Digital Security Control Center (DSC2)
Das Kontrollzentrum für die Digitale Sicherheit in ihrer Organisation.
Mit Hilfe des DSC2 führen Sie ihr Management System für Informationssicherheit (ISMS) und/oder ihr Privacy Information Management System (PIMS) in der Hälfte der bisher benötigten Zeit.
Strategische Vorgaben & Planung
- Definition des Scopes und der Ziele des ISMS / PIMS
- Verwaltung der Rahmendokumente und Rahmenanforderungen
- Verwaltung der Richtlinien
- Umgang mit Ausnahmen
- Verwaltung der Schutzobjekte
- Verwaltung des Katalogs der Datensammlungen und der Bearbeitungstätigkeiten
Digitales Risikomanagement
- Schwachstellenradar mit Unterstützung bei der Überwachung von Schwachstellen-Feeds (CVEs)
- Assessments auf Basis vorgefertigter Control Sets wie z.B.:
-
- ISO 27001
- NIST Container Security
- FINMA BCM Anforderungen
- IKT-Minimalstandard (BWL)
- Kanton Zürich Besondere Informationssicherheitsrichtlinien (BISR)
- Massnahmenkatalog der Zürcher Datenschutzbeauftragten (DSB)
- Stadt Zürich Handbuch der Informationssicherheit (HISi)
-
Audit-Planung
- Planung von Audits
- Verwaltung von Audit-Findings
Schwachstellen-Management
- Import von Schwachstellen-Feeds (z.B. NVD NIST, Nessus Tenable Scan-Resultate)
- Zuordnung der Schwachstellen zu Systemen, Organisationseinheiten und Verantwortliche
- Detailliertes Tracking der Schwachstellen
- Individuelle Reports
Sicherheit und Datenhaltung
Die Datenhaltung erfolgt vollständig in der Schweiz in ISO-27001-zertifzierten Rechenzentren.
Es bestehen diverse Sicherheitsmechanismen zum Schutz der Daten im DSC2. Hier einige Beispiele:
- Virtuell vollständig getrennte Datenbanken
- Verschlüsselte Verbindungen
- Schutz des Zugriffs mittels Multi Faktor Authentisierung (MFA)
- Anmeldung mittels Azure AD, Google IAM, usw. (Unterstützung von Open ID Connect OIDC)
Detaillierter Audit Trail - Optional sind die Module für die Installation im eigenen Rechenzentrum verfügbar.
Weitere Funktionen
Das DSC2 verfügt neben individuell konfigurierbaren Reports auch noch über weitere wichtige Module welche alle im Basis-Paket inbegriffen sind.
Security Incident Management
- Rasche und direkte Kommunikation bei Sicherheitsvorfällen
- Externe Info-Website bei Vorfällen
- Checklisten für die Bewältigung von Sicherheitsvorfällen
- Analyse der Auswirkung von Sicherheitsvorfällen z.B. auf Basis der Abhängigkeiten zwischen den Schutzobjekten
IT-Notfallplanung
- Notfall-Organisation und -Kontakte
- Wiederanlaufplanung
Planung von Awareness-Kampagnen
- Planung und Verwaltung von Awareness-Kampagnen
- Sammlung von Awareness-Unterlagen
Initialisierungs-Paket
Das Initialisierungs-Paket umfasst das gemeinsame Erfassen des Scopes und der Grundeinstellungen, die Grund-Schulung des Security-Teams und die Anpassung von organisations-spezifischen Feldern. Ziel ist es, dass Sie nach dem Initialisierungs-Paket in der Lage sind, das ISMS selbstständig zu führen.
Consulting-Paket
Gerne unterstützen wir Sie mit unserem individuellen Consulting-Angebot beim Aufbau und Betrieb Ihres ISMS.
CISO as a Service (CaaS)
Integration
Die Einführung eines Informationssicherheits-Managementsystems (ISMS) kann eine Herausforderung sein. Es gilt zu erkennen, in welchem Umfang dies für das jeweilige Unternehmen Sinn ergibt und welche Einführungsstrategie die beste ist. Aufgrund unserer langjährigen Erfahrung mit dem Digital Security Control Center (DSC2) verfügen wir über das notwendige Wissen dafür.