J'ai examiné au cours des dernières années plusieurs outils d'évaluation de type NIST et j'ai juste renouvelé Security Studio à nouveau. Il y a tellement de choses que l'outil S2 org fait et fait bien. J'adore les livrables ! Les livrables sont faciles à créer et faciles à présenter à d'autres actionnaires non techniques pour obtenir cet "adhésion" lorsque nous priorisons nos objectifs pour la sécurité de l'information. Le score de comparaison de l'industrie FISA est génial et je base l'un des KPI de mon département sur l'amélioration de ce score mois après mois. Je peux facilement mesurer nos investissements en remédiation par rapport à notre amélioration ou risque. Quand je faisais du conseil en sécurité au fil des ans, je présentais un rapport et l'année suivante, je trouvais les mêmes problèmes de haute priorité sans rien accompli. Cet outil semble inciter à l'action. S2 continue de peaufiner l'outil et est ouvert aux suggestions. Le support est réactif et des stars !

Tech Reformers, LLC utilise S2org pour fournir des preuves de conformité dans 4 domaines de risque. Nous apprécions la manière dont les clients téléchargent des politiques et des procédures pour être examinées par nos experts certifiés. Cela nous aide à créer une feuille de route pour améliorer la sécurité. Security Studio nous permet de collaborer avec nos clients de manière productive et efficace. L'outil nous permet de construire des relations à long terme avec nos clients alors que, ensemble, nous travaillons à améliorer la sécurité et à réduire les risques dans les 4 domaines : Contrôles Administratifs, Contrôles Physiques, Contrôles Techniques Internes et Contrôles Techniques Externes.

Un outil, plusieurs normes de conformité. CMMC, HIPAA, ISO 27k, Soc 2 se rapportent tous à cet outil. Il fournit une véritable mesure du risque, pas seulement une analyse des écarts par rapport aux exigences/normes. Il est quantifiable, ce qui facilite le suivi des efforts de remédiation des risques.