Avaliações e Detalhes do Produto SecurityStudio

Revisei nos últimos anos várias ferramentas de avaliação do tipo NIST e acabei de renovar o Security Studio novamente. Há tantas coisas que a ferramenta S2 faz e faz bem. Eu adoro os entregáveis! Os entregáveis são fáceis de criar e são fáceis de apresentar a outros acionistas não técnicos para obter aquele "apoio" quando priorizamos nossos objetivos para a segurança da informação. A pontuação de comparação da indústria FISA é genial e eu baseio um dos KPIs do meu departamento na melhoria dessa pontuação mês a mês. Posso facilmente medir nossos investimentos em remediação em relação à nossa melhoria ou risco. Quando fazia consultoria de segurança ao longo dos anos, apresentava um relatório e no ano seguinte encontrava os mesmos problemas de alta prioridade sem nada realizado. Esta ferramenta parece impulsionar a ação. A S2 continua a refinar a ferramenta e está aberta a sugestões. O suporte é responsivo e incrível! Análise coletada por e hospedada no G2.com.

Quando encontrei algo no software que poderia me economizar tempo ao longo dos anos - eu enviava um e-mail para o S2 com a ideia e ou eles já estavam planejando ou adicionariam na próxima versão. Com isso dito, não tenho nenhuma aversão. Análise coletada por e hospedada no G2.com.

A Tech Reformers, LLC usa o S2org para fornecer evidências de conformidade em 4 áreas de risco. Gostamos de como os clientes carregam políticas e procedimentos para serem revisados por nossos especialistas certificados. Isso nos ajuda a criar um roteiro para melhorar a segurança. O Security Studio nos permite colaborar com nossos clientes de maneira produtiva e eficiente. A ferramenta nos permite construir relacionamentos de longo prazo com nossos clientes enquanto, juntos, trabalhamos para melhorar a segurança e reduzir o risco nos 4 domínios: Controles Administrativos, Controles Físicos, Controles Técnicos Internos e Controles Técnicos Externos. Análise coletada por e hospedada no G2.com.

As pesquisas podem consumir tempo. Mas eu gosto de como o Security Studio permite 3 níveis, com o primeiro, L1, sendo uma pesquisa mais curta para entender sua postura de segurança. Ao iniciar os clientes no nível certo de pesquisa, isso alivia o problema de começar com uma pesquisa que é simplesmente muito complicada para uma organização que está começando sua jornada de segurança e conformidade de risco. Com a equipe do Security Studio, até criamos uma avaliação gratuita que permite que qualquer um de nossos clientes-alvo em Gestão Educacional obtenha uma visão rápida de sua situação. Análise coletada por e hospedada no G2.com.

Os produtos da SecurityStudio são muito fáceis de entender e navegar com a última atualização. Temos usado o S2 org e eu usei e recomendei o S2 me pessoalmente. Essas ferramentas dão aos usuários uma pontuação S2. As pontuações S2 são fáceis de entender para pessoas de qualquer formação. Conseguimos usar os resultados do S2 org para focar nossos esforços de segurança nas escolas. As informações fornecidas pelas avaliações do S2 org são muito valiosas! Análise coletada por e hospedada no G2.com.

Eu estive, no geral, feliz. Meu único obstáculo tem sido algumas das constantes mudanças e atualizações. Por um tempo, parecia que assim que eu entendia a plataforma, uma atualização acontecia e mudava as coisas um pouco. Isso se acalmou agora que as ferramentas amadureceram mais. Eu entendo que isso foi apenas uma fase de crescimento, então é completamente compreensível fazer parte disso. Estou ansioso para usar a organização S2 por bastante tempo para ver crescimento e progresso em nossas aventuras de segurança. Análise coletada por e hospedada no G2.com.

Automação de um processo muito tedioso

O Atendimento ao Cliente é de 10+ estrelas!

O fornecedor recebe bem o feedback e incorpora o feedback dos clientes no roteiro Análise coletada por e hospedada no G2.com.

Rebranding não é possível

Exportação/importação de perguntas e respostas não é possível, a menos que você entre em contato com os desenvolvedores

Não é possível enviar e-mail como um domínio personalizado

Muitas respostas N/A e falsas de fornecedores - o escopo do questionário de segurança é indefinido ou entendido como apenas o que está enfrentando ou segurando dados do cliente

Os comentários não são consistentes e não parece claro que os fornecedores podem adicionar comentários

Não é possível exigir uma explicação comentada se N/A for escolhido para explicar por que você está escolhendo N/A

Algumas perguntas não necessitam de uma resposta n/a

Forneça oportunidade para remediar respostas N/A, não apenas respostas falsas Análise coletada por e hospedada no G2.com.

Uma ferramenta, múltiplos padrões de conformidade. CMMC, HIPAA, ISO 27k, Soc 2 todos se relacionam com esta ferramenta. Ela fornece uma verdadeira medição de risco, não apenas uma análise de lacunas em relação aos requisitos/padrões. É quantificável, por isso é fácil acompanhar os esforços de remediação de riscos. Análise coletada por e hospedada no G2.com.

Não realmente nada. O preço é razoável e o estúdio de segurança é fácil de trabalhar. Análise coletada por e hospedada no G2.com.

Todas as ferramentas na plataforma são muito fáceis de usar e tornam a segurança da informação compreensível para todo o pessoal. Usamos o S2Org para a gestão de risco de segurança da informação da nossa empresa, o S2Vendor para a gestão de risco de segurança da informação de terceiros, o S2Team para a gestão de risco de segurança da informação do pessoal e o S2Me. Todas as ferramentas na plataforma são simples e diretas.

Não há etapas desnecessárias ou complexidade, mas também não há atalhos. As ferramentas também resistiram a um escrutínio sério! Análise coletada por e hospedada no G2.com.

A interface do usuário (UI) poderia ser um pouco mais refinada. A UI é fácil de navegar, mas poderia ser mais colorida e atraente. A SecurityStudio fez grandes avanços em sua UI, e na minha opinião, eles têm apenas um pouco mais a percorrer. Análise coletada por e hospedada no G2.com.

Vendefense fornece uma interface fácil de usar. O painel é bem organizado. Você pode revisar facilmente o status de seus fornecedores e onde eles estão em sua avaliação de risco. As perguntas de avaliação de risco variam de acordo com o impacto classificado dos fornecedores. Um fornecedor de impacto médio não receberá um questionário tão detalhado quanto um fornecedor de alto impacto. As perguntas de Avaliação de Risco são bem formuladas, com pop-ups úteis para esclarecimentos adicionais da pergunta. Análise coletada por e hospedada no G2.com.

Houve algumas interrupções do aplicativo, embora o fornecedor tenha respondido rapidamente e fornecido remediação. Seria bom ter acesso aos modelos de notificação por e-mail para personalização. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio que a VENDEFENSE me forneceu as ferramentas para ter sucesso com um programa de gerenciamento de risco de fornecedores mais robusto, sem precisar de mais conhecimento especializado sobre este tópico. Depois que carregamos nossos fornecedores e respondemos a algumas perguntas demográficas básicas sobre cada um, a ferramenta assumiu e agora estamos nos beneficiando de um programa de segurança da informação ainda mais forte. Eles também têm um ótimo suporte ao cliente para ajudar com quaisquer dúvidas que surgirem ao longo do caminho. Análise coletada por e hospedada no G2.com.

Estou satisfeito com o produto até agora. Não há nada de que eu não goste. Análise coletada por e hospedada no G2.com.

O atendimento ao cliente tem sido incrível! Sempre que tenho uma dúvida ou problema, eles respondem rapidamente. Eles também estão muito abertos a sugestões de mudanças e são receptivos a coisas que não estão funcionando.

Esta ferramenta ajuda nossa equipe dispersa a se reunir em uma única ferramenta para gerenciar nossos fornecedores. Ter a ferramenta para gerenciar o status de cada fornecedor e o fluxo de trabalho tem sido uma grande economia de tempo. A ferramenta é direta e muito fácil de usar. Análise coletada por e hospedada no G2.com.

Ainda há alguns itens de fluxo de trabalho que gostaria de ver alterados ao trabalhar com a ferramenta. Ao trabalhar com a lista de fornecedores que têm classificações a serem revisadas, após cada fornecedor, ele retorna à lista de fornecedores em vez da lista de classificações. Ou, após aprovar a classificação, se ele simplesmente continuasse para o próximo fornecedor, isso economizaria muito tempo.

Também poderia haver algumas definições a mais de terminologia diretamente na ferramenta, em vez de ter que ir à área de Ajuda para saber a definição de Confidencial e Acesso Físico/Lógico, etc. Análise coletada por e hospedada no G2.com.

É muito fácil e intuitivo de usar. É necessário um treinamento muito mínimo. Os fornecedores também gostam. Eu gosto de como ele faz o acompanhamento para garantir que o fornecedor realmente responda por você. Análise coletada por e hospedada no G2.com.

Não podemos re-marcar como nosso, o que impede que alguns fornecedores externos percebam que é realmente nosso portal. Não é possível importar em massa respostas de perguntas de uma planilha. Poderia usar uma seção de comentários para adicionar contexto em algumas perguntas. Análise coletada por e hospedada no G2.com.