- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Services » Überwachung & Analyse

Orientierung bei der Sicherheit der Daten


"Compliance as Service": Komplettpaket für den Schutz von geschäftsrelevanten Daten
Herzstück ist die webbasierte Softwarelösung "S&L Compliance Suite" mit den fünf Modulen "BSI-Grundschutz", "Datenschutz", "ISO 80001.1", "ISO 27001" und "Risikomanagement"

(14.03.14) - Was kann, soll oder muss ein Unternehmen in Sachen IT-Compliance tun? Wie schützt man seine Unternehmensdaten dauerhaft gegen fremden Zugriff, ohne dabei das Tagesgeschäft zu beeinträchtigen? Was verlangt der Gesetzgeber? Schlummert irgendwo eine Gefahr, von der niemand etwas ahnt? – Auf solche Fragen hat die S&L ITcompliance GmbH eine umfassende Antwort gefunden. Mit "Compliance as Service", kurz "Compass", haben die IT-Spezialisten aus Mülheim-Kärlich ein Komplettpaket für den Schutz von geschäftsrelevanten Daten zusammengestellt. Der besondere Vorteil: Der Kunde erhält alles aus einer Hand.

Auf der einen Seite gibt es gesetzliche Bestimmungen, die ein Unternehmen im Umgang mit seinen Daten und Systemen einzuhalten hat. Auf der anderen Seite kommt ein existenzielles Eigeninteresse hinzu: Jeder will seine IT gegen den unautorisierten Zugriff von außen wappnen, sich vor Datenverlust schützen und den sicheren Ablauf aller Geschäftsprozesse gewährleisten. Und natürlich wollen auch die Kunden eines Unternehmens nicht, dass Details aus der Geschäftsverbindung auf falschen Bildschirmen auftauchen.

IT-Compliance aus einer Hand
In den Chefetagen von großen wie kleinen Unternehmen rücken Themen aus dem IT-Umfeld unter dem Oberbegriff IT-Compliance auf die Tagesordnung. Dort lösen sie nicht selten eine ungemütliche Verunsicherung und viel Stirnrunzeln aus. Aber so viel ist immer klar: Ohne externe und spezialisierte Dienstleister läuft so gut wie nichts.

Das jedoch führt schnurstracks zu einem neuen Problem: viele Themen, viele Anbieter, viele Lösungen. Im Streben nach einem möglichst verlässlichen Schutz verheddern sich manche Unternehmen in einem Gewirr von Insellösungen. Dabei geht schon mal der rote Faden verloren und es stellen sich zwangsweise Irritationen ein: Wer oder was ist eigentlich wofür verantwortlich?

S&L ITcompliance, ein Mitglied der S&L Firmengruppe, hat sich darauf spezialisiert, Compliance-relevante Fragen zu bündeln und in Form eines Gesamtpakets zu beantworten. Für Oliver Schmitt, S&L-Geschäftsführer, ist das nur konsequent. Seinen Geschäftsansatz verdeutlicht er mit einem anschaulichen Vergleich: Wer für die Bewirtung seiner Gäste ein warmes Buffet will, der bestellt nicht beim ersten Caterer Salat, beim nächsten Kartoffelgratin, beim dritten die Fleischgerichte und schließlich beim vierten die Nachspeise. Das gäbe einen merkwürdigen Eintopf. Allerdings, so Schmitt, erlebe er es immer wieder, dass Unternehmen in ihren Bemühungen um eine sichere IT ihr Heil tatsächlich in einem Strategie-Allerlei suchen: hier die Beratung, da die Software und zur Sicherheit noch ein weiteres Programm, dort die Implementierung – und für den Support eine anonyme Hotline. Kein Wunder, wenn irgendwann keiner mehr durchblickt.

Unabhängig von der Unternehmensgröße
Damit genau das nicht passiert, hat S&L ITcompliance ein Dienstleistungspaket mit dem treffenden Namen "Compass" entwickelt. Dieser Compass – die Abkürzung steht für "Compliance as Service" – weist Produktions- und Dienstleistungsunternehmen den sicheren Weg zu einer Compliance-Komplettlösung. Solche schlüssigen Pakete verkauft S&L seit mehr als sieben Jahren. Es häufen sich die Anfragen aus mittelständischen Unternehmen, die letztlich mit den gleichen Herausforderungen zu kämpfen haben wie die Großen, weiß Schmitt, wo den Kunden der Schuh drückt. Aus diesem Grund haben wir unsere langjährigen Erfahrungen in Compass zusammengetragen.

Den Ausgangspunkt von Compass bildet die Kundenberatung vor Ort. Sie fahndet zunächst einmal nach den neuralgischen Punkten in der IT-Landschaft des Kunden. Oftmals überraschen wir die Verantwortlichen, indem wir ihnen kritische Stellen im Unternehmen aufzeigen, an die sie gar nicht gedacht haben, legt Oliver Schmitt den Finger auf die wunde Stelle. Man wiegt sich in Sicherheit, weil eine Firewall die zentrale Datenbank hermetisch abriegelt, ahnt aber nichts von den Attacken, denen vertrauliche Daten auf Subsystemen ausgesetzt sind.

Das technische Herzstück von Compass bildet die webbasierte Softwarelösung "S&L Compliance Suite" mit den fünf Modulen "BSI-Grundschutz", "Datenschutz", "ISO 80001.1", "ISO 27001" und "Risikomanagement". Die fachliche Unterstützung erhält der Kunde über eine Compliance-Hotline, die den Anrufer nicht einfach nur weiterleitet oder vertröstet, sondern ihn gezielt informiert.

Geschäftsrelevante Daten brauchen Schutz
Ob mit oder ohne gesetzliche Verpflichtung: Die unternehmerische Vernunft gebietet es, geschäftsrelevante Daten zu schützen. Mit Compass hat S&L für den Mittelstand ein Komplettangebot zusammengestellt, das auf den langjährigen Erfahrungen mit Großunternehmen basiert und die spezifischen Anforderungen von mittleren und kleinen Unternehmen berücksichtigt.
(S&L Netzwerktechnik: S&L ITcompliance: ra)

S&L ITcompliance: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Schnellere Dokumentensichtung

    Kroll Ontrack hat den Start ihres neuen Dienstes zur Dokumentensichtung in Deutschland bekannt gegeben. Im Londoner "Document Review Center" von Kroll Ontrack wurden seit der Eröffnung im Januar 2015 zahlreiche Dokumentensichtungen auch für deutsche Kunden durchgeführt. Eine von Kroll Ontrack durchgeführte Befragung von Anwälten und Syndizies in Deutschland hat jedoch den Bedarf deutlich aufgezeigt, Document Review Services auch hierzulande an einen externen Anbieter auszulagern. Kroll Ontrack bietet seit über zehn Jahren E-Discovery Services in Deutschland an.

  • Transparenz: Was Apps auf Endgeräten auslesen

    Mit "Check your App - Enterprise Solution" bietet TÜV Rheinland Unternehmen ein mandantenfähiges Online-Portal mit zahlreichen geprüften Apps. Auf Basis dieser neuen Lösung für App Risk-Management kann der App-Einsatz in Unternehmen geregelt und in sichere Bahnen gelenkt werden. IT-Administratoren können nach Bedarf Apps auswählen und diese individuell für Nutzergruppen freigeben beziehungsweise zum Download sperren. Der Wildwuchs und das unkontrollierte Herunterladen fragwürdiger Apps wird so im Unternehmen unterbunden und der Schutz wertvoller Daten gesteigert. Viele Apps bieten Hilfestellungen und Informationen jedweder Art. Ob für die Hotelbuchung, die Routen- oder die Terminplanung oder den nächsten Taxistand: Apps finden regen Zuspruch sowohl bei Privatanwendern als auch bei Unternehmensmitarbeitern. Doch viele Apps lesen Daten aus, die für ihre eigentliche Funktion nicht notwendig sind. Verlassen diese Daten ungewollt und ungeschützt das Unternehmen kann das zu erheblichem Schaden führen. Liest eine App beispielsweise Telefonlisten in Smartphones oder Tablets aus und geraten diese anschließend in unbefugte Hände, kann dieses zu Wettbewerbsnachteilen und Imageschäden führen.

  • Risikoanalyse: Sicherheitslücken schließen

    Varonis Systems stellte eine "Expressversion" ihrer Risikoanalyse für unstrukturierte Daten vor. Der kostenfreie Service ist für gängige Umgebungen verfügbar und richtet sich an Unternehmen, die in potenziell problematischen Bereichen mehr Transparenz brauchen. Ziel ist es, Bereiche zu quantifizieren und zu priorisieren, in denen sensible Daten möglicherweise gefährdet sind. Unternehmen speichern wichtige und sensible unstrukturierte Daten auf ihren Datei- und E-Mail-Servern sowie im Intranet. Diese Daten wachsen exponentiell und nicht selten fällt es schwer, mit dieser Geschwindigkeit Schritt zu halten. Das heißt, die korrekten Zugriffsrechte zu vergeben, die Nutzung der Daten zu überwachen, die Unternehmensstrategie entsprechend auszurichten und die jeweilige Relevanz für Geschäftsprozesse zu analysieren.

  • Beim Prozess-Outsourcing kein Risiko eingehen

    Das Outsourcing von verschiedenen Unternehmensprozessen wie zum Beispiel den Bankgeschäften kann Risiken bergen. Um diese zu analysieren und beseitigen, empfiehlt sich eine klare Definition der relevanten Aktivitäten und Prozesse sowie Organisationseinheiten. Die Carmao GmbH unterstützt Unternehmen als Risikomanager dabei, die Aufgaben des Auslagerungsbeauftragten zu überwachen. Dazu hat die Spezialistin für risikoorientiertes Informations-Management ein Konzept entwickelt, das auf den "Mindestanforderungen an das Risikomanagement" (MaRisk) in der Kreditwirtschaft basiert.

  • Orientierung bei der Sicherheit der Daten

    Was kann, soll oder muss ein Unternehmen in Sachen IT-Compliance tun? Wie schützt man seine Unternehmensdaten dauerhaft gegen fremden Zugriff, ohne dabei das Tagesgeschäft zu beeinträchtigen? Was verlangt der Gesetzgeber? Schlummert irgendwo eine Gefahr, von der niemand etwas ahnt? - Auf solche Fragen hat die S&L ITcompliance GmbH eine umfassende Antwort gefunden. Mit "Compliance as Service", kurz "Compass", haben die IT-Spezialisten aus Mülheim-Kärlich ein Komplettpaket für den Schutz von geschäftsrelevanten Daten zusammengestellt. Der besondere Vorteil: Der Kunde erhält alles aus einer Hand.

  • Bonitätsprüfung durchführen und GwG beachten

    Für Unternehmen, die gemäß Geldwäschegesetz (GwG) verpflichtet sind, den wirtschaftlich Berechtigten zu identifizieren, bietet die Wirtschaftsauskunftei Creditsafe Deutschland diese Information als Standard in ihren Wirtschaftsauskünften an. Creditsafe-Kunden benötigen somit kein gesondertes Auskunftsprodukt zur Ermittlung des wirtschaftlich Berechtigten.

  • Compliance zum Verbraucherschutz

    Für Unternehmen des Online-Handels bietet TÜV Rheinland die neue Dienstleistung "Certify your Online Shop". Im Rahmen dieses Services prüft TÜV Rheinland Onlineshops und verleiht nach erfolgreichem Audit das Zertifikat und Siegel "Certified Online Shop". Bei dem Prüfverfahren durchläuft das Unternehmen verschiedene Kategorien mit dem Fokus auf Sicherheit, Datenschutz, Bestellvorgang, Transparenz und Compliance. Nach erfolgreich abgeschlossenem Auditverfahren - das sowohl Online-Prüfungen und Vor-Ort-Audits umfasst - erhält der Anbieter das Siegel "Certfied Online Shop".

  • Maßgeschneiderte Digital Investigations-Services

    Cyber Security-Spezialist AccessData hat ein Service-Team aus erfahrenen Digital Investigations-Experten, um Unternehmen einen professionellen Beratungsservice zu bieten. Die Experten haben Erfahrung in allen Bereichen der Cyber Security sowie im Bereich Computer- und Mobilgerät-Forensik, einschließlich interner und kriminalistischer Fallbearbeitung. Im Fokus der Ermittler stehen hier unter anderem Aufgaben wie Datenanalyse, E-Mail-Forensik und Encryption. Diese Ermittlungen werden im Vorhinein mit der jeweiligen Datenschutz- bzw. Rechtsabteilung, dem Management sowie gegebenenfalls dem Betriebsrat abgesprochen.

  • Strukturierung forensisch relevanter Daten

    Bei verdächtigen Vorfällen im Zusammenhang mit IT-Systemen begeben sich Unternehmen oftmals auf dünnes Eis. Für die digitale Ursachenforschung verlangen sie daher nach einem vertrauenswürdigen und kompetenten Partner. IT-Forensik-Spezialistin AccessData formte ein Team aus erfahrenen Digital Investigations-Experten, die Unternehmen professionell zur Seite stehen. Ob Daten- und Geräteanalysen, Incident Response, Malware-Erkennung, E-Discovery oder Compliance- und Schwachstellenmanagement. Das AccessData-"Professional Services"-Team bietet Organisationen durch vier eigenständige Dienstleistungsbereiche eine individuelle interne und rechtliche Absicherung.

  • Professionelle Umstellung auf SEPA

    Am 1. Februar 2014 treten die Richtlinien der Single Euro Payments Area (SEPA) in Kraft. Die Standardisierung von Überweisungen und Lastschriften in den 32 beteiligten europäischen Ländern verspricht eine schnellere, günstigere und einfachere Abwicklung des Zahlungsverkehrs. Doch die Zeit drängt: Bis zum Stichtag müssen Unternehmen ihre internen Prozesse richtlinienkonform gestalten, sonst drohen verspätete Zahlungen und zusätzliche Kosten. Der IT-Lösungsanbieter GFT Technologies AG hat eine App entwickelt, die Unternehmen den Handlungsbedarf zum Thema SEPA aufzeigt. "Anhand weniger Fragen zu Kundenstamm, Leistungsangebot und Zahlungsverkehr erhalten die Nutzer eine Einschätzung ihrer Situation", sagte Michael Budde, Consultant und SEPA-Experte bei GFT. "Auf dieser Basis definieren wir mit unseren Kunden einen individuellen SEPA-Fahrplan."