EDITIONEN & LIZENZIERUNG
Grundzüge des QSEC Lizenzierungsmodells
- Es gibt vier Editionen mit unterschiedlichen Grundfunktionen und optionalen Zusatzmodulen.
- QSEC unterscheidet zwischen Experten-User (voller Zugriff) und Action-User (Aufgaben erledigen).
- QSEC arbeitet auf der Basis von Geltungsbereichen (Scopes). Das sind organisatorische Bereiche des Unternehmens, denen Regelwerke und Standards zugeordnet sind.
QSEC EDITIONEN
ESSENTIAL
Idealer Einstieg für kleine Unternehmen. Grundlegende GRC- und ISMS-Funktionen, fokussiert auf Experten-User.
ADVANCED
Für mittelgroße Unternehmen. Erweiterte Funktionen, gestützte Interviews, flexibles Arbeiten mit drei Standards.
PROFESSIONAL
Ideal für komplexere Strukturen. Umfassende GRC- und ISMS-Anforderungen, erweiterte Connectivity, bis zu fünf Standards.
ENTERPRISE
Umfangreichste Edition für große Unternehmen mit vielen Benutzern, Untersuchungsbereichen und Standards.
Lizenzbegrenzungen der QSEC Editionen
| ESSENTIALS | ADVANCED | PROFESSIONAL | ENTERPRISE | |
|---|---|---|---|---|
| Geltungsbereiche | 2 | 3 | 6 | ∞ |
| Experten-User | 2 | 4 | 8 | ∞ |
| Action-User | - | ∞ | ∞ | ∞ |
| Grundfunktionen | alle | alle | alle | alle |
| Zusatzmodule | - | nach Bedarf | nach Bedarf | nach Bedarf |
| Connectivity Paket | - | Basic | Plus | Plus |
| Zusatzstandards | 1 | 2 | 4 | alle verfügbaren |
Häufig gestellte Fragen
QSEC verwendet ein monatsbasiertes Mietmodell für seine Lizenzierung, das sich nach der Anzahl der Mitarbeitenden in Ihrem Unternehmen richtet.
Sobald eine neue Version von QSEC verfügbar ist, wird der verantwortliche Ansprechpartner in Ihrem Unternehmen informiert. Anschließend wird ein Termin vereinbart, an dem unser Team die Installation der neuen Version unterstützt, um einen reibungslosen Übergang und eine fortlaufende Optimierung Ihrer Sicherheitsprozesse zu gewährleisten.
QSEC ist in deutscher und/oder englischer Sprache verfügbar.
Vor der Installation von QSEC im Kundenrechenzentrum oder in der privaten Cloud wird das System bei Nexis GRC GmbH nach Kundenvorgabe customized und kundenseitig getestet. Nach Zwischenabnahme durch den Kunden wird das System entsprechend der System- und Setup Anforderungen der Nexis GRC installiert. Dafür können die Einrichtungsdateien zum Download bereitgestellt werden. Eine Installation direkt durch einen Nexis GRC Mitarbeitenden vor Ort ist selbstverständlich ebenso möglich. Da QSEC eine Webanwendung ist, wird die Software über einen Browser (Chrome, Edge, Firefox etc.) vom Anwendenden bedient. Es ist keine weitere Installation auf den Endgeräten notwendig.
Das QSEC System ist nach Geltungsbereichen (sogenannten Scopes) organisiert. Es stehen 1-n Geltungsbereiche zur Verfügung. Die Geltungsbereiche werden vom QSEC Verantwortlichen entsprechend der individuellen Anforderungen Nexis GRC GmbH S. 6 Klassifizierung intern eingerichtet und können aufgrund der zugeordneten Berechtigungen vom User in der QSEC Startleiste ausgewählt werden.
QSEC besitzt die Berechtigungen in Form der Experten-User (voller Zugriff) und Action-User (Aufgaben erledigen). Experten-User sind dabei unterteilt in Super-und Power-User.
In QSEC sind für den Anwender nur die Funktionen sichtbar, für die er/sie berechtigt ist. Eine Übersicht über Ihre in QSEC eingestellten Rechte steht dem verantwortlichen Administrator zur Verfügung.
Ja, QSEC ist Configuration Management Database (CMDB)-kompatibel.
In QSEC können die Vorgaben der IT Infrastructure Library (ITIL) bewertet werden. Wir sprechen bei der ITIL Bewertung nicht von einer Kompatibilität, sondern von einer Bewertung, d.h. ob die IT-Serviceorganisation ITIL konform arbeitet. QSEC berücksichtigt hierbei die Vorgaben des Arbeitens nach ISO 20000 Norm.
Das ISMS System QSEC wird auf den kundeneigenen Datenbanken (MS SQL Server oder MS SQL Express) aufgesetzt. Eine Installation auf anderen Datenbanken ist zur Zeit nicht vorgesehen.
