Dokumenten-Management

Dokumenten-Management

Im QSEC® Modul Dokumenten-Management können alle benötigten Dokumente, wie z.B. Informationssicherheitsleitlinie, Klassifikationsrichtlinie, Benutzerrichtlinie usw.

  • innerhalb von QSEC®
  • in Verbindung mit dem bereits genutzten Dokumenten-Management System (DMS)
  • mit WebDAV-Laufwerken

verwaltet werden.

Jeder Veränderungsverlauf der Arbeit an einem Dokument wird in QSEC® dokumentiert.

Die in QSEC aufgeführten Dokumente werden mit den Dokumenteneigenschaften versehen. In den Dokumenteneigenschaften wird

  • die Bezeichnung des Dokuments
  • der Dokumenten-Inhaltstyp
  • der verantwortlichen Mitarbeiter
  • Wiedervorlagendatum
  • Versionierung
  • Fertigstellungsgrad
  • Status

und weitere Dokumentenbeschreibungen erfasst. Dabei werden alle drei oben angegebenen Dokumentenspeicherorte berücksichtigt und können parallel betrieben werden.

 

DMS-System

QSEC®: Dokumenten-Management Übersicht

Features (Auszug)

 
  • Dokumente können je Geschäftseinheit, Untersuchungsbereich und Rollen angelegt und mit Berechtigungen versehen werden
  • Musterdokumente relevanter Richtlinien (z.B. Security Policy, Klassifikationsrichtlinie, Benutzerrichtlinie, Client-Sicherheitsrichtlinie etc.) sind integriert
  • Speicherung in der QSEC® Datenbank oder Anbindung von bereits vorhandenem Dokumenten-Management-System/Speicherorte
  • Speicherung von Verfasser und Verantwortlichen
  • Versionierung
  • Berücksichtigung der Besonderheiten bei Verträgen
  • Individuell benötigte Felderweiterungen
  • alle gängigen Dateitypen möglich
  • intelligente Suchfunktion:
    • Downloadfunktion/Anzeige direkt im Browser
    • Historisierungsfunktion

Reporting / Dashboard

Reporting / Dashboard

Das Management Dashboard und das Reporting in QSEC stellen alle erforderlichen Informationen übersichtlich zur Verfügung. Die zahlreichen Reports und das Dashboard, bieten jedem Anwender (Management, Teamleitung, Verantwortlicher etc.) eine adäquate Ansicht.

Ferner können in QSEC® alle für die ISMS Aktivitäten erforderlichen und wichtigen Arbeits- und Managementreports

  • vordefiniert
  • individuell und
  • tagesaktuell
abgerufen werden.

 

So kann jederzeit der Informationssicherheitsstatus des Unternehmens mittels übersichtlicher, grafisch aufbereiteter Reports aufbereitet werden. Der Export von Reports, z.B. zu MS Word, Excel, PowerPoint oder anderen Formaten, ist selbstverständlich möglich.

Die Reifegraddarstellung ermöglicht den Vergleich des aktuellen Status der Informationssicherheit mit dem angestrebten Reifegrad im Unternehmen.

 

SoA-Bericht

Reporting – SoA Bericht im ISMS QSEC®

Features (Auszug)

 
  • Compliance-Reifegrad
  • SoA – Statement of Applicability
  • Risikostatus/Spitzenrisiken
  • Risikobegegnungsplanung
  • Kritische Geschäftsprozesse
  • Maßnahmen mit Budgetplanung (Wirtschaftlichkeit von Maßnahmen)
  • Dokumentenstatusbericht (Vertragsübersicht)
  • Asset-Gruppenstatus

Maßnahmen-Management

Maßnahmen-Management

Die GRC Software QSEC® stellt im Maßnahmenmanagement umfangreiche Funktionalitäten zur Verfügung.

Aus allen Modulen können vorgeschlagene Maßnahmen übernommen oder auch individuell angepasst werden.

Durch die integrierte Statusabfrage können nach erfolgreicher Umsetzung von Maßnahmen betroffene Controls sofort neu bewertet werden.

Um IT-Risiken zu minimieren, können aus erkannten und erfassten Schwachstellen und Bedrohungen konkrete Maßnahmen und deren Umsetzung abgeleitet werden.

Die Maßnahmen können, sowohl aus einem QSEC Software Maßnahmenvorschlagskatalog ausgewählt werden, als auch manuell für zur Reduzierung der Risiken als auch zur Verbesserung der Control-Reifegrade angelegt werden.

Die Maßnahmen sind mit den QSEC® Modulen IT-Risiko-, Compliance-, Dokumenten- und Incident-Management verknüpft.

Massnahmen-Management-Uebersicht

Maßnahmen Management – Übersicht

Features (Auszug)

 
  • Übernahme automatisch vorgeschlagener Maßnahmen, aus dem QSEC Standardmaßnahmenkatalog, mit Anpassungsmöglichkeit
  • Anlegen individueller Maßnahmen
  • Zuweisung von Verantwortlichkeiten und Vertretungen
  • Terminierung und Termin-Tracking
  • Status-Abfrage zu jedem Zeitpunkt
  • Verknüpfung mit Controls, Risiken, Dokumenten, Security Incidents
  • Neubewertung relevanter von Risiken nach Umsetzung der Maßnahmen
  • Risikoakzeptanz bei Nicht-Durchführung von Maßnahmen

Compliance-Management

Compliance-Management

Im QSEC® Modul Compliance Management werden die Normen, Gesetze und individuelle Anforderungskataloge/Vorgaben anhand der hinterlegten Fragen bewertet. Die Reifegrade der Anforderungen (Controls, Kapitel etc.), werden auf Basis der beantworteten Fragen und der ggf. damit verbundenen Maßnahmen bewertet. Die Bewertungen können themenbezogen von den zugeordneten Verantwortlichen durchgeführt werden.

Im Rahmen der regelmäßigen Bewertungen bzw. des Self-Assessments wird eine differenzierte Bewertung des Compliance-Status nach den Anforderungen der zu untersuchenden Norm vorgenommen. Die Bewertungen können für festgelegte Kundenorganisationseinheiten durchgeführt werden.

Für die bereits vorhandenen Anforderungskataloge stehen vordefinierte Fragenkataloge zur Verfügung. Da die regelmäßig geforderten Bewertungen oftmals nur jährlich durchgeführt werden, können die Bewerter den bedienfreundlichen Compliance -Wizard dafür verwenden. Der Compliance Wizard führt den Anwender mit vordefinierten Bearbeitungsbeschreibungshilfen durch die Bearbeitungsschritte. Alle Bewertungen werden historisiert und können mit den Compliance-Berichten ausgewertet werden.

 

Compliance-Management-System-Wizard

QSEC®: Compliance Management System – Wizard

Im QSEC Compliance Management können nicht nur eine Vielzahl von Normen hinterlegt und geprüft werden, sondern auch ein internes Kontroll System implementiert werden.
QSEC bietet die Möglichkeit die Vielfalt an Normen und Anforderungskatalogen flexibel zu hinterlegen und nach einer strukturierten Methode zu prüfen.

 

Features (Auszug)

 
  • Statusbewertung nach Plan Do Check Act Methodik (PDCA)
  • IT Compliance Bewertung nach verschiedenen Ansätzen (inkl. der Fragenkataloge für die implementierten Regelwerke)
  • Reifegradbewertung mit Soll-/Ist-Vergleich auf Control-Ebene
  • automatische, anpassbare Wiedervorlagen für Controls
  • Definition von IT Compliance Zielwerten
  • Ermittlungen der Gaps (Ist/Soll-Zielwert)
  • Maßnahmengenerierung zum Erreichen der Compliance Zielwerten
  • Hinterlegung von Dokumenten
  • Verknüpfung zu anderen Normen (Control-Control-Verknüpfung)
  • Erstellung eines Berichts zur Anwendbarkeit der Norm (SoA Statement of Applicability)