Jänner 2008: Vorschau - neue Assessment Tools

Wir arbeiten an zwei neuen Assessment Tools:
- SPICE 1-2-1- for ISO 27000 - Information Security Management und
- SPICE 1-2-1 for IT-Governance
Beide Tools werden im 2. Quartal 2008 erhältlich sein ...

SPICE 1-2-1 for ISO 27000

Assessment Tool für Information Security Management nach
- ISO 27001 - Information Security Management Systems,
und
- ISO 27002 - Information Security Controls

Mit SPICE 1-2-1 for ISO 27000 kö
nnen Sie Ihr Information Security Mangement System auditieren / assessieren, z.B.
- als Bestandsaufnahme am Beginn einer Security Initiative
- Zur Erfolgskontrolle nach Umsetzung von Information Security Maßnahmen
- als Vorbereitung auf eine Zertifizierung nach ISO 27001, ...

SPiCE 121 for IT-Governance

Multi Standard Assessment Tool für IT Governance mit folgenden Assessment Modellen:
- ISO 15504-5 -> Software Engineering
- ISO 20000-1 -> IT Service Management
- ISO 27001 -> Information Security Management System
- ISO 27002 -> Information Security Controls
- Ein Kunden-spezifisches Modell

Das Kunden-spezifische Modell ist in der Erstauslieferung leer - und kann mit dem Assessment Tool Editor SynEdit befüllt werden - oder von uns (als Dienstleistung) mit vordefinierten bzw. ausgewählten Prozessen.
Um die Wartung Ihres Kunden-spezifischen Modells mittels SynEdit möglichst zu vereinfachen, haben wir SynEdit erweitert: Prozesse, Basis-Praktiken oder Controls können aus den vordefinierten Modellen der ISO-Standards mit Copy & Paste in das Kunden-spezifische Prozessmodell übertragen werden.
Damit können Sie Ihr individuelles Prozessmodell aus Bestandteilen der relevanten Standards konfigurieren.

Weiters kann man mit SynEdit auch andere "Controls" anlegen und in das unternehmensspezifische Prozessmodell einbauen
- z.B. Cobit Controls,
- Controls für SOX oder SAS-70
- Controls zur Umsetzung der Forderungen der 8. EU-Rahmenrichtlinie (EuroSOX), ...
was auch immer da noch an Forderungen an die IT herangetragen wird ...

Damit bieten wir Ihnen Tool-Unterstützung für einen SPICE basierten Prozess-Management-Ansatz, der alle relevanten Regularien in einem SPICE basierten integrierten Managementsystem zusammenfasst ...