SIZ Webbasiertes Audit

Webanwendung zur Durchfüh­rung von IT-Sicherheitsaudits in Groß­or­gani­sa­tionen für das Informatik­zentrum der Spar­kassen­organisation


Projektvorschau und Kunde

Beispielansicht des Projektes SIZ Webbasiertes Audit
Logo SIZ Webbasiertes Audit

Die SIZ GmbH setzt als Unternehmen der Sparkassen-Finanzgruppe seit Jahren Maßstäbe für Informations­sicherheits-Standards. Unter anderem bietet das Unternehmen seinen Kunden Sicherheits-Audits an.

Das SIZ-Produkt "Sicherer IT-Betrieb" ist ein Audit für ein ISO 27001-konformes Informationssicherheits-Management und wird von mehr als 450 Kunden genutzt.

Um auch großen Kunden mit vielen Organisationseinheiten und ggf. weltweit verteilten Standorten eine optimale Unterstützung anbie­ten zu können hat das SIZ gemeinsam mit der webfactory eine Webanwendung zur Durchführung der Audits entwickelt. Das dabei entstandene Produkt „Webbasiertes Audit" (WebA) stellt eine auf gängiger Internet-Technologie basierende Workflow-Lösung dar, um diese Kunden zu unterstützen. WebA nutzt die Auditvorgehens­weise und Auditfragen aus dem Produkt „Sicherer IT-Betrieb“ bzw. „Sicherer Datenschutz“. Nach Beendigung des Audits werden die Auditergebnisse automatisch in das jeweilige Produkt übertragen.

Die webfactory übernahm in dem Projekt die Gesamtverantwortung für Konzeption und Entwicklung des User Interfaces sowie die Umsetzung als Webanwendung auf der Basis von PHP. Für die einzelnen Bestandteile der Lösung verfolgte die webfactory einen Best-of-Breed-Ansatz. Zum Einsatz kamen unter anderem Komponenten aus dem Zend Framework als Anwendungsbasis, Doctrine als ORM und PHPTal als Template-Engine.

Geschichte

  • Feb. 2014

    Stellvertreter können nun die Aufgaben des Auditsteuerers wahrnehmen

  • Feb. 2014

    Erweiterte und flexiblere Delegationsmöglichkeit für Fragen

  • Feb. 2014

    Testszenarien können jetzt einfach definiert und auf vollständige Audits angewandt werden

  • Apr. 2012

    Test und Optimierung für Betrieb unter IIS mit MS SQL Server 2005 anstelle von Apache und MySQL

  • Betreut seit:

    Mai 2011