Reseñas y detalles del producto de SecurityStudio

He revisado en los últimos años varias herramientas de evaluación tipo NIST y acabo de renovar Security Studio nuevamente. Hay tantas cosas que la herramienta de la organización S2 hace y hace bien. ¡Me encantan los entregables! Los entregables son fáciles de crear y son fáciles de presentar a otros accionistas no técnicos para obtener ese "compromiso" cuando priorizamos nuestros objetivos para la seguridad de la información. La puntuación de comparación de la industria FISA es genial y baso uno de los KPI de mi departamento en mejorar esa puntuación mes tras mes. Puedo medir fácilmente nuestras inversiones en remediación contra nuestra mejora o riesgo. Cuando hacía consultoría de seguridad a lo largo de los años, presentaba un informe y al año siguiente encontraba los mismos problemas de alta prioridad sin que se hubiera logrado nada. Esta herramienta parece impulsar la acción. S2 continúa refinando la herramienta y está abierta a sugerencias. ¡El soporte es receptivo y son estrellas del rock! Reseña recopilada por y alojada en G2.com.

Cuando he encontrado algo en el software que podría ahorrarme tiempo a lo largo de los años, enviaba un correo electrónico a S2 con la idea y o bien ya lo estaban planeando o lo añadirían en la próxima versión. Así que, dicho esto, no tengo ningún disgusto. Reseña recopilada por y alojada en G2.com.

Tech Reformers, LLC utiliza S2org para proporcionar evidencia de cumplimiento en 4 áreas de riesgo. Nos gusta cómo los clientes suben políticas y procedimientos para ser revisados por nuestros expertos certificados. Nos ayuda a crear una hoja de ruta para mejorar la seguridad. Security Studio nos permite asociarnos con nuestros clientes de manera productiva y eficiente. La herramienta nos permite construir relaciones a largo plazo con nuestros clientes mientras, juntos, trabajamos para mejorar la seguridad y reducir el riesgo en los 4 dominios: Controles Administrativos, Controles Físicos, Controles Técnicos Internos y Controles Técnicos Externos. Reseña recopilada por y alojada en G2.com.

Las encuestas pueden consumir mucho tiempo. Pero me gusta cómo Security Studio permite 3 niveles, siendo el primero, L1, una encuesta más corta para tener una idea de tu postura de seguridad. Al comenzar a los clientes en el nivel de encuesta adecuado, se alivia el problema de comenzar con una encuesta que es demasiado engorrosa para una organización que inicia su camino de cumplimiento de seguridad y riesgos. Con el equipo de Security Studio, incluso creamos una evaluación gratuita que permite a cualquiera de nuestros clientes objetivo en Gestión Educativa obtener una visión rápida de su situación. Reseña recopilada por y alojada en G2.com.

The SecurityStudio products are very easy to understand and navigate with the latest update. We have been using S2 org and I have used and recommended S2 me personally. These tools give the users a S2 score. S2 scores are easy for people from any background to understand. We have been able to use the S2 org results to work on focusing our security efforts in schools. The information given out of the S2 org assessments is very valuable! Reseña recopilada por y alojada en G2.com.

I have been overall happy. My only hurdle has been some of the constant changes and updates. For a while it felt like as soon as I got a grasp on the platform an update would happen and shift things a little. That has settled down now as the tools have matures more. I get that this was just growing pains so it's completely understandable to be a part of it. I'm looking forward to using the S2 org for quite some time to see growth and progress for our security adventures. Reseña recopilada por y alojada en G2.com.

Automation of a very tedious process

Customer Service is 10+ stars!

Vendor receives feedback well, and builds customer feedback into roadmap Reseña recopilada por y alojada en G2.com.

Re-branding not possible

Export/import of questions and answers not possible unless you contact the devs

Cannot send email as a custom domain

Lots of N/A's and false answers from vendors - scope of security questionnaire is undefined or understood to only be what is facing or holding customer data

Comments are not consistent and it doesn't seem abundantly clear that vendors can add comments

Cannot require a commented explanation if N/A is chosen to explain why you are choosing N/A

Some questions do not necessitate an n/a answer

Provide opportunity to remediate N/A answers, not only false answer Reseña recopilada por y alojada en G2.com.

Una herramienta, múltiples estándares de cumplimiento. CMMC, HIPAA, ISO 27k, Soc 2, todos se relacionan con esta herramienta. Proporciona una verdadera medición del riesgo, no solo un análisis de brechas con respecto a los requisitos/estándares. Es cuantificable, por lo que es fácil seguir los esfuerzos de remediación de riesgos. Reseña recopilada por y alojada en G2.com.

No realmente nada. El precio es razonable y el estudio de seguridad es fácil de trabajar. Reseña recopilada por y alojada en G2.com.

All the tools on the platform are very easy to use and make information security understandable to all personnel. We use S2Org for our company's information security risk management, S2Vendor for third-party information security risk management, S2Team for personnel information security risk management and S2Me. All the tools on the platform are simple and straightforward.

There are no unnecessary steps or complexity, but there are no shortcuts either. The tools have stood up to serious scrutiny too! Reseña recopilada por y alojada en G2.com.

The user interface (UI) could be a little more polished. The UI is easy to navigate, but it be more colorful and appealing. SecurityStudio has made great strides in their UI, and they just have a little further to go in my opinion. Reseña recopilada por y alojada en G2.com.

Vendefense proporciona una interfaz fácil de usar. El panel de control está bien diseñado. Puedes revisar fácilmente el estado de tus proveedores y en qué etapa se encuentran en su evaluación de riesgos. Las preguntas de evaluación de riesgos varían según el impacto calificado de los proveedores. Un proveedor de impacto medio no recibirá un cuestionario tan detallado como un proveedor de alto impacto. Las preguntas de evaluación de riesgos están bien redactadas con ventanas emergentes útiles para aclaraciones adicionales de la pregunta. Reseña recopilada por y alojada en G2.com.

Ha habido un par de interrupciones de la aplicación, aunque el proveedor ha respondido rápidamente y ha proporcionado soluciones. Sería bueno tener acceso a las plantillas de notificación por correo electrónico para personalización. Reseña recopilada por y alojada en G2.com.

Realmente aprecio que VENDEFENSE me haya proporcionado las herramientas para tener éxito con un programa de gestión de riesgos de proveedores más robusto sin necesitar más conocimientos especializados sobre este tema. Una vez que subimos a nuestros proveedores y respondimos algunas preguntas demográficas básicas sobre cada uno, la herramienta se hizo cargo y ahora nos beneficiamos de un programa de seguridad de la información aún más fuerte. También tienen un excelente soporte al cliente para ayudar con cualquier pregunta que surja en el camino. Reseña recopilada por y alojada en G2.com.

Estoy satisfecho con el producto hasta ahora. No hay nada que me desagrade. Reseña recopilada por y alojada en G2.com.

The customer service has been amazing! Whenever I have a question or issue they are quick to respond. They also are very open to suggestions for changes and responsive to things that aren't working.

This tool helps our dispersed team come together in one tool to manage our vendors. Having the tool manage the status of each vendor and the workflow has been a huge time saver. The tool is straight forward and very easy to use. Reseña recopilada por y alojada en G2.com.

There are still a few workflow items when working within the tool I would like to see changed. When working with the list of vendors that have classifications to be reviewed, after each vendor it returns to the list of vendors instead of the list of classifications. Or after approving the classification if it would just continue to the next vendor, that would be a huge time saver.

There also could be a few more definitions of terminology right in the tool instead of having to go to the Help area to know the definition of Confidential and Physical/Logical Access, etc. Reseña recopilada por y alojada en G2.com.

It is very easy and intuitive to use. Very minimal training is required. Vendors like it as well. I like how it follows-up to ensure the vendor actually responds for you. Reseña recopilada por y alojada en G2.com.

Cannot re-brand as our own which prevents some external vendors from realizing it is actually our portal. Cannot bulk import question answers from a spreadsheet. Could use a comments section for added context on some questions. Reseña recopilada por y alojada en G2.com.