DataGuard veröffentlicht „Informationssicherheit-as-a-Service“-Lösung
Die Planung, Umsetzung und Aufrechterhaltung des ISMS lässt sich in einzelne Prozessschritte unterteilen, die in der DataGuard-Plattform digital erfasst und über ein Dashboard übersichtlich einsehbar sind. Die Features reichen dabei von strukturierten Fragebögen und herunterladbaren Vorlagen über die Erfassung von Assets und der damit verbundenen Risikobewertungen bis hin zu auditierbaren Dokumentationen.
Sowohl die Plattform als auch die persönliche Beratung gehen gezielt auf den jeweiligen Kunden ein. DataGuard unterstützt dabei im Rahmen intensiver Beratung oder als externer Informationssicherheitsbeauftragter. Schritt für Schritt führt DataGuard Unternehmen durch alle Prozesse des Informationssicherheits-Managements, gibt klare Handlungsempfehlungen, kalkuliert Risiken und unterstützt bei der Vorbereitung auf Informationssicherheitszertifizierungen und Assessments wie ISO 27001 oder TISAX®[1] sowie bei der Schulung der Belegschaft. Zu den wesentlichen Zielen zählen die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen.
„Informationssicherheit und Datenschutz sind das Fundament für gesundes Unternehmenswachstum. So tragen wir zum langfristigen Erfolg unserer Kunden bei“, sagt Kıvanç Semen, Mitgründer und Geschäftsführer von DataGuard. „Mit unseren Compliance-Lösungen möchten wir Unternehmen ein dauerhaft ruhiges Gewissen verschaffen, damit sie sich wieder voll auf ihre Kernkompetenzen konzentrieren können.“
In vier Schritten zu einem effektiven Informationssicherheits-Management, am Beispiel der ISO 27001:
- Zielsetzung, Dokumentation, Asset- und Risikobewertung
DataGuard definiert zuerst mit dem Kunden den Anwendungsbereich des ISMS, klärt also ab, welche Informationen geschützt werden sollen. Hierzu werden die Geschäftstätigkeit der Firma, die Organisationsstruktur, die Assets oder die eingesetzten Technologien erfasst. Mithilfe von Fragebögen werden alle sicherheitsrelevanten Aktivitäten und vorhandenen Assets beurteilt und ein Risikomanagementsystem errichtet. Ein Ergebnisbericht zeigt dem Unternehmen klare Handlungsempfehlungen.
- Validierung, KPIs und Dokumentation
DataGuard erstellt im nächsten Schritt die Dokumentation zur Informationssicherheit, einschließlich ISMS-Prozess und Richtlinien für IT, Mitarbeiter und Lieferanten. Gemeinsam mit dem Kunden erfolgt die Festlegung der neuen KPIs für das ISMS.
- Schulung und internes Audit gemäß ISO 27001
Im Anschluss ermöglicht DataGuard über die Webplattform eine effiziente und digitale Schulung der Mitarbeiter des Unternehmens – entsprechende Schulungsnachweise inklusive. Außerdem führt DataGuard ein auf die Firma zugeschnittenes internes Audit gemäß ISO 27001 durch. Falls erforderlich, werden die Richtlinien angepasst.
- Optionales externes Audit
DataGuard unterstützt Kunden zielgerichtet bei der Vorbereitung auf eine Erstzertifizierung nach ISO 27001 durch einen externen Auditor und nimmt auf Wunsch im Namen des Kunden teil.
„Indem wir Unternehmen bedarfsgerecht beraten und sie bei der Vorbereitung auf Informationssicherheitszertifizierungen unterstützen, legen wir gemeinsam das Fundament für eine intelligente Wachstumsstrategie unserer Kunden“, sagt Christian Taube, Team Lead Information Security bei DataGuard. „Unsere selbst entwickelte Plattform ist dabei Dreh- und Angelpunkt. Klassisches Informationssicherheits-Management steht für Word-Dateien, Excel-Tabellen und unzählige persönliche Meetings. Wir digitalisieren hingegen so viel wie möglich.“
Alle Features der „Informationssicherheit-as-a-Service“-Lösung im Überblick:
- Dashboard: Überblick über Status und anstehende Aufgaben
- Strukturierte Fragebögen: detaillierte Bestandsaufnahme der Prozesse, z. B. gemäß ISO 27001 und TISAX®
- Vollständige, auditierbare Dokumentation: für alle Informationssicherheitsprozesse
- Priorisierte Handlungsempfehlungen: effiziente und fundierte Umsetzung der Ziele
- Vorgefertigte Vorlagen: jederzeit als Download verfügbar
- DataGuard Academy: zuverlässige Schulung der gesamten Belegschaft
- Asset-Management: effiziente Beurteilung und Klassifizierung der Assets und der damit verbundenen Risiken
- Vorfallsmanagement: Soforthilfe, wenn Unternehmen sie am meisten brauchen
- Risikobewertungen: schnelle Identifizierung von Bedrohungen, bevor sie zur Schwachstelle werden
Verfügbarkeit: Weitere Informationen über die Lösung und die Möglichkeit, ein unverbindliches Angebot anzufordern, finden Sie unter: https://www.dataguard.de/informationssicherheit-as-a-service.
Event-Hinweis: DataGuard veranstaltet am 1. Juli 2021, von 13:30–14:25 Uhr ein Webinar zur Einführung in die Informationssicherheit. Interessierte können sich hier kostenlos anmelden: https://www.dataguard.de/webinar/webinar-intro-informationssicherheit
Bilder zum Download: Hier finden Sie passende Screenshots und Fotos der Zitatgeber zum Download: http://www.messerpr.com/kunden/dataguard
[1] TISAX® ist eine eingetragene Marke der ENX Association
DataGuard bietet eine digitale Webplattform für Datenschutz und Informationssicherheit. Bereits über 1.500 Kunden vertrauen auf die „Datenschutz-as-a-Service"- und „Informationssicherheit-as-a-Service"-Komplettlösungen zur Einhaltung gängiger Datenschutzbestimmungen (z. B. DSGVO) oder zum Erlangen und Halten relevanter Zertifizierungen (z. B. ISO 27001, TISAX®). Mit über 150 Mitarbeitern in München, Berlin und London ermöglicht DataGuard seinen Kunden eine nahtlose Integration von Datenschutz und Informationssicherheit in ihre Geschäftsprozesse. Das Ergebnis: wasserdichte Compliance, effiziente Risikominimierung und Mehrwert durch Vertrauen und Transparenz.
Weitere Informationen unter www.dataguard.de oder auf LinkedIn und Twitter.
DataGuard
Nymphenburger Str. 86
80636 München
Telefon: +49 089 452459-900
http://www.dataguard.de
Telefon: +49 89 8967 4106 83
E-Mail: pr@dataguard.de