Produkte
& Lösungen

Troubleshooter leben davon, dass es Troublemaker gibt.
Unvergessen Harvey Keitel als Winston Wolf in Pulp Fiction.
Aber auch, wenn man nicht gerade jemanden umgelegt hat,
kann man von Problemlösern profitieren. Schließlich hakt es
immer irgendwo, oder?

SecureAware

SecureAware® ist eine Softwarelösung, mit der Sie ein IT-Sicherheitsintranet erhalten. Sie sparen Zeit und Geld bei der Arbeit mit Ihrer IT-Security Policy.

Die Lösung gibt Ihren Anwendern alle notwendigen Informationen über die IT-Security Policy und die entsprechenden Verfahren in Ihrem Unternehmen. Mitarbeiter haben Zugang zu Awareness-Programmen zur Steigerung des Sicherheitsbewusstseins und Wissens. Mit Tests überprüfen Sie den Informationsstand der Anwender.

SecureAware® erhalten Sie als komplette Software-Lösung mit drei Modulen:

  • SecureAware® Policy - der intelligente und effektive Manager Ihrer Security Policy
  • SecureAware® Survey - das Werkzeug zur Ãœberprüfung und Erhö-hung des Sicherheitsbewusstseins - der menschliche Sicherheits-Check
  • SecureAware® Education - zielgerichtetes e-Learning für Mitarbeiter

Ob zusammen oder einzeln eingesetzt: Diese Module verbessern wesentlich die Sicherheit in Ihrem Unternehmen. SecureAware® beruht auf Neuparts zum Patent angemeldeter Software und Methode.

SecureAware Policy im Überblick

Ein effektives Werkzeug
SecureAware® Policy ist ein effektives Werkzeug um die IT-Security Policy und die dazugehörigen Regeln und Verfahren Ihres Unternehmens zu erstellen, zu aktualisieren und an Mitarbeiter zu kommunizieren.

Einfach Ergebnisse erhalten
Der gesamte Inhalt ist bereits in SecureAware® enthalten. Dadurch ist es ganz einfach mit SecureAware® eine für Ihr Unternehmen maßgeschneiderte IT-Security Policy zu erstellen. Wenn die Policy dann etabliert ist, sind Aktualisierungen kein Problem: Neupart liefert regelmäßig Aktualisierungen.

Sie haben bereits eine IT-Security Policy?
Nutzen Sie jetzt Vernetzung und Objektorientierung
Wenn Ihr Unternehmen bereits eine IT-Security Policy hat, so bedeutet SecureAware® den Schritt vom Papierdokument zur Computeranwendung auch in diesem Bereich.
Mit SecureAware® Policy strukturieren Sie den Inhalt. Sie verknüpfen Ihn mit einzelnen Verfahrensregeln. Und schließlich verbinden Sie Ihre Policy mit Programmen zur Erhöhung des Sicherheitsbewusstseins und Wissens der Mitarbeiter.

Vorteile

  • Eingebaute Vorlage
    Es ist einfach eine Security Policy von Grund auf zu erstellen. Die Vorlagen geben einen guten Ausgangspunkt und können dem eigenen Bedarf flexibel angepasst werden.     
  • Hierarchische Security Policy
    Deutliche Struktur mit drei Ebenen:
    1. Ãœbergeordnete Ziele und Strategie (warum haben wir eine Security Policy), die bestimmen
    2. spezifische Regeln (was ist vorgeschrieben oder erlaubt, was nicht), die verknüpft sind mit
    3. konkreten Verfahrensmaßnahmen (wie machen wir es).
  • Objekt-basierte Security Policy
    Es ist einfach einzelne Objekte der Entwicklung des Unternehmens und der Sicherheitslage anzupassen.
  • Inhalt der Objekte wird mitgeliefert
    Es ist leicht aus den vorhandenen Bausteinen die jeweils passenden Objekte auszuwählen und evtl. dem eigenen Bedarf anzupassen. Die Vollständigkeit der Security Policy ist immer gewährleistet.

  • Stuktur und Inhalt entspricht anerkannten Standards.   
    Ihre mit SecureAware erstellte Security Policy entspricht international anerkannten Standards (BS 7799, ISO 17799). Es ist einfach, evtl. vorhandene Politik und Regeln einzubauen.

  • PDF-Format ünterstützt
    Die Security Policy kann in drucker- und mailfreundlichem Format ausgegeben werden (auch zielgruppenorientiert).
  • Integration mit SecureAware Survey
    Die Objekte aus der Security Policy werden direkt in Awareness-Tests und Analysen verwendet.


  • Integration mit SecureAware Education
    Die Themen in Ihrer Security Policy stimmen mit den Ausbildungslektionen in SecureAware Education überein.

  • Installation auf einem Server
    Es ist nur eine einzige Installation notwendig bei beliebig vielen Anwendern.

  • Browserbasiert
    Endanwender und Super-User brauchen keine Spezialsoftware. Die Sicherheitsdokumentation des Unternehmens ist für jeden leicht und jederzeit zugänglich.

  • Redigierbarer Inhalt
    Sie können den Inhalt und die Strukturen beliebig bearbeiten. Neue Objekte, Kategorien und Unterkategorien können einfach hinzugefügt werden.

  • Mehrsprachigkeit des Inhalts und des Endanwender-Interfaces.
    International operierende Unternehmen können so leicht alle Mitarbeiter informieren. Wenn Standardobjekte in einer Sprache ausgewählt werden, werden automatisch die entsprechenden Objekte in den anderen Sprachen mitgewählt.

  • Zielgruppenorientierung
    Der Inhalt wird auf die verschiedenen Gruppen von Mitarbeitern zugeschnitten, für "einfache" Endanwender, die IT-Abteilung, Telearbeiter usw. Die Anwender brauchen nicht Regeln zu lesen und Verfahren zu lernen, die nicht mit ihren Arbeitsaufgaben zusammenhängen.
SecureAware Survey im Überblick

Einfach
SecureAware Survey ist Neuparts wirksames Werkzeug, um ständig ganz einfach einen leider oft übersehenen Faktor zu messen: Das menschliche Sicherheitsniveau.

Menschlicher Sicherheits-Check
Um einen erreichten Stand zu verbessern oder auch nur aufrechtzuerhalten, muss man genau wissen, wo man steht.
Mit SecureAware Survey führen Sie menschliche Sicherheits-Checks durch: Sie überprüfen, ob die Mitarbeiter in Ihrem Unternehmen die IT-Sicherheitsprobleme kennen, ob sie den relevanten Inhalt der Security Policy verstanden haben. Sie messen, ob die Mitarbeiter wissen, was in der konkreten Situation im Hinblick auf die Sicherheit zu tun ist.

Vorteile

  • SecureAware Survey spart am Zeitaufwand: Die Teilnehmer brauchen nicht viel Zeit für die Tests. Die Zielgruppe für SecureAware Survey kann aus SecureAware Policy herausgezogen werden. Jede Person erhält nur die Fragen, die auf sie zutreffen. Der Sicherheitsbeauftragte braucht nicht viel Zeit zu investieren, um Untersuchungen zu entwickeln und zu organisieren. Die Fragen werden automatisch gruppenspezifisch aus der jeweiligen IT-Security Policy gebildet.

  • Zusätzliche von Neupart entwickelte Fragen messen Wissen und Verständnis in Schlüsselbereichen.

  • SecureAware Survey ist auch verknüpft mit dem e-Learning-Programm SecureAware Education: In den Bereichen, wo SecureAware Survey Wissenslücken findet, bietet SecureAware Education ergänzende Unterweisung an - jeweils auf den Benutzer zugeschnitten.

  • SecureAware Survey gibt die Resulte in einem leichtverständlichen Report mit Diagramm und Rohdaten aus. Der Report dokumentiert sowohl das Wissen um allgemeine Fragen der IT-Sicherheit als auch die speziellen Regeln Ihrer Security Policy.

  • SecureAware Survey schafft und stärkt das Sicherheitsbewusstsein, steigert das Wissen zu Sicherheitsfragen und fördert das allgemeine Interesse an Sicherheit bei den Mitarbeitern.

SecureAware Kunden erhalten somit ein effektives Messwerkzeug, um das schwache Glied in der Sicherheitskette zu stärken: Menschen, die kein ausreichendes Wissen zur Sicherheit haben.

SecureAware Education im Überblick

Sicherheitsausbildung
SecureAware Education ist eine Sicherheitsausbildung auf e-Learning-Basis. Alle Mitarbeiter werden in Sicherheit ausgebildet - jeder genau auf dem für ihn notwendigen Niveau. Die Ausbildung findet statt, wenn es dem Unternehmen und dem Mitarbeiter am besten passt.

Zielgerichtet
Die Kurse richten sich speziell auf die Punkte aus, bei denen SecureAware Survey Schwächen im Sicherheitsbewusstsein und Wissen festgestellt hat.

Sicherheitsbewusstsein schafft aktive Sicherheit
SecureAware Education wird in Awareness-Programmen angewendet. Die Mitarbeiter erhalten das allgemeine Hintergrundwissen zur IT-Sicherheit sowie das konkrete Wissen zur Security Policy des Unternehmen - auf einem verständlichen Niveau und genau soweit praktisch notwendig.

SecureAware Education - Ausbildungsziele

"Gewöhnliche"  Anwender müssen nicht Sicherheitsexperten werden. Sie müssen die Grundlagen der Sicherheit kennen.

Und sie müssen wissen, was man in einer bestimmten Situation tun muss (und was man nicht tun darf). Die Anwender müssen wissen, welche Handlungen ein größeres Risiko haben als andere.

Wissen schafft die Möglichkeit sicherheitsbewusst zu entscheiden. Dies wird mit SecureAware Education erreicht.

Um auf die Lektionen zugreifen zu können, benötigen die Anwender nur einen gewöhnlichen Internet-Browser.


SecureAware Vorteile

Die Vorteile eines mit SecureAware erstellen IT-Sicherheitskonzepts:

  • wenn das Information Security Management System gem. dem SecureAware IT-Sicherheitskonzept erstellt ist, kann das Unternehmen nach ISO-17799 zertifiziert werden
  • es gibt dann kaum private Haftungsrisiken mehr aufgrund unzureichender IT-Sicherheit im Unternehmen
  • bei arbeitsgerichtlichen Auseinandersetzungen ist das Unternehmen dann gut gerüstet, wenn es um die Verletzung von IT-Sicherheitsrichtlinien geht
  • es ist weitestgehend sichergestellt, dass aus dem Unternehmen heraus keine Internet-Straftaten begangen werden können
  • beim Bankenrating nach Basel II erhält das Unternehmen Pluspunkte
  • die Prämien für Betriebsausfallversicherung sind deutlich reduzier