Autor: Firma Vasgard

Intensiver fachlicher Austausch zu Information Security Management beim RegTech-Innovationstag

Intensiver fachlicher Austausch zu Information Security Management beim RegTech-Innovationstag

Wie läuft eigentlich eine Vorort-Prüfung der Europäischen Zentralbank (EZB) ab und wie bereitet man sich darauf vor? Antworten auf Fragen dieser Art erhielten die Besucher des dritten Vasgard RegTech-Innovationstag in Hamburg Anfang Mai. Eric Mazewitsch, IT-Security Spezialist bei der DZ Hyp, berichtete vom Besuch der EZB. Ein vertiefter Blick wurde auf die Funktionen der integrierten RegTech-Plattform VASGARD/IAN geworfen. Künstliche Intelligenz und die Bedeutung des Abweichungsmanagements im Information Security Management waren weitere Themen.

„Besuch von der Aufsicht – ein Erfahrungsbericht der DZ HYP zur On Site Inspection IT Risk der EZB“: Der Vortrag von Eric Mazewitsch, IT-Security-Spezialist bei der DZ Hyp, stieß auf besonderes Interesse. Im Rahmen des RegTech-Innovationstags berichtete er von einer Vor-Ort-Prüfung durch die Europäische Zentralbank. Er gewährte detaillierte Einblicke in die Vorbereitung und Durchführung und zeigte die Herausforderungen auf. Die DZ Hyp nutzt seit einigen Jahren die integrierte Plattform VASGARD/IAN. Eric Mazewitsch erläuterte, wie der VASGARD/IAN bei der Prüfung zum Einsatz kam, und stellte die implementierten Prozesse, Schnittstellen, Rollen und Asset-Klassen vor.

Der VASGARD/IAN unterstützt unter anderem die konsistente Abbildung des Informationsverbundes sowie der Anforderungen und Assets inklusive nachweisbarer Wirksamkeitskontrolle, transparenter und nachvollziehbarer Dokumentation von Genehmigungsworkflows sowie in die Plattform integrierter Auswertungsmöglichkeiten. So konnten Fragen schnell und valide beantwortet werden, was bei den Prüfern der EZB ein hohes Interesse am VASGARD/IAN hervorrief. Eric Mazewitsch: „Der VASGARD/IAN bietet für uns die notwendige Flexibilität, um aufsichtliche Anforderungen, angepasst an unsere Bedürfnisse, umzusetzen und durch den hohen Integrationsgrad des Tools auch entsprechend nachzuweisen.“

Facettenreicher Innovationstag

In einer Keynote gingen Referenten der Frage nach, wie Künstliche Intelligenz die Information-Security-Management-Beratung beeinflussen wird. Thematisiert wurden zudem in einem weiteren Vortrag die Herausforderungen, die auf Versicherer von Cyber-Security-Risiken zukommen. Sie sind auf eine umfassende und präzise Risikobewertung angewiesen. Des Weiteren gaben Clif Steinbring, Informationssicherheitsbeauftragter der Berlin Hyp, und Vasgard-Gründer Michael Pöhlsen einen Einblick in das kontinuierliche Information Security Management und betonten in diesem Zusammenhang die Bedeutung des Abweichungsmanagements im täglichen Betrieb. Insgesamt blicken die Veranstalter auf eine sehr gelungene Fachtagung zurück, bei der die Besucher die Gelegenheit zum intensiven Austausch über Unternehmensgrenzen und Fachbereiche hinweg intensiv nutzten.

Über die Vasgard GmbH

Vasgard GmbH – konsolidierte Daten für intelligente Compliance

Mit der Plattform VASGARD/IAN zählt die Vasgard GmbH, Hamburg, zu den RegTech-Marktführern für ganzheitliche, automatisierte Compliance-Prozesse. Seit unserer Gründung im Jahr 2010 beraten wir Finanzdienstleister, die Automobilindustrie und Unternehmen mit kritischen Infrastrukturen im GRC-Management. Dabei profitieren Kunden von unserer jahrzehntelangen Erfahrung in der Konsolidierung von Daten.

Dieses Know-how inklusive umfangreicher Schnittstellenkenntnis bildet die Basis von VASGARD/IAN, womit wir sämtliche regulatorische Anforderungen umsetzen können. Mit einem dezentralen Ansatz, der auf aufgaben- und rollenspezifischen Apps in VASGARD/IAN beruht, sorgen wir dafür, dass die gesamte Organisation unserer Kunden Compliance lebt. Als Single Point of Truth unterstützt das Gesamtsystem die Three Lines of Defense und bündelt sämtliche Informationen für aussägekräftige Berichte zur Risikolage und die Erfüllung von Nachweispflichten.

Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.

Firmenkontakt und Herausgeber der Meldung:

Vasgard GmbH
Rothenbaumchaussee 20
20148 Hamburg
Telefon: +49 (40) 20933-1460
Telefax: +49 (40) 20933-1469
http://www.vasgard.com

Ansprechpartner:
Andre Rösner
Head of Marketing
Telefon: +49 (40) 209331460
E-Mail: andre.roesner@vasgard.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Cyber Security mit RegTech-Plattform erhöhen

Cyber Security mit RegTech-Plattform erhöhen

Bestnoten für VASGARD/IAN: Im Rahmen der 4. Fachkonferenz des IBCRM (Institut für Business Continuity & Resilience Management) im Juni dieses Jahres stellten verschiedene GRC(Governance Risk and Compliance)-Tool-Anbieter ihre Plattformen vor. Vasgard-Geschäftsführer Michael Pöhlsen arbeitete in seinem Vortrag die Vorteile eines ganzheitlichen, pragmatischen Ansatzes heraus – und kam gut an.

Um die Betriebsstabilität von Finanzunternehmen sicherzustellen, brachte der EU-Rat im Mai 2022 die Verordnung über digitale Betriebsstabilität (DORA) auf den Weg. Danach müssen die Unternehmen sicherstellen, „dass sie in der Lage sind, allen Arten von Störungen und Bedrohungen im Zusammenhang mit IKT standzuhalten, darauf zu reagieren und sich von ihnen zu erholen.“ Branchenübergreifend sehen Unternehmen ihre Business Continuity gefährdet und denken deshalb derzeit in zentralen Aspekten um. So stellt Vasgard-Geschäftsführer Michael Pöhlsen eine zunehmende Skepsis fest, Daten von Dritten verarbeiten zu lassen.

Unternehmen seien sich der Risiken bewusst, denen ihre Daten und Systeme ausgesetzt sind, und schauen sich auf dem GRC-Tool-Markt um. Michael Pöhlsen präsentierte auf der diesjährigen IBCRM-Fachkonferenz die RegTech-Plattform VASGARD/IAN als schnelles, wendiges Schiff, das den etablierten Supertankern in vielen Aspekten überlegen sei: „Wir schauen zuerst, welche Daten für eine übergreifende Governance bereits vorhanden sind. All diese Informationen nutzen wir, damit unsere Kunden ihre Risiken und die erforderlichen Maßnahmen erkennen und ableiten können. Dazu implementieren wir die individuell passenden Module unserer Plattform.“

VASGARD/IAN macht Risiken greifbar

Mit einem ROI von unter drei Jahren überzeugte die Lösung das Auditorium auch in wirtschaftlicher Hinsicht. Viele Compliance-Checks lassen sich automatisieren, sodass IT-Fachleute mehr Zeit für wertschöpfende Tätigkeiten gewinnen. IBCRM-Vorstandsvorsitzende Claudia Krüger: „Das IBCRM versammelt Praktiker, die die Themen Business Continuity und Resilience Management im deutschsprachigen Raum voranbringen wollen. Die Vorstellung im Rahmen unseres ‚GRC Tool Battles‘ zeigte, dass Vasgard sehr gut in dieses Umfeld passt.“ Michael Pöhlsen nahm konsequent die Perspektive der Anwender ein: Wie können Fragen wie die nach der aktuellen Risiko- und Sicherheitslage einer Organisation mit Hilfe technischer Unterstützung beantwortet und in einen Mehrwert für die Organisation überführt werden?

Aus Sicht des Vasgard-Geschäftsführers müssen RegTech-Plattformen das Arbeiten über Abteilungsgrenzen hinweg unterstützen. Dabei sollten bereits getätigte Investitionen in IT-Security-Werkzeuge gesichert und die Daten auf Basis von Rollen und Rechten zu einem aktuellen Lagebild konsolidiert werden können. Das eingesetzte Werkzeug sollte sich anpassen lassen und alle Anforderungen an Funktionen, Sicherheit und Skalierbarkeit erfüllen. Einfache „Datensenken“ hält er für nicht mehr zeitgemäß.

Über die Vasgard GmbH

Vasgard GmbH – konsolidierte Daten für intelligente Compliance

Mit der Plattform VASGARD/IAN zählt die Vasgard GmbH, Hamburg, zu den RegTech-Marktführern für ganzheitliche, automatisierte Compliance-Prozesse. Seit unserer Gründung im Jahr 2010 beraten wir Finanzdienstleister, die Automobilindustrie und Unternehmen mit kritischen Infrastrukturen im GRC-Management. Dabei profitieren Kunden von unserer jahrzehntelangen Erfahrung in der Konsolidierung von Daten.

Dieses Know-how inklusive umfangreicher Schnittstellenkenntnis bildet die Basis von VASGARD/IAN, womit wir sämtliche regulatorische Anforderungen umsetzen können. Mit einem dezentralen Ansatz, der auf aufgaben- und rollenspezifischen Apps in VASGARD/IAN beruht, sorgen wir dafür, dass die gesamte Organisation unserer Kunden Compliance lebt. Als Single Point of Truth unterstützt das Gesamtsystem die Three Lines of Defense und bündelt sämtliche Informationen für aussägekräftige Berichte zur Risikolage und die Erfüllung von Nachweispflichten.

Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.

Firmenkontakt und Herausgeber der Meldung:

Vasgard GmbH
Rothenbaumchaussee 20
20148 Hamburg
Telefon: +49 (40) 20933-1460
Telefax: +49 (40) 20933-1469
http://www.vasgard.com

Ansprechpartner:
Dr. Astrid Schau
Presse- und Öffentlichkeitsarbeit
Telefon: 020297368153
E-Mail: asc@astridschau.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Cyber Security mit regionaler Resilienz stärken

Cyber Security mit regionaler Resilienz stärken

Mitte Mai lud der Cyber-Security-Spezialist Vasgard zum ersten RegTech-Innovationstag nach Hamburg ein. Der Krieg gegen die Ukraine zeigt einmal mehr, dass Cyber-Angriffe mit massiven Kollateralschäden längst von allen Akteuren und auf sämtlichen Ebenen als Waffe eingesetzt werden. Die Teilnehmer der Tagung diskutierten, was das für die Informationssicherheit bedeutet, und erörterten mögliche Handlungsstränge und Lösungen.

„Wir befinden uns in einer dreifachen Krise“, konstatierte Cyber-Security-Experte Dror-John Roecher auf dem Vasgard RegTech-Innovationstag. Die Pandemie, der Krieg gegen die Ukraine und die Klimakrise müssten als Zusammenhang betrachtet und gelöst werden, um die Zukunftsfähigkeit von Wirtschaftsräumen zu erhalten. Dror-John Roecher plädierte für einen ökologischen Umbau, der auf regionaler Resilienz basiert, als neues sicherheits- und wirtschaftspolitisches Paradigma. Es gebe zwar eine Vielzahl an IT-Lösungen für alles Mögliche, jedoch wenig tragfähige Modelle für Cyber Security und den Schutz kritischer Infrastrukturen. Florian Jörgens, Chief Information Security Officer der Vorwerk Gruppe, nannte drei zentrale Defizite auf Unternehmensseite: Den Verantwortlichen fehle es häufig an Entscheidungshoheit, Budget und personellen Ressourcen. Denn ein tragfähiges Sicherheitskonzept umfasst nicht nur die Strategie und Organisation, sondern muss beispielsweise bei den Mitarbeitenden auch nachhaltig ein Bewusstsein für Bedrohungen schaffen, die durch Telearbeit noch einmal verschärft werden.

Finanzindustrie setzt Maßstäbe

Torsten Jurisch, Senior Manager bei KPMG, arbeitete heraus, dass Informationssicherheit auf digitale Lösungen für regulatorische Prozesse (RegTech) angewiesen ist. „Automatisierung sowie der Einsatz neuer Technologien sind integrale Bestandteile der künftigen Compliance-Aufgaben“, so der Berater. Nur so ließen sich aktuelle und künftige Bedrohungen wirksam bekämpfen. Eine Vorreiterrolle bei der Stärkung der Cyber-Resilienz nimmt die Finanzindustrie ein. Clif Steinbring, Informationssicherheitsbeauftragter der Berlin Hyp, zeigte die komplexen Abhängigkeiten der Informationssicherheit im Institut auf – ein branchenübergreifendes Phänomen, für das die Finanzindustrie in den vergangenen Jahren übertragbare Best Practices entwickelt hat. So digitalisierte und integrierte die Berlin Hyp sämtliche Bereiche ihrer IT-Compliance mit der RegTech-Plattform VASGARD/IAN.

Integrierte RegTech-Anwendungen erhöhen Cyber Security

Clif Steinbring: „Dank eines transparenten Umgangs mit Assets und deren Wirkungsketten konnten wir ein hohes Sicherheitsniveau erreichen. Das implementierte Gesamtsystem dient als Single Point of Truth und entlastet sowohl die IT-Abteilung als auch den Sicherheitsbeauftragten erheblich, da sie nicht länger Licht in einen schwach ausgeleuchteten Datendschungel bringen müssen. Wir haben sämtliche relevanten Daten am Asset und können somit Sicherheitsmaßnahmen jederzeit justieren. Dadurch können wir unser Schutzniveau der Informationssicherheit auf der Höhe der Zeit halten und haben zusätzlich noch andere Disziplinen wie beispielsweise das Business Continuity Management oder Auslagerungsmanagement eingebunden.“ Vasgard-Geschäftsführer Michael Pöhlsen ergänzte: „Ziel sollte es sein, immer einen Schritt weiter zu sein als die Angreifer. Das mag uns vielleicht nicht in allen Fällen gelingen. Mit integrierten RegTech-Anwendungen verfügen Unternehmen allerdings über starke Instrumente, um die Informationssicherheit nachhaltig zu stärken und die Resilienz der Wirtschaft zu erhöhen.“

Über die Vasgard GmbH

Vasgard GmbH – konsolidierte Daten für intelligente Compliance

Mit der Plattform VASGARD/IAN zählt die Vasgard GmbH, Hamburg, zu den RegTech-Marktführern für ganzheitliche, automatisierte Compliance-Prozesse. Seit unserer Gründung im Jahr 2010 beraten wir Finanzdienstleister, die Automobilindustrie und Unternehmen mit kritischen Infrastrukturen im GRC-Management. Dabei profitieren Kunden von unserer jahrzehntelangen Erfahrung in der Konsolidierung von Daten.

Dieses Know-how inklusive umfangreicher Schnittstellenkenntnis bildet die Basis von VASGARD/IAN, womit wir sämtliche regulatorische Anforderungen umsetzen können. Mit einem dezentralen Ansatz, der auf aufgaben- und rollenspezifischen Apps in VASGARD/IAN beruht, sorgen wir dafür, dass die gesamte Organisation unserer Kunden Compliance lebt. Als Single Point of Truth unterstützt das Gesamtsystem die Three Lines of Defense und bündelt sämtliche Informationen für aussägekräftige Berichte zur Risikolage und die Erfüllung von Nachweispflichten.

Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.

Firmenkontakt und Herausgeber der Meldung:

Vasgard GmbH
Rothenbaumchaussee 20
20148 Hamburg
Telefon: +49 (40) 20933-1460
Telefax: +49 (40) 20933-1469
http://www.vasgard.com

Ansprechpartner:
Dr. Astrid Schau
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (2029) 7368153
E-Mail: asc@astridschau.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Vasgard Regtech-Innovationstag 2022 (Sonstiges | Hamburg)

Vasgard Regtech-Innovationstag 2022 (Sonstiges | Hamburg)

Der Aufwand für Compliance, Informationssicherheit und Prüfungen steigt rasant an, die Bafin, EZB, Wirtschaftsprüfer und viele weitere Organisationen drehen ständig an der Regulatorischen Schraube. Dabei erleben wir Pandemien, Zeitenwenden und Klimawandel. Wer blickt da noch durch?
Wir zeigen Ihnen wie Sie Informationssilos überwinden und RegTech optimal einsetzen.

10:00 >> Ankunft der Gäste
10:30 – 10:45 Begrüßung
10:45 – 11:30 Ukraine- was jetzt!
Annahmen, Auswirkungen und Ausblick (aus der Perspektive der vernetzten Welt)
Dror-John Roecher
Experte für Cyber Security
11:30 – 12:15 Die 6 Säulen der Informationssicherheit
Dass Informationssicherheit immer wichtiger wird ist bekannt. Doch wie sichert man eigentlich ein Unternehmen ab? Was sind die Herausforderungen?
Florian Jörgens
Chief Information Security Officer
Vorwerk Gruppe
12:15 – 13:30 Pause – Lunch
13:30 – 14:15 RegTech und Data Driven Compliance
IT-Sicherheit im Unternehmen
Torsten Jurisch
Senior Manager/Prokurist
KPMG AG
14:15 – 15:00 BAIT Schmerzen?
Operative IT-Sicherheit in der Praxis
Von der Anforderung zur Umsetzung
Thomas Rosenburg
Principal Consultant
Vasgard GmbH
15:00 – 15:30 Kleine Pause
15:30 – 16:15 IT Compliance meets Information Security
Erfahrungsbericht über den Einsatz von Vasgard/IAN in der Berlin HYP
Clif Steinbring
Informationssicherheitsbeauftragter
Berlin Hyp
16:15 – 17:00 Ohne GAFAM geht es nicht?
Die Antwort auf „Survilance Capitalism“ kommt aus der Hanse(stadt)
Michael Pöhlsen
Vasgard GmbH
17:00 >> Netzwerken und Visitenkarten tauschen

Eventdatum: Donnerstag, 12. Mai 2022 10:00 – 17:00

Eventort: Hamburg

Firmenkontakt und Herausgeber der Eventbeschreibung:

Vasgard GmbH
Rothenbaumchaussee 20
20148 Hamburg
Telefon: +49 (40) 20933-1460
Telefax: +49 (40) 20933-1469
http://www.vasgard.com

Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
Vasgard Security & Penetration Testing

Vasgard Security & Penetration Testing

Weltweite Cyberangriffe auf Unternehmen werden immer professioneller und ausgefeilter. Der größte Teil dieser Angriffe bleibt aus nachvollziehbaren Gründen im Verborgenen. Die Schadenssummen werden auf fast 450 Milliarden USD geschätzt – jährlich! Und Deutschland ist dabei überproportional stark betroffen.

Die Vasgard GmbH, ein Dienstleister und Softwarehersteller für Informationssicherheit in Hamburg, bietet seit vielen Jahren realistische Angriffssimulationen auf Unternehmensinfrastrukturen an, um ihre Kunden vor diesen Angriffen bestmöglich zu schützen. Das Penetration Testing Portfolio wurde nun um eine innovative Komponente erweitert.

Zunächst setzen die Experten der Vasgard das mit dem Kunden vorab vereinbarte umfangreiche Angriffsszenario mit den gesteckten Zielvorgaben um. Dabei werden Systeme wie z.B. Netzwerkinfrastruktur, Zutrittssysteme und drahtlose Kommunikation in die Angriffssimulation mit einbezogen. Auch die Mitarbeiter(innen) können mit Hilfe von Social Engineering auf Herz und Nieren geprüft werden. Dabei werden bei Bedarf auch öffentlich zugängliche Informationsquellen wie Zeitschriften, Websites, Blogs und Soziale Netzwerke ausgewertet.

Je nach Umfang und Ziel des Pen-Tests variiert das jeweilige Vorgehen zwar, doch üblicherweise wird zu Beginn mit Hilfe von Lösungen wie Nessus Professional, Burp Suite Professional und Acunetix Vulnerability Scanner ein Übersichts-Scan durchgeführt, um sich so einen ersten Gesamteindruck zu verschaffen.

Im Folgenden werden dann von den automatisierten Scans erhaltene potenzielle Schwachstellen auf ihre Ausnutzbarkeit sowie Schweregrad geprüft sowie weitere, von den automatisierten Scannern nicht erkennbare, Schwachstellen evaluiert.

Dazu Michael Pöhlsen, Geschäftsführer der Vasgard GmbH:

„Viele Unternehmen gehen davon aus, dass vermeidlich günstige Pen-Tests durch cloudbasierte Anbieter mit lokalen Scannern und ggf. virtuellen Appliances ausreichend seien, um einen ausreichenden Schutz vor Angreifern zu gewährleisten.

Doch dies ist oft ein Trugschluss, denn durch den vollautomatisierten Ansatz werden interne IT-Dienste gerade mit ihren wechselseitigen Abhängigkeiten häufig gar nicht oder nur unzureichend erfasst.

Die tatsächliche Ausnutzbarkeit von entdeckten Schwachstellen wird häufig nicht überprüft, die Aussagekräftigkeit solcher Tests ist daher oft sehr eingeschränkt und mit Vorsicht zu genießen.

Unsere Pen-Test Experten simulieren nach den automatisierten Scans (“Low Hanging Fruits”) einen ECHTEN Angreifer, der mit viel Erfahrung und Kreativität “um die Ecke denkt” und funktionale Schwachstellen bzw. Konfigurationsprobleme kreativ miteinander kombiniert.

Gerade in Unternehmen mit einem starken Anteil an Eigenentwicklungen lauern hier die größten Gefahren, und ausgerechnet dort versagen die automatischen Scanner.

Bisher wurden die Vasgard Berichte am Ende der Angriffssimulation als navigierbares PDF Dokument dem Kunden übergeben. Die darin enthaltenen Kundenergebnisse sind detailliert und strukturiert für die unterschiedlichen Empfänger beschrieben, allerdings ist der Report statisch.

Beim neuen „Pen-Test zum Anfassen“ werden ab jetzt die Ergebnisse in einer interaktiven Web-Oberfläche visualisiert. Durch die Betrachtung der Ergebnisse aus unterschiedlichen Blickwinkeln (IT vs. Geschäftsleitung vs. PCI Auditor) werden die relevanten Zusammenhänge be“greif“barer für den Kunden. Die Sicherheitsrisiken werden Silo-übergreifend im Kontext der Geschäftsfähigkeit des Unternehmens dargestellt.

Resultierende Maßnahmen inkl. Verantwortlichkeiten können direkt in der Oberfläche erfasst werden und von dort in das vorhandene Ticketsystem des Kunden übergeben werden. So wird die Nachverfolgung der Abarbeitung gewährleistet, ohne dass zusätzliche Reports und Listen gepflegt werden müssen.

Realisiert wird dies mittels einer modifizierten Version der Software Platform Vasgard/IAN, einer neu entwickelten Integrationsplattform zur Compliance Automation, die Vasgard im letzten Jahr auf der IT-SA in Nürnberg erstmals vorstellte.

https://www.pressebox.de/pressemitteilung/vasgard-gmbh/Vasgard-GmbH-stellt-Compliance-Automation-Loesung-VASGARD-IAN-auf-it-sa-in-Nuernberg-vor-und-zieht-positive-Bilanz/boxid/930237

 

Über die Vasgard GmbH

Die Vasgard GmbH ist ein auf IT-Sicherheit und Compliance-Beratung spezialisiertes Unternehmen mit Sitz in Hamburg. Zu den Kunden gehören Unternehmen aus den Bereichen IT, Telekommunikation, Gesundheitswesen und Banken.

Die Lösung VASGARD/IAN wird in Deutschland nach den Maßstäben des Security by Design entwickelt und auch supportet.

Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.

Firmenkontakt und Herausgeber der Meldung:

Vasgard GmbH
Rothenbaumchaussee 20
20148 Hamburg
Telefon: +49 (40) 20933-1460
Telefax: +49 (40) 20933-1469
http://www.vasgard.com

Ansprechpartner:
Jan-Peter Hagge
VASGARD/IAN
Telefon: +49 (40) 209331465
E-Mail: jan-peter.hagge@vasgard.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Vasgard GmbH stellt Compliance-Automation-Lösung VASGARD/IAN auf it-sa in Nürnberg vor und zieht positive Bilanz

Vasgard GmbH stellt Compliance-Automation-Lösung VASGARD/IAN auf it-sa in Nürnberg vor und zieht positive Bilanz

Die Vasgard GmbH aus Hamburg zieht eine positive Bilanz der diesjährigen it-sa in Nürnberg. Das Unternehmen war in diesem Jahr als Aussteller vertreten und stellte den Besuchern die neu entwickelte Integrationsplattform zur Compliance Automation, VASGARD/IAN, vor.

„Wir haben mit der unserer Lösung geradewegs den Nerv vieler Besucher getroffen“ sagt Michael Pöhlsen, einer der Geschäftsführer des Unternehmens. Die positive Resonanz während der Live Demos für Besucher auf dem Stand und den daraus resultierenden Folgeterminen bestärken die Geschäftsleitung in dem eingeschlagenen Weg der Eigenentwicklung und dem weiteren Ausbau der VASGARD/IAN Platform, sagte Michael Pöhlsen der Redaktion.

2015 startete die vor 8 Jahren gegründete Vasgard GmbH mit der Entwicklung einer eigenen Lösung für allen Ebenen des IT-Service-Managements, nachdem in vielen begleiteten Compliance- und Security Projekten deutlich wurde, dass die am Markt befindlichen singulären Lösungen jeweils nur sehr spezielle Anforderungen erfüllen konnten. Keine Lösung war in der Lage, sämtliche informationssicherheits- und compliancerelevanten Daten zu integrieren und somit ein wirklichkeitsgetreues Lagebild der IT-Wirkungsketten des Unternehmens in Real Time zu erzeugen.

Die Compliance-Automation-Lösung VASGARD/IAN bietet Unternehmen nun die Möglichkeit, den wachsenden Herausforderungen in den Bereichen IT-Sicherheit und Compliance-Anforderungen zu begegnen und das Management transparent, schnell und übersichtlich zu informieren.

Die Vorteile des VASGARD/IAN kurz zusammengefasst:

  • VASGARD/IAN integriert
    Das Unternehmen erhält einen „Single Point of Truth“ und kann durch die gewonnen Informationen fundierte operative und strategische Unternehmensentscheidungen treffen.
  • VASGARD/IAN spart
    Die Kosten für die Ermittlung, Überprüfung und Aufrechterhaltung von Compliance und IT-Sicherheit werden signifikant gesenkt.
  • VASGARD/IAN schützt Investitionen
    Der VASGARD/IAN nutzt die heute bereits verfügbaren, aber in herkömmlichen Architekturen nicht kompatiblen Asset- und Statusinformationen der einzelnen Unternehmensbereiche und Systeme. So werden ihre Investitionen nachhaltig geschützt und aufgewertet, und Wissenssilos werden aufgelöst und integriert.
  • VASGARD/IAN managt Risiken
    Der VASGARD/IAN dokumentiert die identifizierten Schwachstellen und Risiken und macht den Fortschritt bei der Umsetzung von Maßnahmen transparent.

Download des aktuellen Produktflyers unter https://www.vasgard.com/wp-content/uploads/vasgardian-flyer-1.0.pdf.

Über die Vasgard GmbH

Die Vasgard GmbH ist ein auf IT-Sicherheit und Compliance-Beratung spezialisiertes Unternehmen mit Sitz in Hamburg. Zu den Kunden gehören Unternehmen aus den Bereichen IT, Telekommunikation, Gesundheitswesen und Banken.

Die Lösung VASGARD/IAN wird in Deutschland nach den Maßstäben des Security by Design entwickelt und auch supportet.

Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.

Ansprechpartner für die Lösung ist Jan-Peter Hagge (jan-peter.hagge@vasgard.com). Telefonnummer +49-40-209331465

Firmenkontakt und Herausgeber der Meldung:

Vasgard GmbH
Rothenbaumchaussee 20
20148 Hamburg
Telefon: +49 (40) 20933-1460
Telefax: +49 (40) 20933-1469
http://www.vasgard.com

Ansprechpartner:
Jan-Peter Hagge
VASGARD/IAN
Telefon: +49-40-209331465
E-Mail: jan-peter.hagge@vasgard.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.