Avis et détails du produit SecurityStudio

J'ai examiné au cours des dernières années plusieurs outils d'évaluation de type NIST et j'ai juste renouvelé Security Studio à nouveau. Il y a tellement de choses que l'outil S2 org fait et fait bien. J'adore les livrables ! Les livrables sont faciles à créer et faciles à présenter à d'autres actionnaires non techniques pour obtenir cet "adhésion" lorsque nous priorisons nos objectifs pour la sécurité de l'information. Le score de comparaison de l'industrie FISA est génial et je base l'un des KPI de mon département sur l'amélioration de ce score mois après mois. Je peux facilement mesurer nos investissements en remédiation par rapport à notre amélioration ou risque. Quand je faisais du conseil en sécurité au fil des ans, je présentais un rapport et l'année suivante, je trouvais les mêmes problèmes de haute priorité sans rien accompli. Cet outil semble inciter à l'action. S2 continue de peaufiner l'outil et est ouvert aux suggestions. Le support est réactif et des stars ! Avis collecté par et hébergé sur G2.com.

Quand j'ai trouvé quelque chose dans le logiciel qui pourrait me faire gagner du temps au fil des ans - j'envoyais un e-mail à S2 avec l'idée et soit ils la planifiaient déjà, soit ils l'ajoutaient dans la prochaine version. Donc, cela étant dit, je n'ai pas de désagréments. Avis collecté par et hébergé sur G2.com.

Tech Reformers, LLC utilise S2org pour fournir des preuves de conformité dans 4 domaines de risque. Nous apprécions la manière dont les clients téléchargent des politiques et des procédures pour être examinées par nos experts certifiés. Cela nous aide à créer une feuille de route pour améliorer la sécurité. Security Studio nous permet de collaborer avec nos clients de manière productive et efficace. L'outil nous permet de construire des relations à long terme avec nos clients alors que, ensemble, nous travaillons à améliorer la sécurité et à réduire les risques dans les 4 domaines : Contrôles Administratifs, Contrôles Physiques, Contrôles Techniques Internes et Contrôles Techniques Externes. Avis collecté par et hébergé sur G2.com.

Les enquêtes peuvent prendre du temps. Mais j'aime la façon dont Security Studio propose 3 niveaux, le premier, L1, étant une enquête plus courte pour avoir une idée de votre posture de sécurité. En commençant les clients au bon niveau d'enquête, cela atténue le problème de commencer par une enquête qui est tout simplement trop lourde pour une organisation débutant son parcours de conformité en matière de sécurité et de risque. Avec l'équipe de Security Studio, nous avons même créé une évaluation gratuite qui permet à n'importe lequel de nos clients cibles dans la gestion de l'éducation d'obtenir un aperçu rapide de leur situation. Avis collecté par et hébergé sur G2.com.

Les produits SecurityStudio sont très faciles à comprendre et à naviguer avec la dernière mise à jour. Nous utilisons S2 org et j'ai personnellement utilisé et recommandé S2 me. Ces outils donnent aux utilisateurs un score S2. Les scores S2 sont faciles à comprendre pour des personnes de tous horizons. Nous avons pu utiliser les résultats de S2 org pour concentrer nos efforts de sécurité dans les écoles. Les informations fournies par les évaluations S2 org sont très précieuses ! Avis collecté par et hébergé sur G2.com.

J'ai été globalement heureux. Mon seul obstacle a été certains des changements et mises à jour constants. Pendant un moment, j'avais l'impression que dès que je comprenais bien la plateforme, une mise à jour survenait et modifiait un peu les choses. Cela s'est calmé maintenant que les outils ont mûri davantage. Je comprends que ce n'était que des douleurs de croissance, donc c'est tout à fait compréhensible d'en faire partie. J'ai hâte d'utiliser l'organisation S2 pendant un certain temps pour voir la croissance et le progrès de nos aventures en matière de sécurité. Avis collecté par et hébergé sur G2.com.

Automatisation d'un processus très fastidieux

Service client 10+ étoiles !

Le fournisseur reçoit bien les retours et intègre les retours des clients dans la feuille de route Avis collecté par et hébergé sur G2.com.

Re-branding impossible

Exportation/importation de questions et réponses impossible sauf si vous contactez les développeurs

Impossible d'envoyer un e-mail en tant que domaine personnalisé

Beaucoup de N/A et de fausses réponses de la part des fournisseurs - le champ du questionnaire de sécurité est indéfini ou compris comme étant uniquement ce qui est exposé ou contient des données clients

Les commentaires ne sont pas cohérents et il ne semble pas clairement évident que les fournisseurs puissent ajouter des commentaires

Impossible d'exiger une explication commentée si N/A est choisi pour expliquer pourquoi vous choisissez N/A

Certaines questions ne nécessitent pas de réponse n/a

Fournir l'opportunité de remédier aux réponses N/A, pas seulement aux fausses réponses Avis collecté par et hébergé sur G2.com.

Un outil, plusieurs normes de conformité. CMMC, HIPAA, ISO 27k, Soc 2 se rapportent tous à cet outil. Il fournit une véritable mesure du risque, pas seulement une analyse des écarts par rapport aux exigences/normes. Il est quantifiable, ce qui facilite le suivi des efforts de remédiation des risques. Avis collecté par et hébergé sur G2.com.

Pas vraiment quelque chose. Le prix est raisonnable et le studio de sécurité est facile à travailler avec. Avis collecté par et hébergé sur G2.com.

Tous les outils de la plateforme sont très faciles à utiliser et rendent la sécurité de l'information compréhensible pour tout le personnel. Nous utilisons S2Org pour la gestion des risques de sécurité de l'information de notre entreprise, S2Vendor pour la gestion des risques de sécurité de l'information des tiers, S2Team pour la gestion des risques de sécurité de l'information du personnel et S2Me. Tous les outils de la plateforme sont simples et directs.

Il n'y a pas d'étapes inutiles ou de complexité, mais il n'y a pas non plus de raccourcis. Les outils ont également résisté à un examen sérieux ! Avis collecté par et hébergé sur G2.com.

L'interface utilisateur (UI) pourrait être un peu plus soignée. L'UI est facile à naviguer, mais elle pourrait être plus colorée et attrayante. SecurityStudio a fait de grands progrès dans leur UI, et ils ont juste un peu plus à faire à mon avis. Avis collecté par et hébergé sur G2.com.

Vendefense fournit une interface facile à utiliser. Le tableau de bord est bien agencé. Vous pouvez facilement examiner le statut de vos fournisseurs et où ils en sont dans leur évaluation des risques. Les questions d'évaluation des risques varient en fonction de l'impact évalué des fournisseurs. Un fournisseur à impact moyen ne recevra pas un questionnaire aussi détaillé qu'un fournisseur à fort impact. Les questions d'évaluation des risques sont bien formulées avec des pop-ups utiles pour des clarifications supplémentaires de la question. Avis collecté par et hébergé sur G2.com.

Il y a eu quelques pannes de l'application, bien que le fournisseur ait été rapide à répondre et à fournir une solution. Ce serait bien d'avoir accès aux modèles de notification par e-mail pour personnalisation. Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment que VENDEFENSE m'ait donné les outils pour réussir avec un programme de gestion des risques fournisseurs plus robuste sans avoir besoin de connaissances spécialisées supplémentaires sur ce sujet. Une fois que nous avons téléchargé nos fournisseurs et répondu à quelques questions démographiques de base sur chacun d'eux, l'outil a pris le relais et nous bénéficions maintenant d'un programme de sécurité de l'information encore plus solide. Ils ont également un excellent support client pour aider avec toutes les questions qui se posent en cours de route. Avis collecté par et hébergé sur G2.com.

Je suis satisfait du produit jusqu'à présent. Il n'y a rien que je n'aime pas. Avis collecté par et hébergé sur G2.com.

Le service client a été incroyable ! Chaque fois que j'ai une question ou un problème, ils répondent rapidement. Ils sont également très ouverts aux suggestions de changements et réactifs aux choses qui ne fonctionnent pas.

Cet outil aide notre équipe dispersée à se rassembler dans un seul outil pour gérer nos fournisseurs. Avoir l'outil pour gérer le statut de chaque fournisseur et le flux de travail a été un énorme gain de temps. L'outil est simple et très facile à utiliser. Avis collecté par et hébergé sur G2.com.

Il y a encore quelques éléments de flux de travail que j'aimerais voir changer lorsque je travaille avec l'outil. Lorsqu'on travaille avec la liste des fournisseurs dont les classifications doivent être examinées, après chaque fournisseur, il revient à la liste des fournisseurs au lieu de la liste des classifications. Ou après avoir approuvé la classification, s'il pouvait simplement passer au fournisseur suivant, cela ferait gagner beaucoup de temps.

Il pourrait également y avoir quelques définitions supplémentaires de la terminologie directement dans l'outil au lieu de devoir aller dans la section Aide pour connaître la définition de Confidentiel et Accès Physique/Logique, etc. Avis collecté par et hébergé sur G2.com.

C'est très facile et intuitif à utiliser. Une formation très minimale est requise. Les fournisseurs l'apprécient également. J'aime la façon dont il fait un suivi pour s'assurer que le fournisseur répond effectivement pour vous. Avis collecté par et hébergé sur G2.com.

Ne peut pas re-marquer comme le nôtre, ce qui empêche certains fournisseurs externes de réaliser qu'il s'agit en fait de notre portail. Ne peut pas importer en masse des réponses aux questions à partir d'une feuille de calcul. Pourrait utiliser une section de commentaires pour ajouter du contexte à certaines questions. Avis collecté par et hébergé sur G2.com.