SIZ Webbasiertes Audit
Webanwendung zur Durchführung von IT-Sicherheitsaudits in Großorganisationen für das Informatikzentrum der Sparkassenorganisation
Projektvorschau und Kunde Projektvorschau und Kunde
Die SIZ GmbH setzt als Unternehmen der Sparkassen-Finanzgruppe seit Jahren Maßstäbe für Informationssicherheits-Standards. Unter anderem bietet das Unternehmen seinen Kunden Sicherheits-Audits an.
Das SIZ-Produkt "Sicherer IT-Betrieb" ist ein Audit für ein ISO 27001-konformes Informationssicherheits-Management und wird von mehr als 450 Kunden genutzt.
Um auch großen Kunden mit vielen Organisationseinheiten und ggf. weltweit verteilten Standorten eine optimale Unterstützung anbieten zu können hat das SIZ gemeinsam mit der webfactory eine Webanwendung zur Durchführung der Audits entwickelt. Das dabei entstandene Produkt „Webbasiertes Audit" (WebA) stellt eine auf gängiger Internet-Technologie basierende Workflow-Lösung dar, um diese Kunden zu unterstützen. WebA nutzt die Auditvorgehensweise und Auditfragen aus dem Produkt „Sicherer IT-Betrieb“ bzw. „Sicherer Datenschutz“. Nach Beendigung des Audits werden die Auditergebnisse automatisch in das jeweilige Produkt übertragen.
Die webfactory übernahm in dem Projekt die Gesamtverantwortung für Konzeption und Entwicklung des User Interfaces sowie die Umsetzung als Webanwendung auf der Basis von PHP. Für die einzelnen Bestandteile der Lösung verfolgte die webfactory einen Best-of-Breed-Ansatz. Zum Einsatz kamen unter anderem Komponenten aus dem Zend Framework als Anwendungsbasis, Doctrine als ORM und PHPTal als Template-Engine.