QSEC Easy Express, ISMS Software, ISMS Tool, ISMS Tools
Home

QSEC Easy Express

"Die kleine, große ISMS Lösung für alle!"

  • Der kostengünstige Einstieg in das Informations-, Sicherheits- und IT-Risikomanagement
    nach ISO/IEC 27001
  • 3 User, 1 Untersuchungsbereich inklusive
  • Webbasiert, vielfach erprobt und sofort einsatzbereit

QSEc Easy ExpressWarum Information Security Management?
Der Erfolg in Ihrem Business hängt wesentlich von der Verfügbarkeit, der Vertraulichkeit und der Integrität Ihrer Unternehmensinformationen ab. Das Wissen um diese Tatsache ist sicher auch in Ihrem Unternehmen, neben der Verpflichtung zur Einhaltung von Gesetzen und Richtlinien (Compliance) der Grund, Ihre Informationen professionell zu managen. Steigende Vorfälle von Social Engineering, Wirtschaftsdelikten und Hacking-Attacken bestätigen allgemein die Richtigkeit Ihrer Entscheidung.

Die professionelle Methodik dafür bieten Ihnen seit Langem internationale Standards wie das Information Security Management nach ISO/IEC 27001/2 und das IT-Risikomanagement nach ISO/IEC 27005.

Entschließt sich Ihr Unternehmen darüber hinaus zur Zertifizierung, ist dies für Ihre Geschäftspartner ein Beleg für eine verlässliche und vertrauenswürdige Geschäftsbeziehung.


Was bringt ein ISMS meinem Unternehmen und für welche Unternehmen ist es sinnvoll?
Nur ein ganzheitliches, an den Geschäftsprozessen orientiertes ISMS ermöglicht

  • die Einführung nachhaltig wirksamer, risikoreduzierender Maßnahmen,
  • die ständige Überwachung und Optimierung der für den reibungslosen Geschäftsablauf sicherheitsrelevanten Prozesse,
  • die Einhaltung von Compliance Vorschriften und
  • die gezielte Optimierung der IT-Investition auf Investments in wirklich erforderliche
  • Maßnahmen zur Reduzierung der IT- und Geschäftsrisiken.


Trotz erkannter Notwendigkeit der Etablierung eines ISMS scheuen aktuell noch viele mittelständische und kleinere Unternehmen dessen Einführung, weil der Aufwand der Implementierung, aus wirtschaftlichen oder personellen Gründen, ihnen zu hoch erscheint.
Mit QSEC Easy Express ist WMC dem Wunsch vieler CIOs und IT-Leiter nach einer schlanken Einstiegslösung zum Aufbau und Ressourcen sparenden Betrieb eines ISMS nachgekommen. Dennoch stecken in QSEC Easy Express die Erfahrung und das Know-how aus 10 Jahren Spezialistentum im Umfeld Compliance, IT-Risikomanagement und IT-Governance und die Praxiserfahrung vieler Kunden mit den "großen Schwestern" QSEC-Suite Standard Edition und QSEC-Suite Enterprise Edition.

Was bietet mir QSEC Easy Express?
Mit QSEC Easy Express erhalten Sie eine sofort einsatzbereite Lösung zur Einführung und zum Betrieb Ihres ganzheitlichen ISMS. Die Lösung umfasst einen Untersuchungsbereich, der von max. 3 Usern bearbeitet werden kann. Die Features:

  • die Inhalte der ISO/IEC Normen 27001 und 27005 sind nach PDCA-Methodik vollintegriert umgesetzt
  • Maßnahmenmanagement und Maßnahmenbewertung
  • IT-Risikomanagement, u.a. Risiko-Analyse
  • Dokumentenmanagement
  • Standard Reporting
  • Technische Basis: Microsoft SQL Server 2008 R2 Express mit Advanced Services.


QSEC Easy Express bietet Ihnen einen modularen Aufbau. Das heißt für Sie: günstige Einstiegskonditionen und die Möglichkeit autark zu arbeiten. Sie haben aber jederzeit die Möglichkeit Ihr ISMS durch Schulungen und die Beratungsleistung unserer Consultants auszubauen und zu verfeinern.

Die Features:

Compliancemanagement
  • ISO/IEC 27001/27002 (früher 17799)
  • Status-Bewertung nach P-D-C-A Methodik
  • Compliance-Bewertung nach verschiedenen Ansätzen
    (inkl. der Fragenkataloge für die Regelwerke)
  • Reifegradbewertung mit Soll-/Ist-Vergleich auf Control-Ebene
  • automatische, anpassbare Wiedervorlagen für Controls
  • Maßnahmen-Generierung zum Erreichen der Ziele

Maßnahmenmanagement
  • Anlegen eigener Maßnahmen
  • Verwalten von Maßnahmen aus den Modulen (Compliance, IT-Risiko etc.)
  • Zuweisung von Verantwortlichkeiten
  • Terminierung und Termin-Tracking
  • Individuelle Status-Abfrage zu jedem Zeitpunkt
  • Verknüpfung mit Projekten
  • Verknüpfung mit Controls, Risiken, Dokumenten
  • Neubewertung relevanter Themen nach Umsetzung der Maßnahmen
  • Risikoakzeptanz bei Nicht-Durchführung von Maßnahmen

IT-Risikomanagement
  • Vorgehen nach ISO/IEC 27005 (Bedrohungs- und Schwachstellenlisten inkl. der möglichen Kombinationen)
  • Basisbewertung oder Detailbewertung der Assetgruppen aufgrund der Kritikalitätsbewertung der Geschäftsprozesse
  • Bewertung der Assetgruppen-Wert-Kriterien (Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität, Wiederbeschaffungskosten)
  • Bewerten der Schwachstellen und Bedrohungen von Schutzobjekten (Assetgruppen)
  • Ermitteln individueller Risikowerte der Schutzobjekte (Assetgruppen)
  • Behandeln der potentiellen Auswirkungen von IT-Risiken auf die Geschäftsprozesse durch Maßnahmenerfassung

Dokumentenmanagment
  • Speicherung der Dokumente in der QSEC-Datenbank
  • Speicherung von Verfasser und Verantwortlichen
  • Rechteverwaltung der Dokumente
  • Dokumentenversionierung wählbar
  • Verknüpfung mit allen relevanten Modulen
  • Wiedervorlagefunktion
  • alle gängigen Dateitypen möglich
  • intelligente Suchfunktion

Stammdaten
  • Anlegen eines Untersuchungsbereiches (Scope)
  • Erfassen der gesamten oder relevanten Firmenstruktur
    in Organisationseinheiten
  • Erfassung der Geschäftsprozesse und Informationen (Primary Assets) mit Kritikalitätswert
  • Definition von Assetgruppen (Supporting Assets)
  • Erfassung von Abhängigkeiten der Primary Assets von den Supporting Assets mit Vererbung der Kritikalitätswerte
  • Team-Bildung und Zuweisung von Verantwortlichkeiten
  • Rollenbasierte Rechteverwaltung
  • Mitarbeitererfassung und /-verwaltung

Funktionalitäten
  • Benutzerindividuelle Aufgabenübersicht nach Login
  • Online-Hilfefunktion

Support-Service-Karte
  • Persönlicher Support auf den Punkt gebracht! Mit unserer
    individuellen Punktekarte nutzen Sie nur so viel Support, wie
    Sie auch benötigen.
    Eine 1/4 Stunde telefonischer Support unserer erfahrenen
    Consultants kostet Sie nur einen Punkt.*)

Technik
  • Web-Front-End für browser-basierten, mehrsprachigen, unternehmensweiten Zugang
    zur Software, Internet Explorer
  • aktuelle .NET-Technologie, Microsoft SQL Server® 2008 R2 Express
  • Windows 7 64 Bit, Windows Server 2008 64 Bit, Windows Server 2008 R2 64 Bit
  • Unterstützung weiterer Betriebssysteme und 32 Bit auf Anfrage

 

*) Erwerb ab 16 Punkte-Service-Karte = 500 Euro,
Gültigkeit für die Dauer der Vertragslaufzeit von QSEC Easy Express.

 

 

 


WMC Webcast QSEC

QSEC Easy Express

QSEC
Easy Express

Online Präsentation jetzt alle 14 Tage live und interaktiv.

Info
WMC Download QSEC WMC
WMC

QSEC Easy Express

Laden Sie sich hier unser aktuelles QSEC Express Datenblatt herunter.

Download QSEC

Download

 WMC
WMC WMC WMC
Ansprechpartner

Werner Wüpper, WMC GmbH

Geschäftsführer

 

Haben Sie noch Fragen zu WMC? Dann kontaktieren Sie mich telefonisch oder per E-Mail.

+49 40 650 33 6-0