DSC2

DSC2

Digital Security Management simplified.

Wozu DSC2?

Das Digital Security Control Center (DSC2) ist das Kontrollzentrum für die Digitale Sicherheit in ihrer Organisation.

Mit Hilfe des DSC2 führen Sie ihr Management System für Informationssicherheit (ISMS) und/oder ihr Privacy Information Management System (PIMS) in der Hälfte der bisher benötigten Zeit.

Funktionen

Funktionen

Strategische Vorgaben & Planung des ISMS / PIMS

  • Definition des Scopes und der Ziele des ISMS / PIMS
  • Anwendbarkeitserklärung (SoA)
  • Verwaltung der Rahmendokumente und Rahmenanforderungen
  • Verwaltung der Richtlinien
  • Umgang mit Ausnahmen
  • Verwaltung der Schutzobjekte
  • Verwaltung des Katalogs der Datensammlungen und der Bearbeitungstätigkeiten
  • Budget-Planung

Digitales Risikomanagement

  • Risiko-Assessments auf Basis vorgefertigter Control Sets wie z.B.:
    • ISO 27001
    • BSI Kompendium
    • NIST Publications
    • IKT-Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung (BWL)
    • Kanton Zürich Besondere Informationssicherheitsrichtlinien (BISR)
    • Massnahmenkatalog der Zürcher Datenschutzbeauftragten (DSB)
  • Führen des Risikoverzeichnisses und der Massnahmenliste
  • Auswertung der Risiken und Massnahmen auf Basis unterschiedlicher Reports und Darstellungen

Audit-Planung

  • Planung von Audits
  • Verwaltung von Audit-Findings

Schwachstellen-Management

  • Import von Schwachstellen-Feeds (z.B. NVD NIST, Nessus Tenable Scan-Resultate)
  • Zuordnung der Schwachstellen zu Systemen, Organisationseinheiten und Verantwortlichen
  • Detailliertes Tracking der Schwachstellen

Security Incident Management

  • Rasche und direkte Kommunikation bei Sicherheitsvorfällen
  • Externe Info-Website bei Vorfällen
  • Checklisten für die Bewältigung von Sicherheitsvorfällen
  • Analyse der Auswirkung von Sicherheitsvorfällen z.B. auf Basis der Abhängigkeiten zwischen den Schutzobjekten

Planung von Awareness-Kampagnen

  • Planung und Verwaltung von Awareness-Kampagnen
  • Sammlung von Awareness-Unterlagen

IT-Notfallplanung

  • Notfall-Organisation und -Kontakte
  • Wiederanlaufplanung

Sicherheit und Datenhaltung

Die Datenhaltung erfolgt vollständig in der Schweiz in ISO-27001-zertifzierten Rechenzentren.

Es bestehen diverse Sicherheitsmechanismen zum Schutz der Daten im DSC2. Hier einige Beispiele:

  • Virtuell vollständig getrennte Datenbanken
  • Verschlüsselte Verbindungen
  • Schutz des Zugriffs mittels Multi Faktor Authentisierung (MFA)
  • Anmeldung mittels Azure AD, Google IAM, usw. (Unterstützung von Open ID Connect OIDC)
  • Detaillierter Audit Trail
  • Optional sind die Module für die Installation im eigenen Rechenzentrum verfügbar.
Preise

Preise

DSC2 Basis

  • Verwaltung der Schutzobjekte
  • Datenverzeichnis / Bearbeitungstätigkeiten
  • Gefährdungsanalyse
  • Schwachstellenradar (CVE-Feed)
  • Risikomanagement
  • Assessment
  • Awareness-Planung
  • Audit-Planung
  • Management von Sicherheitsvorfällen
  • IT-Notfallplanung.

CHF 250.- pro Monat, zzgl. einmalige Einrichtpauschale CHF 900.-

Initialisierungs-Paket

Das Initialisierungs-Paket umfasst das gemeinsame Erfassen des Scopes und der Grundeinstellungen, die Grund-Schulung des Security-Teams und die Anpassung von organisations-spezifischen Feldern. Ziel ist es, dass Sie nach der Initialisierung in der Lage sind, das DSC2 selbstständig zu führen.

CHF 5500.- einmalig, die Einrichtpauschale ist im Initialisierungspaket mit enthalten.

Individuelle Consulting-Pakete

Gerne unterstützen wir Sie mit unserem individuellen Consulting-Angebot beim Aufbau und Betrieb des DSC2.

OnPrem-Installation

Das DSC2 ist auch On Premise in Ihrem eigenen Rechenzentrum z.B. als vServer oder als Docker-Container verfügbar. Gerne erstellen wir für die OnPrem-Installation ein auf Sie massgeschneidertes Angebot.

Demo-Termin vereinbaren