Usability

Usability

WMC GmbH arbeitet permanent an der fortschreitenden Optimierung der Usability der GRC Lösung QSEC. Durch Einführung des „Hamburger Menüs“ und der Kachelansicht wurde die Übersichtlichkeit weiter erhöht. Die Bedienoberfläche und Navigationsstruktur ermöglichen auch Anwendern ohne Expertenkenntnisse die intuitive und schnelle Bearbeitung der Prozessschritte in den ausgewählten Modulen.
Darüber hinaus, werden auf jeder Oberfläche intuitive und selbsterklärende Icons verwendet und eine konfigurierbare Farbgestaltung unter Berücksichtigung gängiger Ergonomie Standards (ISO etc.) zur Verfügung gestellt.

Features (Auszug)

  • Experten- und Anwendermodus
    • Expertenmodus mit übersichtlichen, individuell einstellbaren Tabellenübersichten
    • Anwendermodus mit geführten Workflows
  • Übersichtlicher Startseite mit Bedienerführung
  • Festlegung von Bearbeitungsfavoriten
  • Themenregister / Tabs
  • Individuelle Kundenlogos je Geschäftseinheit
  • Optische Anpassung von QSEC an Anforderungen der Corporate Identity

 

QSEC® GRC Lösung – Globaler Bearbeitungsstatus – Umsetzungsgrad

QSEC® GRC Lösung – Globaler Bearbeitungsstatus – Compliance Kachel Technologie

Task- / Workflow Manager

Task- / Workflow Manager

Der QSEC® Task-Manager ist ein Werkzeug, das als Ergänzung zum Maßnahmenmanagement ermöglicht

  • schnell,
  • einfach und
  • dynamisch
Aufgaben zu erstellen, zuzuweisen und zu bearbeiten.

 

Die manuelle Erstellung neuer Tasks ist in allen Modulen der ISMS-Software QSEC® vorgesehen. Im Task werden Ersteller, Verantwortlicher und Bearbeiter erfasst. Benachrichtigungsfunktionen sowie die Integration der Task in den Outlook-Kalender sind vorhanden.
Zusätzlich werden systemseitig automatisiert Tasks erzeugt. Zum Beispiel wenn bei der Änderung der Bewertung von Informationen für verbundene Geschäftsprozesse und Assets eine Neubewertung erforderlich wird. Dies verhindert, dass Inhalte unbemerkt veralten.

Als schnelle Übersicht im Task Management dient die Task Liste (siehe Screenshot), die auf der Übersichtsseite dargestellt wird. Hier sind auf einen Blick die nächsten anstehenden Tasks inkl.

  • Fälligkeit,
  • Status und
  • Priorität.

ersichtlich.

Die Funktionen Priorisierung, Statusverfolgung und Datierung helfen bei der effizienten Bearbeitung der erfassten Tasks.
Durch die Hinterlegung von Links zu dem jeweiligen Task gelangt der Anwender schnell an die richtige Stelle – unabhängig davon ob die Seiten innerhalb QSEC®, der internen Ordnerstrukturen oder Webseiten verlinkt werden.

Der Task Manager fungiert auch als Startpunkt für den QSEC Workflow Manager. Jeder Task kann für einen Workflow verwendet werden. In QSEC sind folgende Standard Workflows hinterlegt:

  • Aktionsbestätigungsworkflow
  • Ausnahmegenehmigungsworkflow
  • Maßnahmenstatusänderungsworkflow
  • Risiko-Akzeptanz-Workflow

Anwenderspezifische Workflows können in der erweiterten Administration über die Workflow Engine individuell erstellt werden.

 

Screenshot Taskübersicht auf der QSEC® Startseite

Sreenshot QSEC® Workflow Manager / Beispiel Aktionsbestätigungsworkflow

7

QSEC Produktvarianten

QSEC® EASY EXPRESS
QSEC® ENTERPRISE
QSEC® GRC

7

Weitere Informationen

Software Überblick
IMS Vorteile und Nutzen
QSEC Video

7

QSEC Online-Demo

Jetzt anmelden!

Technik

Technik

QSEC® ist eine browserbasierte Websolution – keine Softwareinstallation auf dem Client!

Web-Front-End für mehrsprachigen, browserbasierenden (aktuelle Browserversionen z.B. Chrome, Internet Explorer, Firefox usw.), unternehmensweiten Zugang zur Software;

  • Entwicklung in aktueller .NET-Technologie
  • Einsatz von Microsoft
    • Enterprise/GRC: SQL-Server 2019, MS Windows Server 2019 und Vorgängerversionen
    • QSEC® Easy Express: SQL-Server 2019 R2 Express mit Advanced Services und MS Windows Server 2019 R2 und Vorversionen
  • Verschlüsselung der Kommunikation über SSL

 

Administration

Administration

Im Administrationsbereich erfolgt das Customizing der QSEC® Module nach individuellen Kundenanforderungen. Hierfür stellt die QSEC Administration umfangreiche Standard-Customizing Funktonen zur Verfügung.

Über den zusätzlichen Einsatz der Option der „erweiterten Administration“ können individuelle, anwenderspezifische Anpassungen in allen QSEC® Modulen durchgeführt werden. Die „erweiterte Administration“ ist ein Bestandteil der QSEC® Anwendung für berechtigte QSEC-Administratoren.

 Features (Auszug)

  • Administration der Benutzer (anlegen, ändern, sperren)
  • Konfiguration der QSEC®-Module nach individuellen Applikationsrollen
  • In der „erweiterte Administration“ kann (optional):
    • die Komplettadministration aller Moduleinstellungen
    • die Erweiterung durch dynamische Attribute in allen Modulen und in allen Formularseiten
    • die Content-Anpassung aller Dateneinträge und Beschreibungstexte
    • die Kunden-Corporate-Identity-Farbeinstellungen
  • vorgenommen werden

Mittels des Katalogerfassungs- und Pflegetools (KEP-Tool) können Verantwortliche eigene Normen und Regelwerke, etc. eigenständig ergänzen. Vorhandenen Kataloge können nach eigenen Anforderungen individuell überarbeitet werden.

 

Administration Berechtigung, Rollen auf Formulare

Ansicht Erweiterte Administration/Farbeinstellungen

Ansicht Erweiterte Administration/Textanpassungen

Business Continuity Management

Business Continuity Management

BCM & BIA

Im QSEC® Modul BCM (Business Continuity Management) werden die Anforderungen der ISO 22301 bzw. des BSI IT-Grundschutz 100-4 umgesetzt. Beginnend bei der Analyse der Geschäftsprozesse durch eine BIA (Business Impact Analyse), mit der Fortführung der GAP-Analyse der verbundenen Assets und endend mit der Verwaltung der Dokumente zur Notfallplanung.

 

Impact Analyse – Ermittlung des Risiko-Akzeptanzniveaus

Für jeden in QSEC erfassten Prozess kann eine Impact Analyse nach den Impact-Kategorie (Finanziell, Image, Recht etc.) durchgeführt werden. Der Zeitraum für die Impact Beurteilung (maximale Prozessausfalldauer nach Stunden/Tage) wird für alle Prozesse vom Prozess Owner bewertet. Es werden nicht nur die Ausfallzeiten der Prozesse bewertet, sondern auch die Mitarbeiterverfügbarkeit mit Arbeitsplatzangaben und ggf. benötigte Dienstleister. Die Skalierung ist abhängig von den typischen Schadensverläufen der Geschäftsprozesse der Branche des betrachteten Unternehmens.

Aufgrund der Angaben des Prozess Owners können die Assets (Infrastruktur, IT-Systeme etc.) einer GAP-Analyse (IST/SOLL RTO/RPO) unterzogen werden.

Mit der QSEC BCM Funktion werden die Festlegungen der Geschäftsprozesse und der Assets für die Notfallplanung und Notfalltests mit der zugehörige Notfall-Dokumentation beschrieben.

QSEC®: Business Continuity Management – BIA Prozessbewertung

Features (Auszug)

 
  • Anzeige der Prozesse für die BIA Bewertung
  • Erfassung der Vorgaben für MTPD, RTO, RPO etc.
  • Bewertung der Geschäftsprozesse hinsichtlich der zeitlichen Auswirkungen von RTO, RPO für die Kriterien Finanziell, Reputation, Steuerung, Recht (individuell einstellbar)
  • Bewertung der Geschäftsprozesse hinsichtlich der zeitlichen Auswirkungen für Mitarbeiteranzahl, Arbeitsplatzanforderungen, Dienstleister
  • Berechnung der Kritikalität der Prozesse
  • Darstellung der GAP-Analyse (Soll-/IST RTO; RPO) und Maßnahmenerstellung je Asset-Gruppe
  • Festlegung der Notfallplanung und Notfalltests für kritische Geschäftsprozesse
  • Überprüfung und Bewertung der Dokumentation für kritische Asset-Gruppen (IT-Notfallplan, Betriebshandbuch, Wiederanlaufplan) mit den ggf. durchgeführten Testergebnissen (individuell einstellbar)

QSEC® GRC kann Compliance-, IT-Risk-, Security Incident- und Business Continuity Management in einem System umsetzen und verwalten.