Tag Archives: Informationssicherheit

Wirtschaft Handel Maschinenbau

Zwei Jahre TISAX & DSGVO. Das Fazit.

Die größten Irrtümer – und wie man sie lösen kann

Zwei Jahre TISAX & DSGVO. Das Fazit.

nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit.

Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.

Was sind das eigentlich für Kunden?
Und in welcher Situation rufen sie bei uns an?

„Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.

Was sind die fünf größten Irrtümer – und was die Lösung?

Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf – und erst danach unser Lösungsansatz.

1. Es ist KEIN IT-Projekt

In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.

Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.

2. Man kann es nicht outsourcen
Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich „damit auskennt“ und sich „um alles kümmert“, nach dem Motto, „Macht, dass wir TISAX haben.“ Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.

Lösung: Statt das Thema „über den Zaun“ zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine „innen-außen“-Kooperation.

3. Nein, eine Firewall reicht nicht

„Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt – das wird das Thema ja dann lösen, oder?“ (Originalzitat). Ähm – nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt – und dann auch noch die Mitarbeiter schult.

Lösung: Siehe 1.

4. Ein Audit ist keine GAP-Analyse

Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.

Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen – mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.

5. Es ist nicht mal eben gemacht und es ist nie zu Ende

Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden – und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.

Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

nextwork baut Geschäftsführung aus

#it-beratung #tisax #dsgvo

nextwork baut Geschäftsführung aus

nextwork Geschäftsführer

Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen.

nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung.

Die Beratungsprojekte im Bereich Datenschutz und Informationssicherheit fußen auf dem langjährigen Know-how von nextwork in der IT-Beratung und dem Aufbau von IT-Infrastrukturen. „Wir entwickeln die IT kontinuierlich im engen Austausch mit unseren Kunden weiter – proaktiv und vorausschauend. Wir sind der Brandschutz, nicht die Feuerwehr“, erklärt Andre Willich.
IT-Infrastrukturen zukunftsorientiert, datenschutz- und informationssicherheitskonform zu entwickeln und zu betreuen, darin sieht nextwork heute seine Stärke. Finn Nickelsen erklärt die Denkweise: „Heute kann man keine IT-Infrastrukturen mehr entwickeln, ohne Datenschutz und Informationssicherheit mitzudenken, beispielsweise beim Mobile Device Management oder bezüglich der Zwei-Faktor-Authentifizierung. In unseren Projekten lösen wir also nicht mehr nur die individuellen Anforderungen der Kunden, sondern denken Datenschutz und Informationssicherheit automatisch mit.“

Auch von der kulturellen Seite kann nextwork glaubwürdig agieren: Derzeit residiert das Team in einem ehemaligen Club im Münchner Glockenbach-Viertel. Vor allem aber kennen die Berater das Agenturgeschäft seit vielen Jahren und sind seit Anbeginn auf Kreativunternehmen spezialisiert. Sie wissen, dass Kreative oft Schwierigkeiten mit den strengen Auflagen von TISAX und DSGVO haben. Deshalb sehen sie es als ihre Aufgabe an, diese Themen in deren Sprache zu übersetzen, sodass sie auch im Alltag gelebt werden können. Marco Peters fügt hinzu: „Ich bin überzeugt, dass Agenturen diese erstmal nervigen Auflagen als Chance für sich nutzen können, um alle Prozesse im Unternehmen zu durchleuchten – und sicherer und professioneller zu werden.“

Wir sind nextwork.
Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
presso@nextwork.de
https://www.nextwork.de

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

Integriertes Managementsystem für Informationssicherheit, IT-Notfallplanung und Datenschutz

CONTECHNET präsentiert neue Version seiner ISMS-Software INDITOR® ISO auf der it-sa

Hannover/Nürnberg, 06. September 2018 – Die zunehmende Digitalisierung von Prozessen in Organisationen bringt viele Vorteile – birgt aber auch neue Risiken. An diesem Punkt kommt der deutsche Softwarehersteller CONTECHNET mit seiner Suite für IT-Notfallplanung, IT-Grundschutz, ISO/IEC 27001 und Datenschutz ins Spiel. Alle Lösungen basieren auf der gleichen Datenbasis. Somit sind die Daten immer vollständig, aktuell und frei von Redundanzen. CONTECHNET stellt seine Lösungen und darüber hinaus die neue Version seiner ISMS-Software INDITOR® ISO 3 vom 09.-11. Oktober auf der it-sa in Nürnberg (Halle 9, Stand 9-338) vor.

„Unsere Lösungen verfolgen eine einfache und nachvollziehbare Vorgehensweise und leiten den Anwender Schritt für Schritt durch den Prozess der Einführung. Dadurch wird der Beratungsaufwand deutlich reduziert und der Anwender in die Lage versetzt, das Projekt selbst in die Hand zu nehmen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Auch die neue Version von INDITOR® ISO integriert sich nahtlos in unsere Software-Suite. Nutzt ein Kunde bereits INDART Professional® zur IT-Notfallplanung, kann er auf Grundlage einer gemeinsamen Datenbasis mit INDITOR® ISO 3 in wenigen Schritten ein ISMS einführen.“

Im Fokus des Messeauftritts steht die neue Version der ISMS-Software INDITOR® ISO. Diese unterstützt Unternehmen bei der Planung, der Einführung, dem Betrieb und der Überwachung eines gelebten Informationssicherheits-Managementsystems (ISMS). Eine der vielen Unterstützungsmöglichkeiten ist das integrierte Risikomanagement, mit dem Verantwortliche eine Risikoanalyse, -bewertung und -behandlung schnell und einfach durchführen können.

Am Stand auf der it-sa wird das CONTECHNET-Team durch seine Partner Infraforce GmbH, Konica Minolta IT Solutions GmbH, Kramer & Crew GmbH & Co. KG und R. Bücker EDV-Beratung Datentechnik verstärkt. Somit stehen Interessenten gleichzeitig auch kompetente Implementierungspartner für ein Gespräch zur Verfügung.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht

Momentaufnahme der aktuellen Bedrohungslage entlarvt Sicherheitsrisiken

Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht

KES Studie 2018

Saarbrücken, 4. September 2018 – Alle zwei Jahre ermittelt die KES-Microsoft-Sicherheitsstudie eine Momentaufnahme der Informationssicherheit in Unternehmen im deutschsprachigen Raum. Als Sponsor der Untersuchung möchte INFOSERVE auf die aktuelle Gefahrenlage aufmerksam machen und das Bewusstsein in Unternehmen bzw. auf Anwenderseite für Informationssicherheit schärfen.

Risikofaktor Mensch
Die Studie bestätigt, dass der Mensch nach wie vor ein großer Risikofaktor ist. In 34 Prozent der befragten Unternehmen führten Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen steht. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware (zum dritten Mal in Folge) als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der entsprechenden Befragung in 2016 um 11 Prozent zurückgegangen. Malware nimmt nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4.

Großunternehmen haben mehr Malwareprobleme
Was Malwareprobleme angeht, identifiziert die Studie eindeutig die großen Unternehmen als Verlierer. 82 Prozent der Großunternehmen sah eine Verschärfung der Lage im Vergleich zu 2016, wogegen nur 38 Prozent der KMUs eine Zunahme der Malware-Attacken angab. Dennoch gaben 32 Prozent aller Probanden an, in den letzten beiden Jahren schon mal einen mittleren oder größeren, durch Malware verursachten, Schaden gehabt zu haben. Auch hier wird der Mensch als überproportionaler Risikofaktor gesehen: 79 Prozent gaben an, dass diese Malwareschäden durch Fehlverhalten von Nutzern entstanden sei.

„Diese Einschätzung entspricht auch unseren Erfahrungen als IT-Dienstleister. IT-Sicherheit steht sowohl für uns selbst, als auch die Systeme unserer Kunden an oberster Stelle. Die beste IT-Sicherheitsinfrastruktur kann jedoch keinen 100%-igen Schutz bieten, solange der Faktor Mensch im Spiel ist. Daher schulen wir unsere Mitarbeiter regelmäßig in Security Awareness und versuchen auch stets unsere Kunden dafür zu sensibilisieren, um das Risiko auf Anwenderseite zu minimieren“, so Dr. Stefan Leinenbach, Geschäftsführer der INFOSERVE GmbH. „Gerade da die E-Mail – in der Regel noch immer der bevorzugte Kommunikationsweg in der Geschäftswelt – von 53 Prozent der Unternehmen in der Studie als häufiges Einfallstor für Malware angegeben wird, ist es wichtig hier ausreichendes Bewusstsein bei allen Mitarbeitern zu schaffen.“

Nicht zu vernachlässigen sind die Unkosten, die den Unternehmen durch diese Schäden entstehen. Laut -Studie verursachen Wurm- und Virus-Infektionen durchschnittlich Kosten in Höhe von 9.500 EUR bis maximal 1 Mio. EUR, wobei es jedoch deutliche Unterschiede zwischen KMUs und Konzernen gibt: während ein KMU mit durchschnittlich 728 EUR Kosten durch einen Malware-Angriff rechnet, schätzen Großunternehmen ihre Kosten auf durchschnittlich 14 Tsd. EUR.

Einschätzung der Sicherheit im eigenen Haus
Die befragten IT-Verantwortlichen geben sich wiederholt selbstkritisch. Zwar sind die Bedenken hinsichtlich der Notebooksicherheit geringer geworden und 54 Prozent beurteilen die Sicherheit von Notebooks sogar als gut bis sehr gut. Dafür sehen allerdings fast 40 Prozent in Smartphones und Tablets Gefahren für die Sicherheit. Die besten Noten bekommen Rechenzentren und Mainfraimes mit 79 Prozent gut bis sehr gut sowie Server, deren Sicherheit von knapp 70 Prozent als gut bis sehr gut eingeschätzt wird.

Weitere Ergebnisse aus der /Microsoft-Sicherheitsstudie 2018 werden im Herbst veröffentlicht.

Pressekontakt
INFOSERVE GmbH
Sabine Weber
Am Felsbrunnen 15
66119 Saarbrücken
Tel: 0681 / 88008-0
Mail: s.weber@infoserve.de

INFOSERVE GMBH
1995 als saarländischer IT-Dienstleister gestartet, hat sich INFOSERVE als Tochter der eurodata AG zum überregionalen und innovativen IT-Systemhaus für sichere Cloud- und intelligente Webservices entwickelt. Dabei versteht sich das Unternehmen als kompetenter IT-Consultant und Lösungs-Spezialist mit den Kernkompetenzen IT-Sicherheit, Virtualisierung und Web. Herzstück der Lösungen ist das INFOSERVE Hochleistungsrechenzentrum mit Standort in Deutschland. Darauf aufbauend werden zusammen mit Technologiepartnern und dem eigenen Know-how individuelle IT-Projekte und Services für mittelständische Unternehmen unterschiedlichster Branchen realisiert. www.infoserve.de

Die eurodata Unternehmensgruppe entwickelt und betreibt cloudbasierte Softwarelösungen und IT-Services. Im Mittelpunkt stehen kaufmännische Anwendungen, die für die Bereiche Personal- und Finanzwesen sowie das Management von Unternehmen von besonderer Bedeutung sind. Seit Gründung im Jahr 1965 stellen Steuerberatungen, Tankstellen- und Handelsnetze den Kern des eurodata Kundenstamms dar. Heute vertrauen insgesamt mehr als 80.000 Kunden der sicheren Cloud „Made in Germany“ aus dem in Deutschland ansässigen, zertifizierten eurodata Rechenzentrum.
Die Mission von eurodata ist, ihre Kunden durch automatisierte und digitalisierte Prozesse darin zu unterstützen, die Chancen für ein vernetztes Arbeiten konkret zu nutzen. Modernste Digitalisierungs- und Business Analytics-Lösungen für dezentrale Ecosysteme sowie professionelle Web-Dienstleistungen komplettieren heute das eurodata Produktportfolio und fördern die stetige Innovation aller Lösungen der eurodata-Gruppe. Mehr als 500 Mitarbeiter in Deutschland und Europa engagieren sich für diese Mission. www.eurodata.de

Kontakt
eurodata AG
Markus Metz
Großblittersdorfer Str. 257
66119 Saarbrücken
0681 / 88080
m.metz@eurodata.de
http://www.eurodata.de

Computer IT Software

CONTECHNET präsentiert neue ISMS-Software INDITOR® ISO

ISMS: Werkzeug zur Unternehmensführung

Hannover, 1. August 2018 – Der deutsche Softwarehersteller CONTECHNET veröffentlicht am 6. August die neue Version seiner Softwarelösung INDITOR® ISO. Das zentrale Risikomanagement vereinfacht die Risikoanalyse und -bewertung und bildet den Kern der ISMS-Software. Mit einem erweiterten Funktionsumfang sowie einer transparenten und praxisorientierten Vorgehensweise fällt den Verantwortlichen die Einführung eines prozessorientierten Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001 noch leichter.

Die Software führt den Anwender in wenigen Schritten zu einem ganzheitlichen ISMS. Die neue Version INDITOR® ISO 3 beinhaltet die Norm-Texte der ISO 27001 und gibt Umsetzungsempfehlungen sowie Hilfestellungen für die Dokumentation. Zudem zeigt die Lösung die SOA (Statement of Applicability) an, also die Information, welche Maßnahmen im Rahmen des ISMS angewandt werden. Hierzu kann auf Knopfdruck ein Bericht generiert werden. Daraus lässt sich dann der aktuelle Umsetzungsstatus der Maßnahmen ableiten.

Risikomanagement als Grundlage für ein ISMS
Das integrierte Risikomanagement der Software führt den Anwender einfach durch den Prozess der Risikoanalyse, -bewertung und -behandlung, ohne die Anforderungen eines Risikomanagementexperten erfüllen zu müssen. Die mitgelieferte Risikomethodik lässt sich in INDITOR® ISO 3 auf die individuellen Bedürfnisse anpassen. Die Lösung beinhaltet Risikoszenarien aus den IT-Grundschutz-Katalogen des BSI, sogenannte G0/elementare Gefährdungen, die der Anwender um eigene Gefährdungen in den Stammdaten ergänzen kann. Hier wird außerdem das Risikoakzeptanzlevel des Scope (Geltungsbereich) für die Organisation definiert. Zur Vereinfachung der Risikoanalyse lassen sich sämtliche Assets (Unternehmenswerte) wie Prozesse, Personal oder Infrastruktur in Gruppen zusammenfassen, um so die Anzahl der Analysen und Maßnahmen zu reduzieren. Der Anwender legt für jede dieser Gruppen die Eintrittswahrscheinlichkeit sowie die möglichen Auswirkungen fest. Auf dieser Grundlage findet die Risikoanalyse bzw. -bewertung statt. Dabei ermittelt die Software automatisch den Risikowert.

Der Anwender kann sich die Ergebnisse der Risikowertermittlung in einer speziell für ihn konzipierten Risikomatrix anzeigen lassen. Darin wird das Risikoakzeptanzlevel mit einer blauen Linie dargestellt. Alle von der Organisation akzeptierten Risikowerte befinden sich unter dieser Linie und bedürfen keiner weiteren Betrachtung. Alle Risikowerte oberhalb der Linie müssen hingegen durch entsprechende Maßnahmen behandelt werden.

Aufgaben und Maßnahmen zur Risikobehandlung
Im nächsten Schritt definiert der Anwender Aufgaben und Maßnahmen zur Risikobehandlung sowie deren Wichtigkeit und ordnet diese den Assets zu. Vordefinierte Kriterien zur Risikoakzeptanz erleichtern die Priorisierung der Risikobehandlung. Über das Aufgabenmanagement lassen sich die aktuellen Aufgaben und Maßnahmen im Kalender auf einen Blick einsehen und bearbeiten. INDITOR® ISO unterstützt den Anwender beim Aufbau eines ISMS in nur wenigen Schritten. Dadurch spart er wertvolle Zeit und kann sich voll und ganz seinen Kernaufgaben widmen.

„Die Bedürfnisse unserer Kunden nehmen wir ernst, und wir sind stets bestrebt, unsere Softwarelösungen kontinuierlich zu verbessern. Dabei stehen wir im ständigen Austausch mit unseren Partnern und Kunden, um die Erfahrungen aus der Praxis in unseren Lösungen zu berücksichtigen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Kunden, die bereits unsere Softwarelösung INDART Professional® zur IT-Notfallplanung im Einsatz haben, profitieren bei der Einführung eines ISMS mit INDITOR® ISO 3. Aufgrund der gemeinsamen Datenbasis für IT-Notfallplanung und ISMS sind einmal angelegte Daten für alle Bereiche nutzbar. Somit werden die erfassten Informationen aus der IT-Notfallplanung automatisch übernommen.“

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Wenn Projekte ständig den Rahmen sprengen

Die Experten von GreenSocks Consulting GmbH wissen, was Unternehmen in ihrem Projektmanagement unbedingt berücksichtigen sollten

Wenn Projekte ständig den Rahmen sprengen

GreenSocks Consulting GmbH über erfolgreiches Projektmanagement

„Wenn ein Projekt scheitert oder nicht den erwünschten Erfolg abwirft, dann liegt das hauptsächlich an der Vorarbeit – also an der Planung, Beantragung und Genehmigung“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks Consulting GmbH. „Gemeinsam mit meinen Partnern Thomas Engelmann und Bodo Piening decken wir unter anderem Schwachstellen von Unternehmen auf und befähigen anschließend mit dem richtigen Handwerkszeug darin, selbstständig Lücken zu schließen und vorhandene Potenziale zu nutzen“, führt Thissen aus.

So sei das auch im Projektmanagement – denn dieser Bereich wirft viele Lücken und Optimierungspotenzial auf. Für die GreenSocks gibt es zwei Ansätze, die, vielleicht in abgeschwächter Form, aber doch sehr verbreitet Anwendung finden. „Ansatz 2, mit dem ich beginnen möchte, lautet „Einfach tun“!““, erzählt Thissen aus seinen Erfahrungen. Wie die Bezeichnung des Ansatzes schon erahnen lässt, wird einfach losgelegt – ohne Zielsetzung, Strategieentwicklung oder Projektübersicht. „Wenn es um schnelle und operative Entscheidungen geht, kann genau diese Einstellung zum Erfolg führen, aber dennoch birgt sie auch hohe Risiken, in die falschen Maßnahmen zu investieren.“ Zudem lasse sich der Projekterfolg nur schwer nachvollziehen, da keine messbaren Größen festgelegt wurden.

Ansatz Nummer 1, den Thissen“s Partner Bodo Piening ausführt, nennt sich „Der Wahnsinn der Detailplanung“. „Auch hier scheint auf einen Blick klar, um welches Extrem es sich handelt: Das Ergebnis dieses Ansatzes ist maximale Beschäftigung bei minimaler Produktivität, denn aufgrund von Bedarfsänderungen, Kürzungen, weiterentwickelten Anforderungen oder auch neuen Rahmenbedingungen ist ein Teil des Teams ständig damit beschäftigt, die Planung anzupassen“, veranschaulicht Piening.

Die Experten von GreenSocks empfehlen, einen dem jeweiligen Unternehmen angepassten Mittelweg zwischen „einfach tun“ und einer übertrieben Detailplanung zu finden. „Darüber hinaus kommt dem Änderungs- oder Changemanagement im Umgang mit Projekten eine besondere Bedeutung zu. Im Wesen von Projekten ist veranlagt, dass zum Start noch nicht alle wesentlichen Entwicklungen exakt vorhergesehen werden können. Das müssen viele Unternehmen noch lernen“, betont Thissen abschließend.

Nähere Informationen zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de.

Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen

Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de

Computer IT Software

Optimierte Version von INDITOR® ISO noch strukturierter und benutzerfreundlicher

Aufbau eines Informationssicherheits-Managementsystems (ISMS) mit geringem Beratungsaufwand

Hannover, 28. Mai 2018 – Mit der neuen Version der ISMS-Software INDITOR® ISO hat der deutsche Hersteller CONTECHNET auf die Kundenanforderungen reagiert. Die neuen Features verbessern die Benutzerfreundlichkeit und liefern unter anderem ein Dokumentenvorlagesystem, um so den Aufbau eines wirkungsvollen ISMS zu beschleunigen. Zukünftig soll weiterhin ein Dashboard den aktuellen Stand der Maßnahmenumsetzung widerspiegeln. Das Release der Softwarelösung soll im zweiten Halbjahr 2018 veröffentlicht werden.

Die ISMS-Software INDITOR® ISO unterstützt Planung, Einführung, Betrieb und Überwachung eines Informationssicherheits-Managementsystems (ISMS). Mit Hilfe der Lösung lässt sich schnell und einfach ein ISMS – nach den individuellen Anforderungen – in die Organisation integrieren. INDITOR® ISO zeigt ein aktuelles Bild der Risiken und bildet damit die Grundlage für eine Zertifizierung nach DIN ISO/IEC 27001.

Neue Funktionen
Bei der neuen Version von INDITOR® ISO wurde die Dokumentation der normativen Anforderungen vereinfacht. Weiterhin werden mit der Software die Norm-Texte ausgeliefert. Unternehmenswerte (z.B. Prozesse, Personal, Infrastruktur) können zukünftig in Gruppen zusammengefasst werden. Damit erfolgt die Risikoanalyse pro Gruppe, wodurch sie beschleunigt und die Zahl der Analysen und Maßnahmen reduziert wird. Darüber hinaus erhält die Software ab der nächsten Version Vorlagen für z.B. Leitlinien und Anweisungen. Diese lassen sich vom Anwender auf die spezifischen Gegebenheiten der Organisation anpassen. Diese Hilfestellungen erhöhen die Benutzerfreundlichkeit und sind auf Grundlage von Kundenfeedback, ISMS-Beratern und -Auditoren entwickelt worden.

Zukünftige Roadmap für INDITOR® ISO
Jens Heidland, der für die DEKRA als „Lead Auditor ISO/IEC 27001 und IT-Sicherheitskatalog“ tätig ist, ist unter anderem für den Entwicklungsprozess der neuen Version verantwortlich. „Bei CONTECHNET legen wir viel Wert auf eine hohe Kundenzufriedenheit und entwickeln unsere Softwarelösungen im Sinne unserer Kunden stetig weiter“, sagt Jens Heidland. „Das zeigt sich in den Optimierungen, die unsere Kunden in der bald erscheinenden Version erwarten können.“ „In der Roadmap für künftige Versionen haben wir bereits weitere Entwicklungsziele festgelegt. So planen wir zum Beispiel, die Umsetzungsempfehlungen in Video- oder Textform zu ergänzen“, fügt Georg Reimann, Entwicklungsleiter bei CONTECHNET, hinzu.

Sobald eine Leitlinie fertiggestellt ist, soll sie nach einem Workflow-gesteuerten Freigabeverfahren für die relevanten Mitarbeiter veröffentlicht werden. Anschließend soll automatisch die Maßnahme „Erstellung einer Leitlinie“ als erfüllt im „Aufgaben- und Maßnahmenmanagement“ dokumentiert werden, ohne dass zusätzliche Schritte notwendig sind. Darüber hinaus soll das Statement of Applicability (SOA) noch interaktiver integriert werden, in dem eingetragen wird, ob eine spezifische Maßnahme für ein bestimmtes Unternehmen angewendet werden kann. Zusätzlich wird zukünftig der Erfüllungsgrad der Maßnahmen und somit auch der Norm in einem Dashboard angezeigt und kann als Nachweis für das Management verwendet werden.

Weitere Informationen zu INDITOR® ISO finden Interessierte unter https://www.contechnet.de/index.php/de/loesungen/inditor-iso-27001.

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Schwachstellen in der Informationssicherheit?

Das Consultingunternehmen GreenSocks deckt Risikopotenziale in IT-Abteilungen und Fachbereiche auf und hilft bei der Optimierung der Informationssicherheit

Schwachstellen in der Informationssicherheit?

GreenSocks-Consulting hilft bei Schwachstellen in der Informationssicherheit

Viersen. Jeder Fachbereich kennt das: Es gibt ein Problem oder einen Wunsch in der Datenverarbeitung und die interne IT-Abteilung hat keine Zeit, sich damit zu befassen. Was passiert? Der betroffene Fachbereich hilft sich selbst und erstellt oder beschafft seine abteilungsinterne Lösung auf eigene Faust. Meist ohne Wissen der IT-Abteilung. „Diese sogenannten „Schatten-IT-Lösungen“ sind zwar wichtig für die weitere Funktionalität einer Abteilung, doch bergen sie ein erhebliches Risikopotenzial für die Informationssicherheit“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks mit Sitz in Viersen und gibt Tipps, wie Fachbereichsverantwortliche ihre Informationssicherheit optimieren können.

Informationssicherheit ist ein ganz großes Thema in den meisten Unternehmen – und wird oft recht stiefmütterlich behandelt. Wenn dann Dritte Informationen abzapfen, ist es meist schon zu spät. Daher müssen sich auch Fachbereichsverantwortliche selbst darum kümmern, ihre Daten zu schützen, wenn Schatten-IT-Lösungen erschaffen werden. Michael Thissen gibt hilfestellend Fragen an die Hand, mit deren Hilfe die Informationssicherheit optimiert werden kann.

„Zu jeder individuellen IT-Lösung muss ein Fachbereichsleiter Antworten geben zu Fragen wie beispielsweise, ob der Einsatzzweck, der fachliche Inhalt sowie die Programmierlösung dokumentiert wurde. Ob die selbstprogrammierte Anwendung in einem zentralen Inventarverzeichnis hinterlegt ist und ob für sie eine erweiterte Verfahrensdokumentation erstellt, geprüft und freigegeben wurde“, sind nur ein paar Punkte, auf die laut Thissen unbedingt geachtet werden muss. Weiter wichtig sei zu wissen, ob nach Änderung und vor Lifeschaltung auch Abnahmetests gemäß der internen IT-Prozesse durchgeführt wurde und ob streng vertrauliche oder personenbezogene Daten auch pseudonymisiert oder anonymisiert wurden.

Genauso wichtig seien schriftliche Freigaben für den produktiven Einsatz, die Vergabe von Versionsnummern, die Ablagesystematik, Zugriffsberechtigungen sowie die Sicherung anderweitiger Schnittstellen.

„Mit einem von uns erstellten Fragenkatalog können Unternehmen sicherstellen, dass sie ausreichend Informationen rund um ihre individuelle Datenverarbeitung (IDV) erfasst haben und auf diese Weise Schwachstellen identifizieren“, erklärt Thissen.
Michael Thissen führt mit seinen Partnern Bodo Piening und Thomas Engelmann nicht nur Analysen und die Diagnostik von Problemen in Unternehmen durch, sondern hilft seinen Kunden auch, als Stratege und Sparringspartner entdeckte Lücken zu schließen und Prozesse zu optimieren. In Fokus der GreenSocks GmbH steht immer die Orientierung in Richtung Service und Dienstleistung.

Nähere Informationen zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de

Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen

Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de

Wirtschaft Handel Maschinenbau

Sicher ist sicher

GreenSocks-Consultant und IT-Sicherheits-Experte Michael Thissen erklärt, wie Unternehmen ihre IT-Sicherheit erhöhen können

Sicher ist sicher

GreenSocks-Consultants geben Tipps für eine ISMS-Optimierung.

„Es gibt zwar keine zu 100 Prozent funktionierende Informationssicherheit“, sagt Michael Thissen, „aber man kann natürlich entsprechende Maßnahmen treffen.“ Der Inhaber und Geschäftsführer der GreenSocks Consulting GmbH unterstützt Unternehmen dabei, ihr Informationssicherheitsmanagement (ISMS) zu verbessern. „Informationssicherheit ist ein Themenfeld, das für Unternehmen immer relevanter, vielfach aber noch nicht wirklich ernst genommen wird“, sagt Thissen. Aber nur, wer die eigenen Schwachstellen kennt, weiß auch, wie er mit ihnen umgehen und sie schützen kann.

Der Experte für IT-Sicherheit erklärt die dafür notwendigen Schritte für eine ISMS-Optimierung: „Bevor es wirklich ans Eingemachte geht, muss man feststellen, wie hoch der Schutzbedarf eigentlich ist. Dazu ist zunächst eine Schutzniveauberechnung der vorhandenen Werte erforderlich.“ Der Schutzbedarf wird in die Kategorien „Normal‘, „Hoch‘ und „Sehr hoch‘ eingeteilt. „Welcher Kategorie der Schutzbedarf zuzuordnen ist, richtet sich nach dem Ausmaß der Schäden, die bei einer beeinträchtigten Funktionsweise der Informationssicherheit entstehen können“, erklärt Thissen weiter.

Mit sogenannten Security Controls – Fragen eines umfangreichen Analysebogens – können die Schäden und der Schutzbedarf ermittelt werden. „Insgesamt bedient der Fragebogen 15 verschiedene Sicherheits-Kategorien. Wie oft werden zum Beispiel Berechtigungsprüfungen durchgeführt? Liegen Sicherheitsdokumentationen und Betriebshandbücher vor? Gibt es ein rollenbasiertes Rechtekonzept? Usw.“, nennt der GreenSocks-Consultant wichtige Punkte.

Eine solche Schutzniveauberechnung können Unternehmen aber auch selbst anfertigen. Im entsprechenden Blog zum Thema Informationssicherheit gibt Michael Thissen weitere Tipps und Hinweise zu einer Verbesserung des ISMS.

Nähere Informationen zu Michael Thissen und zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de

Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen

Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de

Computer IT Software

DDV-Qualitätssiegel: PAV rezertifiziert

Der Deutsche Dialogmarketing Verband e.V. (DDV) hat PAV am 5. Januar 2018 erneut das Qualitäts- und Leistungssiegel (QuLS) im Bereich der Datenverarbeitung verliehen. Das Zertifikat bescheinigt dem Familienunternehmen, dass es Kundendaten nach den strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG) verarbeitet. Darüber hinaus verpflichtete sich PAV zu Ehrenkodizes. Über die gesetzlichen Vorschriften hinaus enthalten diese unter anderem Verpflichtungen auf Einhaltung von Daten- und Verbraucherschutz, Wahrheit, Seriosität, Klarheit und interne Organisationspflichten, wie zum Beispiel Mitarbeiterschulungen. Neben regelmäßigen Vor-Ort-Terminen durchlief PAV dabei umfangreiche Prüfverfahren. Die Einhaltung der Vorgaben wird jedes Jahr durch ein unabhängiges Beratungsbüro kontrolliert.

PAV ist einer der führenden Anbieter von Druckerzeugnissen, Direktmarketingdienstleistungen, Plastikkarten, RFID-Lösungen und IT-Services für Global Player aller Branchen. Verständlich, dass unsere Produkte (fast) überall zu finden sind. Im Hotel, auf dem Flughafen, im Stadion, beim Einkauf, im Briefkasten, beim Arzt, auf Reisen und mit hoher Wahrscheinlichkeit auch in Ihrer Brieftasche. Darüber hinaus steht PAV zahlreichen Unternehmen und Institutionen als kompetenter Partner für die crossmediale Kundenkommunikation zur Seite. Am Hauptsitz in Lütjensee bei Hamburg bringen unsere rund 250 Mitarbeiterinnen und Mitarbeiter seit 1925 innovative und fortschrittliche Lösungen voran, um auch in Zukunft weiterzuwachsen.

Firmenkontakt
PAV Card GmbH
Timo Stehn
Hamburger Straße 6
22952 Lütjensee
04154799340
timo.stehn@pav.de
http://www.pav.de

Pressekontakt
PAV
Timo Stehn
Hamburger Straße 6
22952 Lütjensee
04154799340
timo.stehn@pav.de
http://www.pav.de