A good product for me as an admin and as an user.

Easy to use product gives us a good overview

Too less import/export possibilities to integrate our asset databases

Wie schon geschrieben: Insgesamt merkt man an vielen Details, dass in die Plattform schon viel Erfahrung aus dem praktischen Alltag rund um IS-Compliance Management eingeflossen ist. Die Möglichkeiten dies das Self declaration feature bietet vereinfachen den Prozess sowohl für Asset owner als auch das Compliance Management deutlich.

Insgesamt merkt man an vielen Details, dass in die Plattform schon viel Erfahrung aus dem praktischen Alltag rund um IS-Compliance Management eingeflossen ist. Beispiele: Kreuzrefernzierung - Die Plattform unterstützt die Kreuzreferenzierung zwischen verschiedenen Standards (z.B. ISO 27001 Requirement mit BSI IT Grundschutz Maßnahme verknüpfen). Ganz allgemein wird eine Maßnahme, die zu einem Asset mehrere Anforderungen erfüllt referenziert - dies spart jede Menge Arbeit bei der Pflege bzw. Aktualisierung. Self declaration - die Plattform erlaubt eine sehr feingranulare Berechtigungssteuerung auf Assets (vertikale + horizontale Berechtigungssteuerung), so dass Asset-ownern anhand verschiedener Kriterien Zugriff zum Self-assessment gegeben werden kann. Entsprechende Deep-Links führen dann direkt zu den jeweiligen Assets, so dass Asset-owner schnell zum Ziel finden. Erweiterbarkeit - Ergänzend zum Applikationsstandard können eigene Felder angelegt werden. Diese können dann auch ohne weiteres in Reports eingebunden werden bzw. erscheinen in Filterfunktionen auf der GUI.

Keine Versionierung eigener Standards bzw. von Ergänzungen von Standards über die Plattform direkt. Diese muss aktuell über einen Reimport erfolgen. Azure AD Authentifizierung wird unterstützt - eine Zuordnung applikationsinterner Berechtigungen auf Basis von AAD Rollen ist allerdings nicht möglich.

Infopulse Standards Compliance Manager nutzen wir und einige Kunden schon mehrere Jahre und finden ihn für unsere Anforderungen gerade an das Informationssicherheits- und Datenschutzmanagement am besten geeignet.

Einer der größten Vorteile von Infopulse SCM ist definitiv die Anpassbarkeit des Systems an die Anforderungen des Kunden und unsere. Das Erstellen von eigenen Assets, Asset-Typen, eigenen Maßnahmen, Risiken sowie die Importierung von ganzen Katalogen via EXCEL und das gesamte Assetmanagement sind in dem System wirklich flexibel gestaltet. Klasse fanden wir auch, dass das Erscheinungsbild des Tools an das Corporate Design angepasst werden kann, was auch die Userakzeptanz steigert. Generell ist es sehr komfortabel, das Tool zu nutzen, wir hatten noch nie Ausfälle oder technische Probleme mit dem Infopulse SCM.

Das Modul Risikomanagement passt evtl. nicht zu umfangreichen Projekten, hier ist aber schon eine Erweiterung in Planung.