QSEC® - ISMS Risikomanagement - Informationssicherheit

Beschreibung
Screenshots und Videos
Weitere Angaben
Referenzen

QSEC ist ein integriertes Managementsystem das dem Management Entscheidungen auf Basis von Transparenz und Fakten ermöglicht und dem Unternehmensrisikomanagement wichtige Entscheidungsgrundlagen aus dem operativen Risikomanagement liefert.

Dabei bildet die Umsetzung:

der Compliance
des Information Security Managements nach den Anforderungen

der ISO 27001
des BSI IT-Grundschutzes
des B3S

des Risikomanagements und
des Datenschutzes nach DSGVO

das Herzstück der GRC Software QSEC.

Darüber hinaus sind unterschiedlichste weitere Anforderungen, wie z.B. aus dem Qualitätsmanagement, der BAIT und VAIT, nach TISAX und vielen weiteren Normen sowie eigenen unternehmensinternen Standards in QSEC umsetzbar.

Definierte Prozess, und Vorlagen, Musterrichtlinien und umfassende Best Practices in QSEC ermöglichen die Erzielung schneller Ergebnisse.

Die Wizard und Workflow Unterstützung von QSEC spart Personalaufwand und optimiert die Arbeitsprozesse.

Die einfache Usability und Führung durch die Prozesse gewährleistet eine hohe Nutzerakzeptanz.

Mit QSEC werden:

Synergien erzeugt
Ressourcen optimiert und
Einsparungen erzielt.

QSEC® Module:

Compliance Management
Datenschutz nach EU DSGVO
Risikomanagement
Maßnahmenmanagement
Security Incident Management
Information Assets
Dokumentenmanagement
Reporting / Dashboard
Stammdaten
Business Continuity Management (Business Impact Analyse)
BSI-IT Grundschutz
Workflowunterstützung (Wizards)
User und Expertenmode
Katalogerfassungs- und Pflegetool
Erweiterte Administration

QSEC® Highlight‘s:

Prozess- und Ressourcenoptimierung durch Wizard-/Workflowunterstützung
Übersichtlichkeit und Usability durch anwenderspezifische Bearbeitungsmodi
Transparenz durch umfassendes Expertencockpit mit aussagekräftigen Dashboards
Entscheidungen auf Basis von Fakten -durch umfassende Reports mit dynamischen Reportfunktionen inklusive Im- und Exports der Daten
„Best Practice“ durch ausgereifte integrierte Maßnahmenvorschläge und Musterdokumente
Schnelle Anpassung an individuelle Benutzerbedürfnisse und Implementation durch weitreichende Standard-Customizing-Funktionalitäten
Zeitersparnis durch integrierte Business Logic, z.B. automatische Wiedervorlagen, Mailbenachrichtigungen und umfassende Unterstützungsfunktionen
Konzernfähigkeit durch Abbildung komplexester Organisationsstrukturen und Mandantenfähigkeit
IMS Fähigkeit durch die Möglichkeit des Arbeitens nach viele weiteren ISO Standards wie z.B. ISO 9001, ISO 20000, ISO 14001 u.v.m.) ist optional verfügbar
Sicherheit durch mehrstufiges Berechtigungssystem
Integration in die bestehende IT-Infrastruktur (AD, SAP, Asset System etc.) durch Schnittstellen keine Doppelerfassung von Daten
Keine Softwareinstallation auf dem Client erforderlich durch WEB-Anwendung auf Datenbankbasis
Zukunftssicherheit durch permanente Updates, inkl. Pflege u. Support
Umfassende weitere Services durch optionalen Betrieb von QSEC durch WMC im Kundenrechenzentrum oder in der Cloud und erfahrenes Consulting Team
Passgenau durch ein flexibles Lizenzmodell
Vertrauenssiegel „IT-Security made in Germany“ - 100 % Entwicklung und Support in Deutschland

QSEC® Referenzen:

Kunden aller Unternehmensgrößen aus vielen Branchen arbeiten zufrieden und erfolgreich mit QSEC®.

Auszug aus der Referenzliste:

CANCOM - IT
HanseMerkur - Versicherungen
SIGNAL IDUNA - Versicherungen
Stadtwerke Düsseldorf AG - Energieversorgung
KÜSTER Gruppe - Automotive
SCHRÖTER Modell- u. Formenbau - Automotive
Lufthansa Cargo - Logistik
Techem GmbH - Energiedienstleister

Case Studie: „Weltweite Einführung eines ISMS gem. ISO/IEC 27001 bei CANCOM“

Sie wünschen einen persönlichen Kontakt zu einem unserer Kunden? Sprechen Sie uns gerne an!

QSEC® Technologie:

Web-Front-End für Browser basierten, unternehmensweiten Zugang zur Software / NET – Technologie – MS SQL-Server 2017 und MS Windows Server 2019 und Vorgängerversionen / SSL, MS IIS, ASP.NET 4.6

QSEC® kostenfrei testen:

Vereinbaren Sie mit uns eine unverbindliche Online-Demo und testen Sie danach QSEC® kostenfrei auf unserem Demo-Server. Wir freuen uns darauf von Ihnen zu hören!

QSEC® - HÖCHSTER STANDARD IM COMPLIANCE, RISIKO- INFORMATIONSSICHERHEITSMANAGEMENT

Zielgruppen:

QSEC® - GRC, ISMS (ISO 27001/IT-Grundschutz) und Datenschutz für alle Branchen

flexibles arbeiten nach internationalen Standards (ISO/IEC / DIN/ISO / SOX / ITIL)
schnelle Implementierung und flexible Anpassbarkeit an individuelle Kundenbedürfnisse
permanente Updates, inkl. Pflege u. Support
Prozess-, Ressourcen- und Kostenoptimierung

Kunden fragten

Sind die Standardfunktionen integrierter Managementsysteme enthalten?

Ja, die Standardfunktionen sind in QSEC komplett enthalten.
- Compliance Management mit Reifegradbewertung und Assessmentplanung
- Erfassung, Bewertung und Verknüpfungen Geschäftsprozesse, Informationen und Assets (Gebäude, Personen, IT-Systeme etc.)
- Operatives Risikomanagement, Projektrisikomanagement, ggf. Unternehmensrisikomanagement
- Dokumentenmanagement

Eignet sich das System für mittelständische Unternehmen mit ca. 200 Mitarbeitern?

Ja, die Lizenzierung der QSEC – Suite ist vom Klein-, Mittelstands- und Großunternehmen skalierbar. Die Einrichtung der QSEC – Suite erfolgt den Unternehmensformen angepasst. Die SEC Preisstufe 1 ist für 1-500 Mitarbeiter vorgesehen.

Wird besonders Qualitätsmanagement, Arbeits- und Gesundheitsschutz und Umweltschutz unterstützt?

Ja, in der QSEC – Suite sind die Vorgaben der Normen OHAS 18001 und ISO 14001 mit den Bewertungskatalogen integriert und verfügbar. Weitere ISO Standards für diese Arbeitsbereiche können implementiert werden.

Eignet sich Ihre Software zum Aufbau und Weitergabe von Managementsystemen an Kunden einer Unternehmensberatung?

Ja, QSEC ist ein multinormenfähiges GRC /ISMS, welches für diese Einsatzfälle geeignet ist. Die Managementvorgaben sind im System hinterlegt und können nach ihrem Reifegrad und den Risiken bewertet werden.

Welche Softwaredokumentationen bzw. Schulungsmöglichkeiten stehen zur Verfügung (Handbuch, Forum, Online-Hilfe, FAQ, Support, ..)?

In der QSEC – Suite steht ein Online-Handbuch zur Verfügung. Innerhalb der Software gibt es ein FAQ Bereich. Ein Methoden und Prozesshandbuch sowie diverse Praxistipp-Dokumente stehen zur Verfügung.

weitere Antworten auf Kundenanfragen

ISMS Tool nach ISO/IEC 27001 und/oder IT-Grundschutz

ISMS Tool QSEC ist komplette Softwarelösung zum Aufbau und Betrieb eines GRC (Governance Risk Compliance), ISMS (Information Security Management System) und DSMS (Datenschutzmanagementsystem) nach ISO 27001 und/oder BSI IT-Grundschutz.

Neben ISO 27001 und/oder IT-Grundschutz und dem Datenschutz nach DSGVO ist es möglich nach den Anforderungen einer Vielzahl weiterer Standards in QSEC zu arbeiten und das ISMS zum integrierten Managementsystem (IMS) auszubauen. Darüber hinaus ist die Möglichkeit gegeben QSEC auch als internes Kontrollsystem (IKS) zu nutzen.

Die Präsentation erläutert den Aufbau eines ISMS nach ISO 27001 u./o. BSI IT-Grundschutz mit QSEC, einschließlich seiner Bestandteile, Einsatzgebiete und eines Überblicks zu den Funktionalitäten von QSEC. Sie überlegen eine ISMS Einführung oder interessieren sich für Toolunterstützung bei GRC, Datenschutz und ISMS?

Dann wünschen wir Ihnen viel Spaß beim Anschauen!

1. Produktvideo QSEC Suite - Compliance, IT GRC und ISMS (nach ISO 27001)

QSEC - ISMS & GRC Software Präsentation

2. Produktvideo QSEC Suite - Compliance, IT GRC und ISMS (nach ISO 27001)

ISMS Geschäftsprozesse erfassen. QSEC Interview Wizard

Der Interview-Wizard ist zur einfachen und effizienten Erfassung von Geschäftsprozessen, Informationen und den notwendigen IT-Systeme konzipiert. Dank klarer Schritt für Schritt Anweisungen sind selbst Anfänger in der Lage mit dem Tool umzugehen.

11. Produktbild QSEC® Datenschutz nach EU-DSGVO

QSEC® erfüllt die Anforderungen an ein integriertes Datenschutz- und Informationssicherheitsmanagementsystem (DIMS). Die EU-DSGVO ist bereits in vielen QSEC® Modulen implementiert.

1. Produktbild QSEC® Menü - Compliance, IT GRC und ISMS (nach ISO 27001)

Startseite - Die Usability

Die Anwenderfreundlichkeit steht im Vordergrund.

klare Strukturen
übersichtliche, verständliche Oberfläche
moderne Kacheloptik
Festlegung von Bearbeitungsfavoriten

= hohe Anwenderakzeptanz!

2. Produktbild QSEC® Compliance Management

Compliance Management

Modul zur Ermittlung und Verbesserung des Compliance Status, u.a.

Soll/Ist Vergleich und Reifegrad
Verbindung zu Geschäftsprozessen, Assets, Dokumenten etc. möglich

3. Produktbild QSEC® Business Continuity Management

Business Continuity Management

Modul zur Analyse von Auswirkungen von Ausfällen über die Business Impact Analyse, u.a.

Business Impact Zeit-/Wertskalen anpassbar
Musterdokumente zur Methode

4. Produktbild QSEC® Maßnahmen Management

Maßnahmenmanagement

Modul zum Erstellen, Bearbeiten, Verknüpfen und Zusammenführung von Maßnahmen, u.a.

Benutzerindividuelle Übersichten
Email-Aufforderungen
Zieldatum, Wiedervorlage

5. Produktbild QSEC® Risikomanagement

Risikomanagement

Performantes Risikomanagement Modul zur Ermittlung des Risiko-status u.a.

Risikobewertung
Bedrohungs- und Schwachstellenlisten
Risk Assessment
Maßnahmenvorschläge

6. Produktbild QSEC Suite - Compliance, IT GRC und ISMS (nach ISO 27001)

Security Incident Management

Ist ein zentrales Modul zur Erfassung und Auswertung von Sicherheits- und Datenschutzvorfällen u.a.

Erfassen, bewerten und bearbeiten von Sicherheitsvorfällen

7. Produktbild QSEC Suite - Compliance, IT GRC und ISMS (nach ISO 27001)

Dokumentenmanagement

Modul zur Verwaltung der Compliance Dokumente in- und außerhalb von QSEC.

Links auf externe Systeme
Musterdokument
Intelligente Suchfunktionen

8. Produktbild QSEC Suite - Compliance, IT GRC und ISMS (nach ISO 27001)

Reporting

QSEC liefert viele ausführliche

Standard - Management und Arbeitsberichte, u.a. SOA, Reifegrad etc. und
Individualberichte

9. Produktbild QSEC® Interview Wizard

Interview-Wizard

dient der einfachen, prozessorientierten Erfassung und Bewertung der Information Assets (Geschäftsprozesse, Informationen, Assets). Die unmittelbar greifenden Vorteile der benutzerfreundlichen Führung der Wizards führt zu

weniger Schulungsaufwendungen
einer schnelleren und einfacheren Erfassung
einer höheren Akzeptanz

10. Produktbild QSEC Suite - Compliance, IT GRC/ISMS/BIA/BCM

Das Reporting-Dashboard

stellt wichtige Arbeits- und Managementreports vordefiniert oder individuell tagesaktuell zur Verfügung, z.B.

Security Incidents
Compliance-Reifegrad
Maßnahmen Status

... und viele mehr.

SaaS, webbasiert, Cloud:

Netzwerkfähig:

Mandantenfähig:

Systemvoraussetzungen:

kompatible Betriebssysteme (läuft mit):

Win 10

Win 8

Win 7

Win Server

Mainframe basierend

Unix basierend

Linux basierend

Mac OS

Mobile Betriebssysteme (unterstützt):

iOS

Android

Alte kompatible Betriebssysteme:

Win Vista

Win XP

Speicherbedarf:

2GB RAM, 50GB Festplatte

Zusätzliche Soft- und Hardwareanforderungen:

Technik - Web-Front-End für browser-basierenden, unternehmensweiten Zugang - keine Software-Installation auf Client-Maschinen , ASP.NET 4.6 - MS SQL-Server 2019 und MS Windows Server 2019 und Vorgängerversionen / SSL

Allgemeine Angaben zur Software:

Das Produkt ist auch erhältlich im:

Fachhandel

Dialogsprache(n):

Deutsch, Englisch, Französisch, mehrsprachig

Dokumentation:

Benutzerhandbuch, Online-Hilfe, Demo-Version, Technische Dokumentation

Schulung:

gegen Entgelt

Hotline:

gegen Entgelt

Installationssupport:

gegen Entgelt

Wartung:

gegen Entgelt

Customizing-Option:

gegen Entgelt möglich

Erstinstallation:

2008

Sitz des Herstellers:

Deutschland

Auszug aus der Referenzliste:

CANCOM - IT
HanseMerkur - Versicherungen
SIGNAL IDUNA - Versicherungen
Stadtwerke Düsseldorf AG - Energieversorgung
KÜSTER Gruppe - Automotive
SCHRÖTER Modell- u. Formenbau - Automotive
Lufthansa Cargo - Logistik
Techem GmbH - Energiedienstleister

Case Studies und Kontakte zu Ansprechpartnern gerne auf Anfrage!

Anbieter Kontaktdaten:

Hersteller:

WMC Wüpper Management Consulting GmbH

Ansprechpartner

Frau Ellen Wüpper

0406503360

E-Mail-Kontaktaufnahme

Links und Kontakt:

Preis:

ab 4.748,10 EUR (3.990 EUR zzgl. 19% MwSt) jaehrlich (Einzel- und Komplettversionen, attr. Neukundenkonditionen!!)

Betriebliche Anwendungsbereiche

Branchenspezifische Software

Standard- und Systemsoftware

QSEC® - GRC/ISMS - ISO 27001/BSI-IT-Grundschutz, B3S und Datenschutz nach DSGVO

QSEC® Module:

QSEC® Highlight‘s:

QSEC® Referenzen:

QSEC® Technologie:

QSEC® kostenfrei testen:

QSEC - ISMS & GRC Software Präsentation

ISMS Geschäftsprozesse erfassen. QSEC Interview Wizard

Startseite - Die Usability

Compliance Management

Business Continuity Management

Maßnahmenmanagement

Risikomanagement

Security Incident Management

Dokumentenmanagement

Reporting

Interview-Wizard

Das Reporting-Dashboard

Suche in ähnlichen Rubriken:

Die Software wurde von SoftGuide u.a. für folgende Projekte in Betracht gezogen:

IT-Dienstleister (sucht für ein Krankenhaus) ein Information Security Management System

Unternehmensberatung sucht weiterentwickelbare Analysesoftware

Gemeinnütziger Verband sucht Software zur Organisation des Datenschutzes

Pressemeldung zu dieser Software: