Avis et détails du produit de SecurityStudio

J'ai examiné au cours des dernières années plusieurs outils d'évaluation de type NIST et j'ai juste renouvelé Security Studio à nouveau. Il y a tellement de choses que l'outil S2 org fait et fait bien. J'adore les livrables ! Les livrables sont faciles à créer et faciles à présenter à d'autres actionnaires non techniques pour obtenir cet "adhésion" lorsque nous priorisons nos objectifs pour la sécurité de l'information. Le score de comparaison de l'industrie FISA est génial et je base l'un des KPI de mon département sur l'amélioration de ce score mois après mois. Je peux facilement mesurer nos investissements en remédiation par rapport à notre amélioration ou risque. Quand je faisais du conseil en sécurité au fil des ans, je présentais un rapport et l'année suivante, je trouvais les mêmes problèmes de haute priorité sans rien accompli. Cet outil semble inciter à l'action. S2 continue de peaufiner l'outil et est ouvert aux suggestions. Le support est réactif et des stars ! Avis collecté par et hébergé sur G2.com.

Quand j'ai trouvé quelque chose dans le logiciel qui pourrait me faire gagner du temps au fil des ans - j'envoyais un e-mail à S2 avec l'idée et soit ils la planifiaient déjà, soit ils l'ajoutaient dans la prochaine version. Donc, cela étant dit, je n'ai pas de désagréments. Avis collecté par et hébergé sur G2.com.

Tech Reformers, LLC utilise S2org pour fournir des preuves de conformité dans 4 domaines de risque. Nous apprécions la manière dont les clients téléchargent des politiques et des procédures pour être examinées par nos experts certifiés. Cela nous aide à créer une feuille de route pour améliorer la sécurité. Security Studio nous permet de collaborer avec nos clients de manière productive et efficace. L'outil nous permet de construire des relations à long terme avec nos clients alors que, ensemble, nous travaillons à améliorer la sécurité et à réduire les risques dans les 4 domaines : Contrôles Administratifs, Contrôles Physiques, Contrôles Techniques Internes et Contrôles Techniques Externes. Avis collecté par et hébergé sur G2.com.

Les enquêtes peuvent prendre du temps. Mais j'aime la façon dont Security Studio propose 3 niveaux, le premier, L1, étant une enquête plus courte pour avoir une idée de votre posture de sécurité. En commençant les clients au bon niveau d'enquête, cela atténue le problème de commencer par une enquête qui est tout simplement trop lourde pour une organisation débutant son parcours de conformité en matière de sécurité et de risque. Avec l'équipe de Security Studio, nous avons même créé une évaluation gratuite qui permet à n'importe lequel de nos clients cibles dans la gestion de l'éducation d'obtenir un aperçu rapide de leur situation. Avis collecté par et hébergé sur G2.com.

The SecurityStudio products are very easy to understand and navigate with the latest update. We have been using S2 org and I have used and recommended S2 me personally. These tools give the users a S2 score. S2 scores are easy for people from any background to understand. We have been able to use the S2 org results to work on focusing our security efforts in schools. The information given out of the S2 org assessments is very valuable! Avis collecté par et hébergé sur G2.com.

I have been overall happy. My only hurdle has been some of the constant changes and updates. For a while it felt like as soon as I got a grasp on the platform an update would happen and shift things a little. That has settled down now as the tools have matures more. I get that this was just growing pains so it's completely understandable to be a part of it. I'm looking forward to using the S2 org for quite some time to see growth and progress for our security adventures. Avis collecté par et hébergé sur G2.com.

Automation of a very tedious process

Customer Service is 10+ stars!

Vendor receives feedback well, and builds customer feedback into roadmap Avis collecté par et hébergé sur G2.com.

Re-branding not possible

Export/import of questions and answers not possible unless you contact the devs

Cannot send email as a custom domain

Lots of N/A's and false answers from vendors - scope of security questionnaire is undefined or understood to only be what is facing or holding customer data

Comments are not consistent and it doesn't seem abundantly clear that vendors can add comments

Cannot require a commented explanation if N/A is chosen to explain why you are choosing N/A

Some questions do not necessitate an n/a answer

Provide opportunity to remediate N/A answers, not only false answer Avis collecté par et hébergé sur G2.com.

Un outil, plusieurs normes de conformité. CMMC, HIPAA, ISO 27k, Soc 2 se rapportent tous à cet outil. Il fournit une véritable mesure du risque, pas seulement une analyse des écarts par rapport aux exigences/normes. Il est quantifiable, ce qui facilite le suivi des efforts de remédiation des risques. Avis collecté par et hébergé sur G2.com.

Pas vraiment quelque chose. Le prix est raisonnable et le studio de sécurité est facile à travailler avec. Avis collecté par et hébergé sur G2.com.

All the tools on the platform are very easy to use and make information security understandable to all personnel. We use S2Org for our company's information security risk management, S2Vendor for third-party information security risk management, S2Team for personnel information security risk management and S2Me. All the tools on the platform are simple and straightforward.

There are no unnecessary steps or complexity, but there are no shortcuts either. The tools have stood up to serious scrutiny too! Avis collecté par et hébergé sur G2.com.

The user interface (UI) could be a little more polished. The UI is easy to navigate, but it be more colorful and appealing. SecurityStudio has made great strides in their UI, and they just have a little further to go in my opinion. Avis collecté par et hébergé sur G2.com.

Vendefense fournit une interface facile à utiliser. Le tableau de bord est bien agencé. Vous pouvez facilement examiner le statut de vos fournisseurs et où ils en sont dans leur évaluation des risques. Les questions d'évaluation des risques varient en fonction de l'impact évalué des fournisseurs. Un fournisseur à impact moyen ne recevra pas un questionnaire aussi détaillé qu'un fournisseur à fort impact. Les questions d'évaluation des risques sont bien formulées avec des pop-ups utiles pour des clarifications supplémentaires de la question. Avis collecté par et hébergé sur G2.com.

Il y a eu quelques pannes de l'application, bien que le fournisseur ait été rapide à répondre et à fournir une solution. Ce serait bien d'avoir accès aux modèles de notification par e-mail pour personnalisation. Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment que VENDEFENSE m'ait donné les outils pour réussir avec un programme de gestion des risques fournisseurs plus robuste sans avoir besoin de connaissances spécialisées supplémentaires sur ce sujet. Une fois que nous avons téléchargé nos fournisseurs et répondu à quelques questions démographiques de base sur chacun d'eux, l'outil a pris le relais et nous bénéficions maintenant d'un programme de sécurité de l'information encore plus solide. Ils ont également un excellent support client pour aider avec toutes les questions qui se posent en cours de route. Avis collecté par et hébergé sur G2.com.

Je suis satisfait du produit jusqu'à présent. Il n'y a rien que je n'aime pas. Avis collecté par et hébergé sur G2.com.

The customer service has been amazing! Whenever I have a question or issue they are quick to respond. They also are very open to suggestions for changes and responsive to things that aren't working.

This tool helps our dispersed team come together in one tool to manage our vendors. Having the tool manage the status of each vendor and the workflow has been a huge time saver. The tool is straight forward and very easy to use. Avis collecté par et hébergé sur G2.com.

There are still a few workflow items when working within the tool I would like to see changed. When working with the list of vendors that have classifications to be reviewed, after each vendor it returns to the list of vendors instead of the list of classifications. Or after approving the classification if it would just continue to the next vendor, that would be a huge time saver.

There also could be a few more definitions of terminology right in the tool instead of having to go to the Help area to know the definition of Confidential and Physical/Logical Access, etc. Avis collecté par et hébergé sur G2.com.

It is very easy and intuitive to use. Very minimal training is required. Vendors like it as well. I like how it follows-up to ensure the vendor actually responds for you. Avis collecté par et hébergé sur G2.com.

Cannot re-brand as our own which prevents some external vendors from realizing it is actually our portal. Cannot bulk import question answers from a spreadsheet. Could use a comments section for added context on some questions. Avis collecté par et hébergé sur G2.com.