Security-Startups im Blickpunkt: Alyne

Unternehmensrisiken ganz einfach managen

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Das Alyne-Tool kann helfen Unternehmensrisiken zu kanalisieren und akuten Handlungsbedarf zu identifizieren. So kann das Management dann Entscheidungen effizient priorisieren.
Das Alyne-Tool kann helfen Unternehmensrisiken zu kanalisieren und akuten Handlungsbedarf zu identifizieren. So kann das Management dann Entscheidungen effizient priorisieren. (© Orlando Florin Rosu - Fotolia)

IT-Risiken nehmen jedes Jahr weiter zu und die Fähigkeit diese effektiv zu verwalten wird von Jahr zu Jahr komplexer. Das RegTech-Startup Alyne will Unternehmen dabei helfen, Risiken so einfach zu managen, wie ein „Like“ in sozialen Netzwerken. Alyne bietet mit seinem Tool einen komfortablen und effektiven Weg, IT-Risiken eines Unternehmens mit verschiedenen Control Sets zu kanalisieren und zu identifizieren.

Wer bei Wikipedia nach dem Begriff „Erfinder“ sucht wird eine lange Liste von Namen vorfinden und den dazugehörigen Erfindungen. Viele davon sind uns unbekannt, aber ebenso viele haben mit ihren Ideen enorme Erfolge erzielt. Auf den Spuren dieser Erfinder sind heute kreative Startups unterwegs. Überzeugt von ihrem Potential, ihrer Idee und mit einem innovativen Ansatz wollen Sie eine der Kern-Komponenten des geschäftlichen Erfolgs, die IT, sicherer machen! Nicht aus der Garage oder einer Scheune, sondern von einem Schreibtisch aus setzen sie Ihre Idee um.

Die Vision des Münchner RegTech-Strartups Alyne besteht darin, Unternehmensrisiken so einfach zu managen, wie ein „Like“ in sozialen Netzwerken. Eine Vision, die von CIOs und CISOs sicher gleichermaßen begrüßt wird, denn die IT-Risiken nehmen jedes Jahr weiter zu und die Fähigkeit diese effektiv zu verwalten wird von Jahr zu Jahr komplexer. Wie Alyne diese Herausforderung lösen will, lässt das Kofferwort „RegTech“ (bestehend aus „regulatory“ und „technology“) schon erahnen. Denn das RegTech-Ziel ist es, Unternehmen bei der Anforderung an ein regulatorisches Management mit IT-Mitteln bestmöglich zu unterstützen.

Zentralismus

Der Einsatz der IT für das Risikomanagement ist nicht neu. Aber Alyne setzt bzgl. Bedienbarkeit und Vielfalt neue Maßstäbe. Knapp 900 Control Statements bieten geballte Kompetenz für das Umfeld in Cyber-Security, Risikomanagement und Compliance! Die webbasierte „Software as a Service“-Lösung offeriert rund 60 Control Sets, die neben bekannten Themenfeldern auch Themen qualifiziert abdeckt, die seltener genutzt werden. Dazu zählen z.B. Regulatoren andere Länder (UK Cyber Essentials), Frameworks zu IT Governance (Cobit 4.1 / 5) oder auch Controls für den Einkauf von Leistungen.

Alyne ermöglicht es, das Risikomanagement und entsprechende Compliance-Anforderungen durch einen Verantwortlichen unternehmensweit zu entwickeln und den Umsetzungsgrad zu messen! Der Vorteil liegt dabei klar auf der Hand. Es gibt einen Ansprechpartner (Administrator), eine Methode und eine übergreifende, zentrale Datenbasis. Das diese Datenbasis auch exportierbar ist, beispielsweise als Tabelle, für eine weitere Verarbeitung versteht sich von selbst. Ein besonderes Schmankerl, das Alyne offeriert ist der Risikograph. Hierbei wird das Risiko eines Controls Statements (CRs) in Relation zu anderen CRs grafisch dargestellt und zeigt die Berührungspunkte und eine mögliche Risikoaddition. Einschätzungen und Bewertungen werden so für den Alyne-Administrator deutlicher und können so zu eigenen (veränderten) Festlegungen führen!

Bekanntermaßen hat der Erfolg viele Väter – auch im Security-Risikomanagement. Ein Verantwortlicher betreibt das Management, aber die Einschätzung des jeweiligen Zustands im Unternehmen kommt von den eigenen Experten. Diese geben Input, wie es beispielsweise im Unternehmen bei der Umsetzung einer Passwort-Policy aussieht. Gibt es eine Historie der letzten zehn Begriffe und wird ein Passwort-Wechsel alle 90 Tage wirklich erzwungen?

Wobei die eigenen IT-Experten sich hier nicht durch endlose Unterlagen kämpfen müssen, sondern nur durch einen spezifischen Fragenkatalog, den der Alyne-Admin vorbereitet hat. Dies reduziert den Aufwand bei den Experten, was unter anderem auch deren Kooperationsbereitschaft optimiert.

Ergänzendes zum Thema
 
Im Gespräch mit Alyne-Co-Founder & Chief Customer Officer Stefan Sulistyo

Risiken verwalten

Alyne wird in der Regel auf eine Jahresbasis lizenziert und startet bei einem Einstiegspaket für Mittelständler oder auch kleinere Use Cases im Konzern bei etwas über 1000 Euro an Gebühren pro Monat. Alyne bietet aber auch Pilot- und POC-Projekte (Proof Of Concept) an, die eine monatliche Verrechnung erlauben. Ebenso wird auch eine Unterstützung beim Onboarding für das Tool angeboten oder weiterreichende Consulting-Unterstützung durch Partner.

Für die Umsetzung eines erfolgreichen Risikomanagements durchläuft man einen Aufgabenplan. Dieser wird immer wieder dann erneut durchlaufen wird, wenn entweder neue Security-Anforderungen zu berücksichtigen sind oder sich im Unternehmen neue oder veränderte IT-Technik etabliert hat.

  • 1. Risiko identifizieren
  • 2. Techniken & Standards zu Minimierung/Abwehr etablieren (Alyne: Control Set)
  • 3. Implementierungsgrad definieren (Alyne: Standardreifegrad)
  • 4. Umsetzung verifizieren (Alyne: Assesment durchführen)
  • 5. Maßnahmen zur Nachbearbeitung ausführen

Dieser 5er-Aufgabenplan wird dabei in den wesentlichen Punkten durch das Alyne-Tool unterstützt und durch Reports, Bearbeitung von Risiken zu verknüpften Controls und eigenen Bearbeitungsmöglichkeiten ergänzt wird. Nicht zu vergessen, die innovative Assesment-Steuerung, bei der IT-Experten Ihre Einschätzung auch über das Tool eingeben, so dass die manuelle Datenübernahme oder Anpassung verschiedener Daten-Formate völlig entfällt!

Praxis

Um sich einen ersten Eindruck von den wesentlichen Funktionen zu verschaffen, kann man einfach einen Test-Zugang beantragen. Dies geschieht über die „STARTEN!“-Schaltfläche auf der Alyne-Webseite.

Von den verfügbaren Control Sets ist bei der Testnutzung das Set „Persönlicher Cyber Check“ freigeschaltete. Dieses Control Set enthält 33 Controls, die für die Verbesserung der persönlichen Sicherheit genutzt werden können. Die Controls können dabei als Blueprint genutzt werden und für das eigene Unternehmen bei Bedarf customized werden. Nutzt das Unternehmen beispielsweise keine Social Media, kann das Control „Klassifikation von Information für Social Media“ deaktiviert werden.

Für die Controls, kann man dann einfach per Mausklick („Aus Vorlage generieren“), ein eigenes Set, erstellen. Per „Assesment erzeugen“ ist es möglich, aus dem Control Set einen „Fragebogen“ zu erstellen, für den der jeweilige Experte seine Security-Einschätzung abgibt. Der Alyne-Admin kann dabei verschiedene Optionen vorgeben, wie z.B.:

  • Zeitraum für die Beantwortung vorgeben
  • Definition eines Reifegrads (Erwünschte Umsetzungsqualität)
  • Definition der Empfänger, die dieses Assesment durchführen sollen

Das Assessment selbst wird dann per Mausklick gestartet. Es empfiehlt sich, überall Werte einzugeben (Titel, Zeitvorgaben etc.), da selbst im Test-Modus das Alyne-Tool auf verfügbare Daten achtet und bei fehlenden Daten den Start des Assesments verweigert.

Per E-Mail und auch im Alyne-Dashboard werden die ausgewählten IT-Experten nun aufgefordert, sich in die Web-GUI einzuloggen und Ihre Einschätzung zum Reifegrad der IT abzugeben. Diese Bearbeitung erfolgt als Frageform mit vorgegebenen Multiple-Choice-Antworten. Angenehm ist, das auch bei größeren Fragemengen, wie sie sich bei Querschnittsthemen auftreten ergeben, der Aufwand für den Experten in einem akzeptablen Rahmen bleibt.

Haben alle IT-Experten ihre Fragen beantwortet und die Daten zurück in das System gespiegelt, kann ein Report erstellt werden. Der Alyne-Admin wählt dazu das entsprechende Menü an und generiert einen Standard-Report, der ein Management-Summary, ein Risiko-Diagramm und auch ein „Abweichungs-Radar“ enthält, welches die Pain-Points im eigenen Risikomanagement darstellt.

Alyne bietet mit seinem Tool einen höchst komfortablen und effektiven Weg, die Risiken eines Unternehmens mit verschiedenen Control Sets zu kanalisieren und so eine IST-Analyse zu erreichen. Anhand des Reports kann wiederum das größte Risiko identifiziert werden bzw. die Themenfelder, bei denen der größte Handlungsbedarf besteht. Auf dieser Basis kann das Management Entscheidungen priorisieren und auch eine Budget-Planung vornehmen. Budget, welches z.B. für interne Aktivitäten (Security Awareness, Prozessdefinitionen) oder auch neue Produkte (Hard- und Software) verwendet wird und so Defizite beseitigt, die durch das vorausgegangene Risikomanagement aufgedeckt wurden.

Ergänzendes zum Thema
 
Security-Startups gesucht!

Fazit

Jeder weiß, dass IT-Systeme zwar gewaltig zum wirtschaftlichen Erfolg eines Unternehmens beitragen, aber dennoch mit Risiken verbunden sind. Die Aufgabe des Managements und der IT-Abteilung ist es nicht, alle Risiken abzuwehren — das wäre illusorisch — sondern Risiken zu bewerten, zu priorisieren und festzulegen, bei welchen Risiken Handlungsbedarf besteht und welche man einfach als Risiko akzeptiert.

Die Vision von Alyne ist es, Unternehmensrisiken einfach zu managen! Mit der durchdachten Weblösung und dem Software- as-a-Service Konzept gelingt dies auch sehr effektiv. Die interne Revision, ein externer (Wirtschafts-)Prüfer oder Auditor muss sich nicht mehr durch Papierunterlagen kämpfen, sondern kann einfach auf digitale Daten zugreifen die via Alyne ermittelt und aufbereitet wurden. Die gelebte IT Sicherheit wird nachvollziehbar und damit auch für das Unternehmen selbst transparent und damit besser beherrschbar. Denn mit Alyne bekommt man Licht in „Das war schon immer so!“-Abläufe und in die dunklen Ecken, in denen noch das „Hey Joe“-Prinzip zuhause ist. Alyne ein Tool, das man sich ansehen sollte!

Alyne auf einen Blick
Name Alyne
Webseite https://www.alyne.com/de/
Geschäftsform GmbH
Standort München
Gründungszeitpunkt 9.9.2015
Geschäftsführer Karl Viertel, Stefan Sulistyo, Manuel Reil, Matthias Danner
Anzahl Mitarbeiter 8
Security-Sparte Prävention: Risikoeinschätzung
Produkt Alyne
Innovation B2B-Unternehmen mit rund 900 Controls zur Risiko- Identifizierung
Unternehmens-Blog https://www.alyne.com/en/blog.html (englisch)
Investitionen möglich Ja, vorrausichtlich in 2018 nächste Finanzierungsrunde
Startfinanzierung / Umsatz letztes Jahr Eigenfinanziert durch Gründer, Seed Finanzierungen durch Angel Investoren und Barclays Techstars, weitere in Kürze

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44668788 / Security-Startups)