Unsupported Browser! This website will offer limited functionality in this browser. We only support the recent versions of major browsers like Chrome, Firefox, Safari, and Edge.
Zur QSEC DEMO

IHR COCKPIT FÜR SICHERE UND
KONFORME UNTERNEHMENSFÜHRUNG

ZEITSPAREND. ÜBERSICHTLICH. INTUITIV.

Sie haben die Welt um GRC und IT-Security bisher als lästige und zeitaufwändige Pflicht wahrgenommen? Die Koordination von Prozessen, Richtlinien und Standards sind komplex und durch stetige Veränderungen fällt es schwer den Überblick zu behalten?

Dank QSEC gehört das der Vergangenheit an: Mit unserer ganzheitlichen Software bieten wir eine Komplettlösung an, die nicht nur Ihre Anforderungen an Governance, Risk und Compliance elegant vereint, sondern auch Ihre Daten- und IT-Sicherheit inklusive aller für Sie maßgeblichen Standards integriert.

Die individuelle Anpassbarkeit von QSEC ist Ihr Schlüssel zu einer maßgeschneiderten Lösung, die sich perfekt in Ihre branchenspezifischen und internen Vorgaben einfügt. Treten Sie Zertifizierungsprozessen entspannt und sorgenfrei gegenüber: QSEC führt Sie zielgerichtet durch jegliche betrieblichen Abläufe, ermöglicht es Ihnen Risiken zu minimieren und die Compliance souverän zu meistern.

Mit QSEC wählen Sie eine Lösung, mit der Zeitersparnis, Effizienz und umfassende Abdeckung keine Wunschträume mehr sind, sondern Ihre neue Realität.

Grundfunktionen

In allen QSEC Editionen enthalten

Basisfunktionalitäten

Zentralisierte Suche nach verwalteten Elementen (z.B. Maßnahmen, Verantwortlichkeiten, …) und konfigurierbare Datenfilterung.

Maßnahmen-Verwaltung

Ermöglicht die zentrale Pflege, Auswertung und Ausleitung von Maßnahmen.

Compliance

Hinterlegung von Compliance-Anforderungen (Gesetze, Richtlinien, Standards etc.) und Bewertung nach verschiedenen Reifegradmodellen.

Information Asset Management

Hinterlegung von Geschäftsprozessen, IT-Assets und Informationswerten. Das Modul ist die Basis für Bewertungen im Rahmen von ISMS und Datenschutz.

Datenschutz

Erfassung und Bewertung der DSGVO-Anforderungen inklusive Vertragsverwaltung (DL- und AV-Verträge) und Datenschutzfolgeabschätzung.

Incidents

Gesonderter Bereich für die Bearbeitung von Sicherheitsvorfällen, verknüpfbar mit anderen Modulen (z.B. IT-Risiko, Datenschutz, IT-Assets, Prozessen etc.).

IT-Risikomanagement

Risikomanagementprozess für die IT-Assets nach den Methodiken der ISO 27005 und/oder BSI IT-Grundschutz.

Dokumenten- und Vertragsmanagement

Verwaltung der IT- und Informationssicherheitsdokumente, unterstützt durch Workflows für die Dokumentenpflege (Freigaben, Rezertifizierungen, Verteilung).

OPTIONALE ZUSATZMODULE

Erweitern Sie gezielt die QSEC Performance

Business Continuity Management (BCM)

Mit dem BCM-Modul werden die Anforderungen der ISO 22301 bzw. des BSI IT-Grundschutz 100-4/200-4 umgesetzt:

  • Analyse der Geschäftsprozesse durch eine BIA (Business Impact Analyse)
  • Fortführung der GAP-Analyse der verbundenen Ressourcen
  • Verwaltung der Dokumente zur Notfallplanung
  • Auswertung und Kommunikation der Analysen im Reporting-Bereich

Dienstleistermanagement

Mit diesem Modul wird ein durchgängiger Dienstleistermanagementprozess implementiert:

  • Ermittlung von Dienstleistern, geforderten Prüfungen und Bewertungen
  • Komplexes Vertragsmanagement
  • Erfüllung erweiterter Gesetzesanforderungen wie dem Lieferkettengesetz
  • Nachvollzug und Ausleitung der Analysen im Reporting-Bereich
  • Generieren von Auditberichten oder Berichte für die Geschäftsführung
  • Frei einstellbarer Informationsgehalt

Arbeiten nach BSI IT-Grundschutz

Das Modul unterstützt die Vorgehensmethodik des IT-Grundschutzes und die damit zusammenhängende Erfüllung der Standards 200-1 und 200-2:

  • Bereitstellung und zeitnahe Aktualisierung der IT-Grundschutz-Kompendien
  • Heranziehen und Bewerten der in den Kompendien geforderten Anforderungen / Gefährdungen an den dafür vorgesehenen Assets
  • Automatisierte Bewertungsübertragung
  • Asset-bezogene Übertragung relevanter Anforderungs- bzw. Gefährdungsbewertungen aus alten Kompendien auf aktuelle Versionen

CONNECTIVITY PAKETE

Zusätzlich zu den Grundfunktionen können Sie ab der QSEC Advanced Edition integrierte Connectivity Pakete nutzen, die Ihren QSEC Funktionsumfang gezielt erweitern.

  • Connectivity Paket Basic:
    AD-Import, Nutzung der QSEC-API, erweiterte Administration (Anpassung von Funktionalitäten und User Interface)

 

  • Connectivity Paket Plus:
    Ereignis- und Vorfallserfassungs-App (Meldung von Sicherheitsvorfällen ohne Anmeldung in QSEC), Katalogerfassung und Pflegetool (Konfiguration der QSEC-Kataloge in der Compliance-Funktion zur individuellen Anpassung oder Neuerstellung), Projekterfassungs-Applikation (Erfassung von Projekttätigkeiten, ohne auf QSEC zuzugreifen)

QSEC STANDARDS

Wesentliche Standards nach Branchen

Je nach QSEC Edition können Sie Standards auswählen.

Die grundlegenden Standards DSGVO und ISO 27001 sind in jeder Edition enthalten.

Zur Verfügung stehen Standards, bei denen der Lizenzgeber innerhalb von 12 Monaten nach Veröffentlichung den Fragenkatalog des jeweiligen Standards aktualisiert – und Standards, bei denen der Lizenzgeber eine Aktualisierung der jeweiligen Fragenkataloge nur auf Anfrage kostenpflichtig durchführt.

Branchenübergreifende Standards

  • ISO 27001
  • ISO 27005
  • ISO 22301
  • EU DSGVO
  • ISO 9001
  • ISO 14001
  • ISO 20000
  • ISO 45001
  • BSI IT-Grundschutz
  • NIS 2

Wasser

  • B3S Wasser

Gesundheit

  • B3S Gesundheit
  • ISO 13485
  • IEC 80001

Energie

  • ISO 27019
  • IT-Sicherheitskatalog
  • DIN SPEC 27009
  • DIN ISO 50001
  • Smart Meter
  • Gateway
  • B3S Energie

Finanzen

  • BaFin BAIT
  • BaFin KAIT
  • BaFin VAIT
  • BaFin MaRisk
  • Basel II
  • PCI DSS
  • DORA

Handel/Dienstleistungen

  • PCI DSS

Industrie/Automotive

  • VDA TISAX
  • IATF 16949 – Automotive QM

Logistik

  • Tapa
  • ISO 28000
  • Zoll

Behörden

  • BSI-Standards 200-1
  • BSI-Standards 200-2
  • BSI-Standards 200-3
  • BSI-Standards 200-4
  • BSI IT Grundschutz
  • Kompendien

Branchenübergreifende Standards

  • ISO 27001
  • ISO 27005
  • ISO 22301
  • EU DSGVO
  • ISO 9001
  • ISO 14001
  • ISO 20000
  • ISO 45001
  • BSI IT-Grundschutz
  • NIS 2

Wasser

  • B3S Wasser

Gesundheit

  • B3S Gesundheit
  • ISO 13485
  • IEC 80001

Energie

  • ISO 27019
  • IT-Sicherheitskatalog
  • DIN SPEC 27009
  • DIN ISO 50001
  • Smart Meter
  • Gateway
  • B3S Energie

Finanzen

  • BaFin BAIT
  • BaFin KAIT
  • BaFin VAIT
  • BaFin MaRisk
  • Basel II
  • PCI DSS
  • DORA

Handel/Dienstleistungen

  • PCI DSS

Industrie/Automotive

  • VDA TISAX
  • IATF 16949 – Automotive QM

Logistik

  • Tapa
  • ISO 28000
  • Zoll

Behörden

  • BSI-Standards 200-1
  • BSI-Standards 200-2
  • BSI-Standards 200-3
  • BSI-Standards 200-4
  • BSI IT Grundschutz
  • Kompendien

Häufig gestellte Fragen

Der erste Schritt besteht darin, Ihre spezifischen Sicherheits-und Compliance-Anforderungen zu bewerten und dann eine ISMS-Software zu wählen, die diese Anforderungen erfüllt. Viele Anbieter, wie QSEC, bieten Demoversionen oder Beratungsgespräche an, um Ihnen bei der Auswahl der richtigen Lösung zu helfen und den Implementierungsprozess zu erleichtern.

Die ISMS-Software QSEC hilft Ihrem Unternehmen, sensible Daten zu schützen, Compliance-Anforderungen zu erfüllen, Sicherheitsrisiken zu minimieren und die Effizienz bei der Verwaltung von Sicherheitsprozessen zu steigern. Sie ermöglicht die zentrale Verwaltung von Sicherheitsrichtlinien, Risikobewertungen, Compliance-Prüfungen und die Vorbereitung auf externe Audits.

QSEC ist flexibel gestaltet, um den Bedürfnissen von Unternehmen jeder Größe gerecht zu werden. QSEC bietet skalierbare Lösungen, die mit Ihrem Unternehmen wachsen und sich an Ihre sich ändernden Sicherheits-und Compliance-Anforderungen anpassen können.

QSEC bietet Unternehmen Schritt-für-Schritt-Anleitungen, Best Practices und vorgefertigte Vorlagen zur Vorbereitung auf Zertifizierungen wie ISO 27001. Die Software vereinfacht den Prozess der Erfüllung der Zertifizierungsanforderungen durch Automatisierung von Workflows und Bereitstellung von Dokumentations- und Beweisführungstools.

QSEC bietet erweiterte Berichts- und Analysefunktionen, einschließlich anpassbarer Dashboards und tiefgehender Analysen zur Bewertung der Sicherheitslage. Sie ermöglicht die Generierung von Compliance-Berichten, Risikoanalysen und Leistungsindikatoren zur Unterstützung von Managemententscheidungen.

QSEC ermöglicht ein umfassendes Risiko- und Sicherheitsmanagement, indem es Sicherheitsrisiken identifiziert, bewertet, behandelt und überwacht. Risikobewertungen und Maßnahmen zur Risikominderung können in QSEC umgesetzt werden. Die Software unterstützt bei der Erstellung von Risikobehandlungsplänen und überwacht kontinuierlich die Wirksamkeit der implementierten Kontrollen.

Es gibt Standard-Schnittstellen zur Active Directory und zum Mailsystem. Darüber hinaus können über eine API weitere Systeme angeschlossen werden.

Im ISMS-System QSEC können kundenspezifische Erweiterungen vorgenommen werden. Diese Erweiterungen, wie beispielsweise Datenfelder oder Checklisten, können individuell in den Funktionen, Maßnahmen, Geschäftsprozessen, Informationen, Asset-Gruppen, Dokumenten und Security Incidents eingerichtet werden. Über das Administrationstool können solche Erweiterungen auch direkt vom Kunden umgesetzt werden. Alternativ bietet Nexis GRC diesen Service ebenfalls an.