Web-Plattform plus Beratung Informationssicherheit „as a Service“ von DataGuard

Autor / Redakteur: Dr. Dietmar Müller / Elke Witmer-Goßner

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben, die die persönliche Beratung durch Branchenexperten und eine Web-Plattform, die als Informationssicherheits-Managementsystem (ISMS) dient, kombiniert.

Firma zum Thema

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben.
DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben.
(Bild: gemeinfrei© cegoh / Pixabay )

Die Umsetzung des ISMS ist über ein Dashboard einsehbar. „Indem wir Unternehmen bedarfsgerecht beraten und sie bei der Vorbereitung auf Informationssicherheitszertifizierungen unterstützen, legen wir gemeinsam das Fundament für eine intelligente Wachstumsstrategie unserer Kunden“, so Christian Taube, Team Lead Information Security bei DataGuard. „Unsere selbst entwickelte Plattform ist dabei Dreh- und Angelpunkt. Klassisches Informationssicherheits-Management steht für Word-Dateien, Excel-Tabellen und unzählige persönliche Meetings. Wir digitalisieren hingegen so viel wie möglich.“

Christian Taube, Team Lead Information Security bei DataGuard
Christian Taube, Team Lead Information Security bei DataGuard
(Bild: DataGuard)

Zu den Features der Lösung zählen strukturierte Fragebögen, herunterladbare Vorlagen, die Erfassung von Assets und die damit verbundene Risikobewertungen sowie auditierbare Dokumentationen. In vier Schritten soll es so zu einem effektiven Informationssicherheits-Management, am Beispiel der ISO 27001, kommen:

1. Zielsetzung, Dokumentation, Asset- und Risikobewertung: DataGuard definiert zuerst mit dem Kunden den Anwendungsbereich des ISMS, klärt also ab, welche Informationen geschützt werden sollen. Hierzu werden die Geschäftstätigkeit der Firma, die Organisationsstruktur, die Assets oder die eingesetzten Technologien erfasst. Mithilfe von Fragebögen werden alle sicherheitsrelevanten Aktivitäten und vorhandenen Assets beurteilt und ein Risikomanagementsystem errichtet. Ein Ergebnisbericht gibt dem Unternehmen Handlungsempfehlungen.

2. Validierung, KPIs und Dokumentation: DataGuard erstellt im nächsten Schritt die Dokumentation zur Informationssicherheit, einschließlich ISMS-Prozess und Richtlinien für IT, Mitarbeiter und Lieferanten. Gemeinsam mit dem Kunden erfolgt die Festlegung der neuen KPIs für das ISMS.

3. Schulung und internes Audit gemäß ISO 27001: Im Anschluss ermöglicht DataGuard über die Web-Plattform eine Schulung der Mitarbeiter des Unternehmens. Außerdem führt DataGuard ein auf die Firma zugeschnittenes internes Audit gemäß ISO 27001 durch. Falls erforderlich, werden die Richtlinien angepasst.

4. Optionales externes Audit: DataGuard unterstützt Kunden bei der Vorbereitung auf eine Erstzertifizierung nach ISO 27001 durch einen externen Auditor und nimmt auf Wunsch im Namen des Kunden teil.

„Informationssicherheit und Datenschutz sind das Fundament für gesundes Unternehmenswachstum. So tragen wir zum langfristigen Erfolg unserer Kunden bei“, sagt Kıvanç Semen, Mitgründer und Geschäftsführer von DataGuard. „Mit unseren Compliance-Lösungen möchten wir Unternehmen ein dauerhaft ruhiges Gewissen verschaffen, damit sie sich wieder voll auf ihre Kernkompetenzen konzentrieren können.“

(ID:47539503)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist