SecurityStudio Reseñas y Detalles del Producto

He revisado en los últimos años varias herramientas de evaluación tipo NIST y acabo de renovar Security Studio nuevamente. Hay tantas cosas que la herramienta de la organización S2 hace y hace bien. ¡Me encantan los entregables! Los entregables son fáciles de crear y son fáciles de presentar a otros accionistas no técnicos para obtener ese "compromiso" cuando priorizamos nuestros objetivos para la seguridad de la información. La puntuación de comparación de la industria FISA es genial y baso uno de los KPI de mi departamento en mejorar esa puntuación mes tras mes. Puedo medir fácilmente nuestras inversiones en remediación contra nuestra mejora o riesgo. Cuando hacía consultoría de seguridad a lo largo de los años, presentaba un informe y al año siguiente encontraba los mismos problemas de alta prioridad sin que se hubiera logrado nada. Esta herramienta parece impulsar la acción. S2 continúa refinando la herramienta y está abierta a sugerencias. ¡El soporte es receptivo y son estrellas del rock! Reseña recopilada por y alojada en G2.com.

Cuando he encontrado algo en el software que podría ahorrarme tiempo a lo largo de los años, enviaba un correo electrónico a S2 con la idea y o bien ya lo estaban planeando o lo añadirían en la próxima versión. Así que, dicho esto, no tengo ningún disgusto. Reseña recopilada por y alojada en G2.com.

Tech Reformers, LLC utiliza S2org para proporcionar evidencia de cumplimiento en 4 áreas de riesgo. Nos gusta cómo los clientes suben políticas y procedimientos para ser revisados por nuestros expertos certificados. Nos ayuda a crear una hoja de ruta para mejorar la seguridad. Security Studio nos permite asociarnos con nuestros clientes de manera productiva y eficiente. La herramienta nos permite construir relaciones a largo plazo con nuestros clientes mientras, juntos, trabajamos para mejorar la seguridad y reducir el riesgo en los 4 dominios: Controles Administrativos, Controles Físicos, Controles Técnicos Internos y Controles Técnicos Externos. Reseña recopilada por y alojada en G2.com.

Las encuestas pueden consumir mucho tiempo. Pero me gusta cómo Security Studio permite 3 niveles, siendo el primero, L1, una encuesta más corta para tener una idea de tu postura de seguridad. Al comenzar a los clientes en el nivel de encuesta adecuado, se alivia el problema de comenzar con una encuesta que es demasiado engorrosa para una organización que inicia su camino de cumplimiento de seguridad y riesgos. Con el equipo de Security Studio, incluso creamos una evaluación gratuita que permite a cualquiera de nuestros clientes objetivo en Gestión Educativa obtener una visión rápida de su situación. Reseña recopilada por y alojada en G2.com.

Los productos de SecurityStudio son muy fáciles de entender y navegar con la última actualización. Hemos estado usando S2 org y he usado y recomendado S2 me personalmente. Estas herramientas dan a los usuarios una puntuación S2. Las puntuaciones S2 son fáciles de entender para personas de cualquier formación. Hemos podido usar los resultados de S2 org para enfocar nuestros esfuerzos de seguridad en las escuelas. ¡La información proporcionada por las evaluaciones de S2 org es muy valiosa! Reseña recopilada por y alojada en G2.com.

En general, he estado contento. Mi único obstáculo han sido algunos de los cambios y actualizaciones constantes. Durante un tiempo, sentí que tan pronto como entendía la plataforma, ocurría una actualización y cambiaba las cosas un poco. Eso se ha calmado ahora que las herramientas han madurado más. Entiendo que esto fue solo parte del crecimiento, así que es completamente comprensible ser parte de ello. Estoy deseando usar la organización S2 durante bastante tiempo para ver el crecimiento y el progreso de nuestras aventuras de seguridad. Reseña recopilada por y alojada en G2.com.

Automatización de un proceso muy tedioso

¡El servicio al cliente es de más de 10 estrellas!

El proveedor recibe bien los comentarios y los incorpora en la hoja de ruta del cliente. Reseña recopilada por y alojada en G2.com.

Re-branding no es posible

La exportación/importación de preguntas y respuestas no es posible a menos que contactes a los desarrolladores

No se puede enviar correo electrónico como un dominio personalizado

Muchas respuestas N/A y falsas de los proveedores - el alcance del cuestionario de seguridad no está definido o se entiende que solo es lo que enfrenta o contiene datos del cliente

Los comentarios no son consistentes y no parece estar claro que los proveedores puedan agregar comentarios

No se puede requerir una explicación comentada si se elige N/A para explicar por qué se elige N/A

Algunas preguntas no requieren una respuesta n/a

Proporcionar la oportunidad de remediar respuestas N/A, no solo respuestas falsas Reseña recopilada por y alojada en G2.com.

Una herramienta, múltiples estándares de cumplimiento. CMMC, HIPAA, ISO 27k, Soc 2, todos se relacionan con esta herramienta. Proporciona una verdadera medición del riesgo, no solo un análisis de brechas con respecto a los requisitos/estándares. Es cuantificable, por lo que es fácil seguir los esfuerzos de remediación de riesgos. Reseña recopilada por y alojada en G2.com.

No realmente nada. El precio es razonable y el estudio de seguridad es fácil de trabajar. Reseña recopilada por y alojada en G2.com.

Todas las herramientas de la plataforma son muy fáciles de usar y hacen que la seguridad de la información sea comprensible para todo el personal. Usamos S2Org para la gestión de riesgos de seguridad de la información de nuestra empresa, S2Vendor para la gestión de riesgos de seguridad de la información de terceros, S2Team para la gestión de riesgos de seguridad de la información del personal y S2Me. Todas las herramientas de la plataforma son simples y directas.

No hay pasos innecesarios ni complejidad, pero tampoco hay atajos. ¡Las herramientas también han resistido un escrutinio serio! Reseña recopilada por y alojada en G2.com.

La interfaz de usuario (UI) podría estar un poco más pulida. La UI es fácil de navegar, pero podría ser más colorida y atractiva. SecurityStudio ha hecho grandes avances en su UI, y en mi opinión, solo les queda un poco más por recorrer. Reseña recopilada por y alojada en G2.com.

Vendefense proporciona una interfaz fácil de usar. El panel de control está bien diseñado. Puedes revisar fácilmente el estado de tus proveedores y en qué etapa se encuentran en su evaluación de riesgos. Las preguntas de evaluación de riesgos varían según el impacto calificado de los proveedores. Un proveedor de impacto medio no recibirá un cuestionario tan detallado como un proveedor de alto impacto. Las preguntas de evaluación de riesgos están bien redactadas con ventanas emergentes útiles para aclaraciones adicionales de la pregunta. Reseña recopilada por y alojada en G2.com.

Ha habido un par de interrupciones de la aplicación, aunque el proveedor ha respondido rápidamente y ha proporcionado soluciones. Sería bueno tener acceso a las plantillas de notificación por correo electrónico para personalización. Reseña recopilada por y alojada en G2.com.

Realmente aprecio que VENDEFENSE me haya proporcionado las herramientas para tener éxito con un programa de gestión de riesgos de proveedores más robusto sin necesitar más conocimientos especializados sobre este tema. Una vez que subimos a nuestros proveedores y respondimos algunas preguntas demográficas básicas sobre cada uno, la herramienta se hizo cargo y ahora nos beneficiamos de un programa de seguridad de la información aún más fuerte. También tienen un excelente soporte al cliente para ayudar con cualquier pregunta que surja en el camino. Reseña recopilada por y alojada en G2.com.

Estoy satisfecho con el producto hasta ahora. No hay nada que me desagrade. Reseña recopilada por y alojada en G2.com.

¡El servicio al cliente ha sido increíble! Siempre que tengo una pregunta o problema, responden rápidamente. También están muy abiertos a sugerencias para cambios y son receptivos a las cosas que no funcionan.

Esta herramienta ayuda a nuestro equipo disperso a unirse en una sola herramienta para gestionar a nuestros proveedores. Tener la herramienta para gestionar el estado de cada proveedor y el flujo de trabajo ha ahorrado mucho tiempo. La herramienta es directa y muy fácil de usar. Reseña recopilada por y alojada en G2.com.

Todavía hay algunos elementos del flujo de trabajo que me gustaría ver cambiados al trabajar dentro de la herramienta. Cuando se trabaja con la lista de proveedores que tienen clasificaciones para revisar, después de cada proveedor regresa a la lista de proveedores en lugar de a la lista de clasificaciones. O después de aprobar la clasificación, si simplemente continuara al siguiente proveedor, eso ahorraría mucho tiempo.

También podría haber algunas definiciones más de la terminología directamente en la herramienta en lugar de tener que ir al área de Ayuda para conocer la definición de Confidencial y Acceso Físico/Lógico, etc. Reseña recopilada por y alojada en G2.com.

Es muy fácil e intuitivo de usar. Se requiere muy poca capacitación. A los proveedores también les gusta. Me gusta cómo hace seguimiento para asegurarse de que el proveedor realmente responda por ti. Reseña recopilada por y alojada en G2.com.

No podemos re-marcarlo como nuestro propio, lo que impide que algunos proveedores externos se den cuenta de que en realidad es nuestro portal. No se pueden importar en masa respuestas a preguntas desde una hoja de cálculo. Podría usarse una sección de comentarios para agregar contexto en algunas preguntas. Reseña recopilada por y alojada en G2.com.