einer umfassenden Vorfalldokumentation können Ursachen, Auswirkungen, betroffene Assets beschrieben und auch die Verbindung ins Risikomanagement gemacht werden, um die Ursache-Ereignis-Wirkungskette darzulegen.

Ausnahmenmanagement

Das Ausnahmenmanagement ist der Prozess, Ausnahmen von den festgelegten Sicherheitsrichtlinien einer Organisation zu behandeln und zu genehmigen. Die GRC Toolbox unterstützt aktiv dabei, die Ausnahmen zu identifizieren, deren Auswirkung auf die Sicherheit der Organisation zu bewerten, zu genehmigen und deren Fristen zu überwachen. Das Ausnahmenmanagement ist ein wichtiger Bestandteil des ISMS, da es sicherstellt, dass Ausnahmen nur in Ausnahmefällen zugelassen werden und dass die Auswirkungen auf die Sicherheit der Organisation kontrolliert werden.

Schwachstellenmanagement

Die GRC Toolbox bietet die Möglichkeit, identifizierte Schwachstellen zentral zu erfassen, zu beschreiben, zu bewerten und die Verbindung zu betroffenen Assets und Risiken vorzunehmen. Die identifizierten Schwachstellen können auch mittels Workflowunterstützung abgearbeitet werden, um einen konsequenten Prozess bei der Beseitigung von Schwachstellen zu gewährleisten.

Richtlinienmanagement

Das Richtlinienmanagement ist der Prozess, Richtlinien für die Informationssicherheit (und andere Bereiche) zu entwickeln und zu implementieren. In diesem Kontext hilft die GRC Toolbox mit ihrem umfassenden DMS dabei, die Richtliniendokumente zu verfassen, zu überprüfen, genehmigen zu lassen und diese bei Änderungen oder im Regelbetrieb auf Aktualität und Angemessenheit zu überprüfen und bei Bedarf Anpassungen vorzunehmen. Bei einer ISO/IEC 27001-Zertifizierung können die Richtliniendokumente im Statement of Applicability (SoA) referenziert werden.

Standards und Frameworks

Es gibt eine Reihe wichtiger Standards und Frameworks in der GRC Toolbox. Einige davon sind: ISO/IEC 27001, NIST Cyber Security Framework, BSI-Standards, IT-Grundschutz, CIS Controls, PCI-DSS, SCF usw.

Internes Audit Management

Das Interne Audit Management bezieht sich auf die Planung, Durchführung und Überwachung interner Informationssicherheits-Audits. Mit der GRC Toolbox können die Audits zentral erfasst, mittels Assessments durchgeführt und deren Ergebnisse (Feststellungen und Verbesserungsmassnahmen) dokumentiert und umgesetzt werden.

Internes Audit

ISO-Zertifizierungsunterstützung

Bei Zertifizierungsvorhaben wie auch bei der Aufrechterhaltung der Zertifizierungen unterstützt die GRC Toolbox im gesamten Spektrum bezüglich Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Es hilft sowohl die normativen Anforderungen an das Managementsystem aus ISO/IEC 27001 wie auch die Controls aus ISO/IEC 27001 Anhang A zu erfüllen.

ISO 27001 Support

ISMS Reporting - GRC Toolbox
ISMS Schutzobjekte - GRC Toolbox
Asset Hierarchie
Control Assessment - GRC Toolbox
Risikomatrix Risikomanagement - GRC Toolbox
Sicherheitsvorfallmanagement - GRC Toolbox
Exception/Ausnahmen Management - GRC Toolbox
Feststellungen - ISMS Schutzobjekte - GRC Toolbox
Richtlinien-Management - GRC Toolbox
Compliance Status - Standards Frameworks - GRC Toolbox
Internes Audit - GRC Toolbox
ISO 27001 Support

ISMS nach ISO/IEC 27001 mit der GRC Toolbox

Vorteile und Nutzen für Ihre Organisation

Zentralisiertes Management der Informationssicherheit

Sicherheitsmassnahmen und -prozesse zentral verwalten und damit die Effizienz und Effektivität der Verwaltung von Sicherheitsrisiken verbessern.

Informationssicherheits-Compliance

Die Einhaltung von Compliance-Anforderungen, wie beispielsweise ISO 27001 und andere Normen und Regelwerke überwachen und dokumentieren.

Transparente Sicherheitsprozesse

Besser verstehen, wie Sicherheitsrisiken identifiziert und bewertet werden, und welche Massnahmen ergriffen werden, um diese Risiken zu minimieren.

Cyber Risk Management

IT-Systeme und Daten effektiver schützen und sich besser auf Sicherheitsvorfälle vorbereiten, damit Sie über angemessene Schutzmassnahmen gegen Cyberangriffe verfügen.

Assetübersicht mit der Option von Schnittstellen

Vollständiges Inventar aller Assets erstellen und pflegen sowie die Abhängigkeiten und Verknüpfungen zwischen verschiedenen Assets verwalten. Externe Tools wie SNOW, LeanIX etc. können einfach angebunden werden.

Informationssicherheit-Reporting

Benutzerdefinierte Berichte generieren mit wichtigen Informationen über die Sicherheit des Unternehmens und mit dem ISMS Dashboard die Wirksamkeit von Sicherheitsmassnahmen bewerten.

Versicherer wie Baloise stehen vor komplexen regulatorischen Herausforderungen, die eine umfassende GRC-Software erfordern. Die Entscheidung für Swiss GRC für Informationssicherheit und die Implementierung der GRC Toolbox waren die richtigen Schritte für uns. Die unkomplizierte Integration, die Modularität der GRC Toolbox und transparente Preisgestaltung haben uns beeindruckt. Unsere bisherige Zufriedenheit bestärkt uns darin, weitere Module wie Datenschutz einzuführen, um unsere Anforderungen vollständig zu erfüllen. Swiss GRC ist unser vertrauenswürdiger Partner, um unsere GRC-Ziele zu erreichen.

Dominik Mutter
Senior Information Security Officer, Baloise

Dominik Mutter

Entdecken Sie unsere weiteren Lösungen rund um GRC​

Schaffen Sie die Grundlage für eine erfolgreiche GRC-Strategie. Mit der GRC Toolbox können Sie Ihre digitalen Governance-, Risiko- und Compliance-Prozesse schrittweise auf alle anderen GRC-Bereiche auszudehnen.

Datenschutz
Management

Risikomanagement

Business Continuity Management (BCM)

Third-Party Risk Management

GRC TOOLBOX

Erfahren Sie mehr über unsere ISMS Software

Überzeugen Sie sich selbst und testen Sie alle Funktionen der GRC Toolbox, der einfachen Software für Ihr GRC-Management.

Mirko Hegi - PostFinance

Mirko Hegi, GRC-Experte, PostFinance AG

Die Zusammenarbeit war von Anfang an auf Augenhöhe und man hat sich verstanden, nicht nur auf fachlicher, sondern auch auf menschlicher Ebene.

Ausfüllen, absenden und wir melden uns in Kürze bei Ihnen.