Das SIZ-Produkt "Sicherer IT-Betrieb" ist ein Audit für ein ISO 27001-konformes Informationssicherheits-Management und wird von mehr als 450 Kunden genutzt.

Um auch großen Kunden mit vielen Organisationseinheiten und ggf. weltweit verteilten Standorten eine optimale Unterstützung anbie­ten zu können hat das SIZ gemeinsam mit der webfactory eine Webanwendung zur Durchführung der Audits entwickelt. Das dabei entstandene Produkt „Webbasiertes Audit" (WebA) stellt eine auf gängiger Internet-Technologie basierende Workflow-Lösung dar, um diese Kunden zu unterstützen. WebA nutzt die Auditvorgehens­weise und Auditfragen aus dem Produkt „Sicherer IT-Betrieb“ bzw. „Sicherer Datenschutz“. Nach Beendigung des Audits werden die Auditergebnisse automatisch in das jeweilige Produkt übertragen.

Die webfactory übernahm in dem Projekt die Gesamtverantwortung für Konzeption und Entwicklung des User Interfaces sowie die Umsetzung als Webanwendung auf der Basis von PHP. Für die einzelnen Bestandteile der Lösung verfolgte die webfactory einen Best-of-Breed-Ansatz. Zum Einsatz kamen unter anderem Komponenten aus dem Zend Framework als Anwendungsbasis, Doctrine als ORM und PHPTal als Template-Engine.

Kunde

Die SIZ GmbH setzt als Unternehmen der Sparkassen-Finanzgruppe seit Jahren Maßstäbe für Informations­sicherheits-Standards. Die Mitarbeiter haben langjährige Erfahrung im Bereich Informationssicherheit und besitzen umfangreiche Zertifizierungen.

Projektneuigkeiten

  • Stellvertreter können nun die Aufgaben des Auditsteuerers wahrnehmen(Feb.. 2014)
  • Erweiterte und flexiblere Delegationsmöglichkeit für Fragen(Feb.. 2014)
  • Testszenarien können jetzt einfach definiert und auf vollständige Audits angewandt werden(Feb.. 2014)
  • Test und Optimierung für Betrieb unter IIS mit MS SQL Server 2005 anstelle von Apache und MySQL(Apr.. 2012)
  • Betreut seit Mai 2011
vorheriges Projekt nächstes Projekt