Die Planung, Umsetzung und Aufrechterhaltung des ISMS lässt sich in einzelne Prozessschritte unterteilen, die in der DataGuard-Plattform digital erfasst und über ein Dashboard übersichtlich einsehbar sind. Die Features reichen dabei von strukturierten Fragebögen und herunterladbaren Vorlagen über die Erfassung von Assets und der damit verbundenen Risikobewertungen bis hin zu auditierbaren Dokumentationen.
Sowohl die Plattform als auch die persönliche Beratung gehen gezielt auf den jeweiligen Kunden ein. DataGuard unterstützt dabei im Rahmen intensiver Beratung oder als externer Informationssicherheitsbeauftragter. Schritt für Schritt führt DataGuard Unternehmen durch alle Prozesse des Informationssicherheits-Managements, gibt klare Handlungsempfehlungen, kalkuliert Risiken und unterstützt bei der Vorbereitung auf Informationssicherheitszertifizierungen und Assessments wie ISO 27001 oder TISAX®[1] sowie bei der Schulung der Belegschaft. Zu den wesentlichen Zielen zählen die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen.
„Informationssicherheit und Datenschutz sind das Fundament für gesundes Unternehmenswachstum. So tragen wir zum langfristigen Erfolg unserer Kunden bei“, sagt Kıvanç Semen, Mitgründer und Geschäftsführer von DataGuard. „Mit unseren Compliance-Lösungen möchten wir Unternehmen ein dauerhaft ruhiges Gewissen verschaffen, damit sie sich wieder voll auf ihre Kernkompetenzen konzentrieren können.“
In vier Schritten zu einem effektiven Informationssicherheits-Management, am Beispiel der ISO 27001:
- Zielsetzung, Dokumentation, Asset- und Risikobewertung
DataGuard definiert zuerst mit dem Kunden den Anwendungsbereich des ISMS, klärt also ab, welche Informationen geschützt werden sollen. Hierzu werden die Geschäftstätigkeit der Firma, die Organisationsstruktur, die Assets oder die eingesetzten Technologien erfasst. Mithilfe von Fragebögen werden alle sicherheitsrelevanten Aktivitäten und vorhandenen Assets beurteilt und ein Risikomanagementsystem errichtet. Ein Ergebnisbericht zeigt dem Unternehmen klare Handlungsempfehlungen.
- Validierung, KPIs und Dokumentation
DataGuard erstellt im nächsten Schritt die Dokumentation zur Informationssicherheit, einschließlich ISMS-Prozess und Richtlinien für IT, Mitarbeiter und Lieferanten. Gemeinsam mit dem Kunden erfolgt die Festlegung der neuen KPIs für das ISMS.
- Schulung und internes Audit gemäß ISO 27001
Im Anschluss ermöglicht DataGuard über die Webplattform eine effiziente und digitale Schulung der Mitarbeiter des Unternehmens – entsprechende Schulungsnachweise inklusive. Außerdem führt DataGuard ein auf die Firma zugeschnittenes internes Audit gemäß ISO 27001 durch. Falls erforderlich, werden die Richtlinien angepasst.
- Optionales externes Audit
DataGuard unterstützt Kunden zielgerichtet bei der Vorbereitung auf eine Erstzertifizierung nach ISO 27001 durch einen externen Auditor und nimmt auf Wunsch im Namen des Kunden teil.
Alle Features der „Informationssicherheit-as-a-Service“-Lösung im Überblick:
- Dashboard: Überblick über Status und anstehende Aufgaben
- Strukturierte Fragebögen: detaillierte Bestandsaufnahme der Prozesse, z. B. gemäß ISO 27001 und TISAX®
- Vollständige, auditierbare Dokumentation: für alle Informationssicherheitsprozesse
- Priorisierte Handlungsempfehlungen: effiziente und fundierte Umsetzung der Ziele
- Vorgefertigte Vorlagen: jederzeit als Download verfügbar
- DataGuard Academy: zuverlässige Schulung der gesamten Belegschaft
- Asset-Management: effiziente Beurteilung und Klassifizierung der Assets und der damit verbundenen Risiken
- Vorfallsmanagement: Soforthilfe, wenn Unternehmen sie am meisten brauchen
- Risikobewertungen: schnelle Identifizierung von Bedrohungen, bevor sie zur Schwachstelle werden
Event-Hinweis: DataGuard veranstaltet am 1. Juli 2021, von 13:30–14:25 Uhr ein Webinar zur Einführung in die Informationssicherheit. Interessierte können sich hier kostenlos anmelden: https://www.dataguard.de/webinar/webinar-intro-informationssicherheit
Bilder zum Download: Hier finden Sie passende Screenshots und Fotos der Zitatgeber zum Download: http://www.messerpr.com/kunden/dataguard
[1] TISAX® ist eine eingetragene Marke der ENX Association