Featured

09. Juni 2021

DataGuard veröffentlicht „Informationssicherheit-as-a-Service“-Lösung

Die Kombination aus digitaler Web-Plattform und persönlicher Betreuung durch zertifizierte Experten ermöglicht Unternehmen eine effektive Umsetzung ihrer Informationssicherheitsziele. Damit unterstützt DataGuard Organisationen jeder Größe und Branche, das Fundament für eine nachhaltige Wachstumsstrategie, gesteigertes Kundenvertrauen und mehr Sicherheit zu legen.

Auf dem Gebiet der Datenschutzberatung und -umsetzung etabliert und mit Standorten in München, Berlin und London veröffentlicht DataGuard jetzt die ideale Ergänzung seines Portfolios: eine umfassende Rundumlösung für Informationssicherheit. Das Besondere daran ist die Kombination aus persönlicher und strategischer Beratung durch interdisziplinäre, zertifizierte Branchenexperten und einer intuitiven, digitalen Web-Plattform, die als Informationssicherheits-Managementsystem (ISMS) sowie für die Digitalisierung von Informationssicherheit dient.

Die Planung, Umsetzung und Aufrechterhaltung des ISMS lässt sich in einzelne Prozessschritte unterteilen, die in der DataGuard-Plattform digital erfasst und über ein Dashboard übersichtlich einsehbar sind. Die Features reichen dabei von strukturierten Fragebögen und herunterladbaren Vorlagen über die Erfassung von Assets und der damit verbundenen Risikobewertungen bis hin zu auditierbaren Dokumentationen.

Sowohl die Plattform als auch die persönliche Beratung gehen gezielt auf den jeweiligen Kunden ein. DataGuard unterstützt dabei im Rahmen intensiver Beratung oder als externer Informationssicherheitsbeauftragter. Schritt für Schritt führt DataGuard Unternehmen durch alle Prozesse des Informationssicherheits-Managements, gibt klare Handlungsempfehlungen, kalkuliert Risiken und unterstützt bei der Vorbereitung auf Informationssicherheitszertifizierungen und Assessments wie ISO 27001 oder TISAX®[1] sowie bei der Schulung der Belegschaft. Zu den wesentlichen Zielen zählen die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen.

[1] TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

„Informationssicherheit und Datenschutz sind das Fundament für gesundes Unternehmenswachstum. So tragen wir zum langfristigen Erfolg unserer Kunden bei“, sagt Kıvanç Semen, Mitgründer und Geschäftsführer von DataGuard. „Mit unseren Compliance-Lösungen möchten wir Unternehmen ein dauerhaft ruhiges Gewissen verschaffen, damit sie sich wieder voll auf ihre Kernkompetenzen konzentrieren können.“

 

In vier Schritten zu einem effektiven Informationssicherheits-Management, am Beispiel der ISO 27001

Bild1

1. Zielsetzung, Dokumentation, Asset- und Risikobewertung
DataGuard definiert zuerst mit dem Kunden den Anwendungsbereich des ISMS, klärt also ab, welche Informationen geschützt werden sollen. Hierzu werden die Geschäftstätigkeit der Firma, die Organisationsstruktur, die Assets oder die eingesetzten Technologien erfasst. Mithilfe von Fragebögen werden alle sicherheitsrelevanten Aktivitäten und vorhandenen Assets beurteilt und ein Risikomanagementsystem errichtet. Ein Ergebnisbericht zeigt dem Unternehmen klare Handlungsempfehlungen.

 

2. Validierung, KPIs und Dokumentation
DataGuard erstellt im nächsten Schritt die Dokumentation zur Informationssicherheit, einschließlich ISMS-Prozess und Richtlinien für IT, Mitarbeiter und Lieferanten. Gemeinsam mit dem Kunden erfolgt die Festlegung der neuen KPIs für das ISMS.

Bild2

3. Schulung und internes Audit gemäß ISO 27001
Im Anschluss ermöglicht DataGuard über die Web-Plattform eine effiziente und digitale Schulung der Mitarbeiter des Unternehmens – entsprechende Schulungsnachweise inklusive. Außerdem führt DataGuard ein auf die Firma zugeschnittenes internes Audit gemäß ISO 27001 durch. Falls erforderlich, werden die Richtlinien angepasst.

 

4. Begleitung beim externen Audit
DataGuard unterstützt Kunden zielgerichtet bei der Vorbereitung auf eine Erstzertifizierung nach ISO 27001 durch einen externen Auditor und nimmt auf Wunsch im Namen des Kunden teil.

„Indem wir Unternehmen bedarfsgerecht beraten und sie bei der Vorbereitung auf Informationssicherheitszertifizierungen unterstützen, legen wir gemeinsam das Fundament für eine intelligente Wachstumsstrategie unserer Kunden“, sagt Christian Taube, Team Lead Information Security bei DataGuard. „Unsere selbst entwickelte Plattform ist dabei Dreh- und Angelpunkt. Klassisches Informationssicherheits-Management steht für Word-Dateien, Excel-Tabellen und unzählige persönliche Meetings. Wir digitalisieren hingegen so viel wie möglich.“

 

Alle Features der „Informationssicherheit-as-a-Service“-Lösung im Überblick:

  • Dashboard: Überblick über Status und anstehende Aufgaben

Bild3

  • Strukturierte Fragebögen: detaillierte Bestandsaufnahme der Prozesse, z. B. gemäß Vorgaben in ISO 27001 und TISAX®

  • Vollständige, auditierbare Dokumentation: für alle Informationssicherheitsprozesse

  • Priorisierte Handlungsempfehlungen: effiziente und fundierte Umsetzung der Ziele

  • Vorgefertigte Vorlagen: jederzeit als Download verfügbar

  • DataGuard Academy: zuverlässige Schulung der gesamten Belegschaft

  • Asset-Management: effiziente Beurteilung und Klassifizierung der Assets und der damit verbundenen Risiken

  • Vorfallsmanagement: Soforthilfe, wenn Unternehmen sie am meisten brauchen

  • Risikobewertungen: Schnelle Identifizierung von Bedrohungen, bevor sie zur Schwachstelle werden

 

Klicken Sie hier, um weitere Informationen zur Lösung oder ein unverbindliches Angebot zu erhalten.

Webinar „Einführung in die Informationssicherheit“: Sichern Sie sich jetzt Ihren Platz für unser kostenloses Einführungs-Webinar am 1. Juli 2021, von 13:30–14:25 Uhr.

 

Über DataGuard

DataGuard bietet eine digitale Web-Plattform für Datenschutz und Informationssicherheit. Bereits über 1.500 Kunden vertrauen auf die „Datenschutz-as-a-Service" und „Informationssicherheit-as-a-Service"-Komplettlösungen zur Einhaltung gängiger Datenschutzbestimmungen (z. B. DSGVO) oder zum Erlangen und Halten relevanter Zertifizierungen (z. B. ISO 27001, TISAX®). Mit über 150 Mitarbeitern in München, Berlin und London ermöglicht DataGuard seinen Kunden eine nahtlose Integration von Datenschutz und Informationssicherheit in ihre Geschäftsprozesse. Das Ergebnis: wasserdichte Compliance, effiziente Risikominimierung und Mehrwert durch Vertrauen und Transparenz. Weitere Informationen unter www.dataguard.de oder auf LinkedIn und Twitter.

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Download Pressemitteilung:

Deutsch

Download Bildmaterial:

Titelbild