Recensioni e Dettagli del Prodotto SecurityStudio

Negli ultimi anni ho esaminato diversi strumenti di valutazione di tipo NIST e ho appena rinnovato Security Studio. Ci sono così tante cose che lo strumento S2 org fa e fa bene. Adoro i deliverable! I deliverable sono facili da creare e da presentare ad altri azionisti non tecnici per ottenere quel “buy in” quando prioritizziamo i nostri obiettivi per la sicurezza informatica. Il punteggio FISA di confronto con l'industria è geniale e baso uno dei KPI del mio dipartimento sul miglioramento di quel punteggio mese dopo mese. Posso facilmente misurare i nostri investimenti in rimedio rispetto al nostro miglioramento o rischio. Quando facevo consulenza sulla sicurezza negli anni, presentavo un rapporto e l'anno successivo trovavo gli stessi problemi ad alta priorità senza che nulla fosse stato realizzato. Questo strumento sembra stimolare l'azione. S2 continua a perfezionare lo strumento ed è aperto ai suggerimenti. Il supporto è reattivo e sono delle vere star! Recensione raccolta e ospitata su G2.com.

Quando ho trovato qualcosa nel software che potrebbe farmi risparmiare tempo negli anni - mandavo un'email a S2 con l'idea e o stavano già pianificando di implementarla o l'avrebbero aggiunta nella versione successiva. Detto ciò, non ho alcuna antipatia. Recensione raccolta e ospitata su G2.com.

Tech Reformers, LLC utilizza S2org per fornire prove di conformità in 4 aree di rischio. Ci piace come i clienti caricano politiche e procedure da far esaminare ai nostri esperti certificati. Ci aiuta a creare una roadmap per migliorare la sicurezza. Security Studio ci permette di collaborare con i nostri clienti in modo produttivo ed efficiente. Lo strumento ci consente di costruire relazioni a lungo termine con i nostri clienti mentre, insieme, lavoriamo per migliorare la sicurezza e ridurre il rischio nei 4 domini: Controlli Amministrativi, Controlli Fisici, Controlli Tecnici Interni e Controlli Tecnici Esterni. Recensione raccolta e ospitata su G2.com.

I sondaggi possono richiedere molto tempo. Ma mi piace come Security Studio consente 3 livelli, con il primo, L1, che è un sondaggio più breve per avere un'idea della tua postura di sicurezza. Iniziando i clienti con il sondaggio del livello giusto, si allevia il problema di iniziare con un sondaggio che è semplicemente troppo ingombrante per un'organizzazione che inizia il suo percorso di conformità alla sicurezza e al rischio. Con il team di Security Studio, abbiamo persino creato una valutazione gratuita che consente a qualsiasi nostro cliente target nella gestione dell'istruzione di ottenere un rapido quadro di come si posiziona. Recensione raccolta e ospitata su G2.com.

I prodotti di SecurityStudio sono molto facili da comprendere e navigare con l'ultimo aggiornamento. Abbiamo utilizzato S2 org e ho usato e raccomandato personalmente S2 me. Questi strumenti forniscono agli utenti un punteggio S2. I punteggi S2 sono facili da comprendere per persone di qualsiasi background. Siamo stati in grado di utilizzare i risultati di S2 org per concentrarci sui nostri sforzi di sicurezza nelle scuole. Le informazioni fornite dalle valutazioni di S2 org sono molto preziose! Recensione raccolta e ospitata su G2.com.

Sono stato complessivamente felice. Il mio unico ostacolo sono stati alcuni dei cambiamenti e aggiornamenti costanti. Per un po' è sembrato che appena riuscivo a comprendere la piattaforma, un aggiornamento avvenisse e spostasse le cose un po'. Ora si è stabilizzato poiché gli strumenti sono maturati di più. Capisco che fosse solo una fase di crescita, quindi è completamente comprensibile farne parte. Non vedo l'ora di utilizzare l'organizzazione S2 per un bel po' di tempo per vedere crescita e progresso nelle nostre avventure di sicurezza. Recensione raccolta e ospitata su G2.com.

Automazione di un processo molto noioso

Il servizio clienti è da 10 e lode!

Il fornitore riceve bene i feedback e li integra nella roadmap del cliente Recensione raccolta e ospitata su G2.com.

Re-branding non possibile

Esportazione/importazione di domande e risposte non possibile a meno che non si contattino gli sviluppatori

Non è possibile inviare email come dominio personalizzato

Molti N/A e risposte false dai fornitori - l'ambito del questionario di sicurezza è indefinito o inteso solo come ciò che è rivolto o detiene i dati dei clienti

I commenti non sono coerenti e non sembra chiaramente evidente che i fornitori possano aggiungere commenti

Non è possibile richiedere una spiegazione commentata se si sceglie N/A per spiegare perché si sta scegliendo N/A

Alcune domande non necessitano di una risposta n/a

Fornire l'opportunità di rimediare alle risposte N/A, non solo alle risposte false Recensione raccolta e ospitata su G2.com.

Uno strumento, più standard di conformità. CMMC, HIPAA, ISO 27k, Soc 2 si collegano tutti a questo strumento. Fornisce una vera misurazione del rischio, non solo un'analisi delle lacune rispetto ai requisiti/standard. È quantificabile, quindi è facile monitorare gli sforzi di mitigazione del rischio. Recensione raccolta e ospitata su G2.com.

Non proprio nulla. Il prezzo è ragionevole e lo studio di sicurezza è facile con cui lavorare. Recensione raccolta e ospitata su G2.com.

Tutti gli strumenti sulla piattaforma sono molto facili da usare e rendono la sicurezza delle informazioni comprensibile a tutto il personale. Utilizziamo S2Org per la gestione del rischio di sicurezza delle informazioni della nostra azienda, S2Vendor per la gestione del rischio di sicurezza delle informazioni di terze parti, S2Team per la gestione del rischio di sicurezza delle informazioni del personale e S2Me. Tutti gli strumenti sulla piattaforma sono semplici e diretti.

Non ci sono passaggi inutili o complessità, ma non ci sono nemmeno scorciatoie. Gli strumenti hanno resistito anche a un esame serio! Recensione raccolta e ospitata su G2.com.

L'interfaccia utente (UI) potrebbe essere un po' più raffinata. L'UI è facile da navigare, ma potrebbe essere più colorata e attraente. SecurityStudio ha fatto grandi progressi nella loro UI, e secondo me hanno solo un po' più di strada da fare. Recensione raccolta e ospitata su G2.com.

Vendefense fornisce un'interfaccia facile da usare. Il cruscotto è ben organizzato. Puoi facilmente rivedere lo stato dei tuoi fornitori e dove si trovano nella loro valutazione del rischio. Le domande di valutazione del rischio variano in base all'impatto valutato dei fornitori. Un fornitore a impatto medio non riceverà un questionario dettagliato come un fornitore ad alto impatto. Le domande di valutazione del rischio sono ben formulate con pop-up utili per ulteriori chiarimenti sulla domanda. Recensione raccolta e ospitata su G2.com.

Ci sono state un paio di interruzioni dell'applicazione, anche se il fornitore ha risposto rapidamente e ha fornito una soluzione. Sarebbe utile avere accesso ai modelli di notifica email per la personalizzazione. Recensione raccolta e ospitata su G2.com.

Apprezzo davvero che VENDEFENSE mi abbia fornito gli strumenti per avere successo con un programma di gestione del rischio dei fornitori più robusto senza bisogno di una conoscenza più specializzata di questo argomento. Una volta caricati i nostri fornitori e risposto ad alcune domande demografiche di base su ciascuno di essi, lo strumento ha preso il sopravvento e ora stiamo beneficiando di un programma di sicurezza delle informazioni ancora più forte. Hanno anche un ottimo supporto clienti per aiutare con qualsiasi domanda che possa sorgere lungo il percorso. Recensione raccolta e ospitata su G2.com.

Sono soddisfatto del prodotto finora. Non c'è niente che non mi piaccia. Recensione raccolta e ospitata su G2.com.

Il servizio clienti è stato incredibile! Ogni volta che ho una domanda o un problema, rispondono rapidamente. Sono anche molto aperti ai suggerimenti per i cambiamenti e reattivi alle cose che non funzionano.

Questo strumento aiuta il nostro team disperso a riunirsi in un unico strumento per gestire i nostri fornitori. Avere lo strumento che gestisce lo stato di ciascun fornitore e il flusso di lavoro è stato un enorme risparmio di tempo. Lo strumento è semplice e molto facile da usare. Recensione raccolta e ospitata su G2.com.

Ci sono ancora alcuni elementi del flusso di lavoro che vorrei vedere cambiati quando si lavora all'interno dello strumento. Quando si lavora con l'elenco dei fornitori che hanno classificazioni da rivedere, dopo ogni fornitore ritorna all'elenco dei fornitori invece che all'elenco delle classificazioni. Oppure, dopo aver approvato la classificazione, se continuasse semplicemente al fornitore successivo, sarebbe un enorme risparmio di tempo.

Ci potrebbero anche essere alcune definizioni di terminologia direttamente nello strumento invece di dover andare nell'area di aiuto per conoscere la definizione di Confidenziale e Accesso Fisico/Logico, ecc. Recensione raccolta e ospitata su G2.com.

È molto facile e intuitivo da usare. È richiesta una formazione minima. Anche i fornitori lo apprezzano. Mi piace come segue per assicurarsi che il fornitore risponda effettivamente per te. Recensione raccolta e ospitata su G2.com.

Non possiamo ribrandizzare come nostro, il che impedisce ad alcuni fornitori esterni di rendersi conto che è effettivamente il nostro portale. Non è possibile importare in blocco le risposte alle domande da un foglio di calcolo. Potrebbe essere utile una sezione commenti per aggiungere contesto ad alcune domande. Recensione raccolta e ospitata su G2.com.