NormTracker, mittlerweile bekannt
als das VdS Tool auf dem
deutschsprachigen Markt, hat sich schnell weiterentwickelt. So wurde innerhalb weniger Wochen das Normenmodul unter Hochdruck von unserem erfahrenen
Entwicklerteam in Nürnberg entwickelt. Dabei unterstützen durften uns einige
unserer registrierten Partnerberater, deren Wünsche in unsere
Weiterentwicklungen zu 100% einfließen.
Nach einer zweiwöchigen internen
Testphase wurde der NormTracker für Testkunden aus der Automobil- und
Maschinenbaubranche für einen umfangreichen Praxistest freigegeben. Uns
erreichten schon einige Erweiterungsvorschläge, die nun sukzessive umgesetzt
werden. Mit Hilfe der engen Zusammenarbeit zwischen CertVision und unseren
aktiven Partnerberatern, können wir sicherstellen, dass unser ISMS Tool
NormTracker sowohl den hohen Ansprüchen der Experten als auch den Anwendern im
umsetzenden Unternehmen gerecht wird.
Wenn auch Sie Testkunde oder Partnerberater für den NormTracker werden möchten, dann finden Sie hier weitere Informationen und können uns auch direkt eine Nachricht an hello@certvision.de senden.
Bei Fragen zur Entwicklung und
für Erweiterungsvorschläge habe ich gerne ein offenes Ohr für Sie.
Rechtliche Hinweise:
TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Während andere Toolhersteller auf Installationen setzen,
haben wir für unser ISMS Tool NormTracker einen anderen Weg gewählt. Warum wir
dabei auf die Azure Cloud setzen und wie Sie davon profitieren, erfahren Sie im
Folgenden:
NormTracker, ein geniales und trotzdem schlankes System, um
Anwender schnell, sicher und einfach durch die Anforderungen an die
Informationssicherheit heranzuführen, läuft komplett webbasiert. Warum?
Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt! Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.
Einfache Skalierungsmöglichkeiten sichern uns die Möglichkeit des schnellen Wachstums. Normtracker ist ein voller Erfolg und gewinnt in kürzester Zeit immer mehr Kunden. Über klassische Strukturen könnten wir dieses Wachstum mit vertretbarem Aufwand gar nicht mehr abbilden. Die Cloud hilft uns dank dem Pay as you Go Modell immer genau die Leistung für Sie bereitstellen zu können, die wir gerade benötigen, damit Sie volle Performance in unseren Tools spüren.
Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO27001, aber auch ISO27018, als auch Zertifizierungen für den Finanzbereich, sodass sogar BAFIN überwachte Unternehmen die Microsoft Cloud nutzen können.
Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.
Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.
Wo liegen die Daten? Sehr gute Frage, die wir sehr ernst nehmen. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.
Welche weiteren Vorteile bieten sich dank der Nutzung der Microsoft Cloud für Sie als unseren geschätzten Kunden? Durch die Nutzung der Microsoft Cloud sichern wir Ihnen noch weitere Vorteile im täglichen Umgang mit unserem Normtracker:
Kostenminimierung: dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten zu
In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operations Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden überhaupt merken, behoben werden können.
Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören
Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie
Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden.
Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.
Bei Fragen zur Sicherheit unseres
webbasierten Tools stehe ich gerne zu Ihrer Verfügung.
Wahnsinn, wie schnell ein Jahr
vergeht. Am 27.11.2018 wurde beim Notar der Grundstein für die CertVision
gelegt. Ein arbeitsreiches Jahr später blicken wir voller Stolz auf unser Baby
und ISMS-Tool NormTracker und freuen uns über den Erfolg, den wir nicht zuletzt
unseren aktiven Partnern zu verdanken haben.
NormTracker wird bereits in vier Ländern eingesetzt und schreibt schwarze Zahlen. In nur 12 Monaten wurden mehrere Normenmodule gelauncht, um die Einführung eines ISMS/DSMS zum Beispiel nach VdS10000, 10010, ISO27001 und/oder VDA TISAX® zu unterstützen. Es wurden mehr als 285 Erweiterungen entwickelt, darunter hilfreiche Features, wie Datenimporte, Anlage eigener Anforderungen, Statistiken und umfangreiche Rollenkonzepte. Mehr als 80 Berater-Registrierungen konnten wir vermerken, darunter unzählige aktive Partner, die unseren NormTracker mittlerweile standardmäßig bei ihren Kunden platzieren und denen wir ebenfalls erfolgreich Kunden vermittelten.
Nachdem der NormTracker
anfänglich in hauptsächlich kleineren Organisationen eingesetzt wurde, erhalten
wir nun immer mehr Anfragen von namenhaften Unternehmen ab 500 Mitarbeitern.
Selbst die vor einigen Jahren noch unbekannte ISMS-Richtlinie VdS 10000 (ehem. VdS 3473) der VdS Schadenverhütung GmbH erfreut sich wachsender Beliebtheit bei
Organisationen ab 1000 Mitarbeitern
und aufwärts. Vor allem in dieser Größenordnung wird der Einsatz eines
ISMS-Tools unumgänglich.
Hohe Flexibilität und Dynamik
sorgen dafür, dass jeder Berater und Kunde seinen individuell
zusammengestellten NormTracker erhält, der ihn erfolgreich ein ISMS und/oder
DSMS aufbauen lässt.
Die rasante Entwicklung und den
schnellen Erfolg haben wir nicht nur unserer agilen Projektumsetzung und dem
erfahrenen Entwicklerteam unter der Leitung von Michael Ballis zu verdanken.
Unsere aktiven Partner unterstützen uns teils seit Beginn, lieferten fleißig
Optimierungsvorschläge und beteiligen sich somit engagiert und wirksam an der
Weiterentwicklung des NormTrackers. Hierdurch haben wir es geschafft, ein Tool
zu entwickeln, das den Bedürfnissen unserer Anwender und Berater in vollem
Umfang gerecht wird. Unser Hauptfokus wird auch weiterhin auf der engen
Zusammenarbeit mit unseren aktiven Partnern, der intuitiven Tool-Bedienung
sowie schnellen und unkomplizierten Integration liegen.
Was kommt als nächstes?
Bereits Anfang nächsten Jahres wird die vierte Normen-Erweiterung folgen, auf die wir schon jetzt gespannt sein dürfen. Vorher entwickeln wir diverse Erweiterungen für das jüngste Normenmodul für eine mögliche Umsetzung der VDA ISA Anforderung, bei dem gerade ein umfangreicher Praxistest über diverse aktive Partner läuft. Zudem werden wir den Aufbau und die Abbildung eines DSMS im NormTracker optimieren.
Bei Fragen, Anmerkungen und für kostenlose Test-Accounts wenden Sie sich bitte per Mail an hello@certvision.de.
TISAX® ist eine eingetragene Marke der ENX Association.
Die FB datentechnik mit Sitz in Lübeck, ist mit Frank Barthel und seinem Team auf die Bereiche IT-Systeme, Telekommunikation und Cybersicherheit spezialisiert und wird ab sofort die Betreuung unserer NormTracker-Kunden in Norddeutschland übernehmen.
Frank, es freut uns, dass Du Dir die Zeit
genommen hast, Dich unseren Lesern und Kunden kurz vorzustellen. Wie viele
Jahre Berufserfahrung und welche Kenntnisse bringst Du mit?
Frank Barthel: Ich habe vor 25 Jahren die Einzelfirma FB datentechnik gegründet, damals haben wir Weitverkehrsnetze installiert, seit ca. 15 Jahren sind wir als Systemhaus tätig. Ich bin seit über 5 Jahren Mitglied im Arbeitskreis ITK und Digitalisierung der IHK zu Lübeck und engagiere mich dort im Bereich IT-Sicherheit. Ich bin autorisierter Berater für das Förderprogramm „go-digital“ des BMWi (Bundesministerium für Wirtschaft und Energie). Weiterhin bin ich Dozent für Telekommunikation und Datenübertragung am Fortbildungszentrum der Handwerkskammer Lübeck.
CertVision: Warum ist die Zielgruppe KMU so interessant für Dich?
Frank Barthel: Weil wir uns selber zu KMU zählen und die Herausforderungen kennen, denen sich kleine und mittelständische Unternehmen stellen müssen.
CertVision: Was begeistert Dich an der Informationssicherheit?
Frank Barthel: Mich begeistert die IT! Ich nehme IT persönlich, das wissen auch unsere Kunden. Es ist mir sehr wichtig, dass jeder unserer Kunden dieses Thema im eigenen Interesse als wichtig erkennt und wiederum gehört Informationssicherheit unbedingt dazu.
CertVision: Deine Begeisterung für die IT können wir bei jedem Gespräch fühlen, das steckt an! Was gefällt Dir am NormTracker und an der Zusammenarbeit mit uns?
Frank Barthel: Normtracker bietet zunächst überhaupt einmal die Möglichkeit, zu einem absolut angemessenen Preis ein ISMS, wie die VdS 10.000, zu verwalten und ist dabei übersichtlich und hilfreich. Am meisten allerdings gefällt mir die Aufmerksamkeit und Unterstützung von Martina Petersen, die in einem neuen Bereich – und das ist die VdS 10.000 – viel hilft.
CertVision: Warum machst Du heute den Job, den Du machst?
Frank Barthel: Weil es immer spannend, abwechslungsreich und herausfordernd ist, war und bleiben wird.
CertVision: Welche drei Anfänger-Tipps möchtest Du den Lesern an die Hand geben?
Frank Barthel: Ich denke es ist wichtig, sich von der Mächtigkeit einer Norm nicht einschüchtern zu lassen. Jeder Weg beginnt mit dem ersten Schritt – also auf jeden Fall loslegen! Der wichtigste und letzte Tipp ist, bei Fragen Martina Petersen anzurufen. ?
CertVision: Martina steht unseren Partnern und Kunden immer gerne mit einem offenen Ohr zur Verfügung. ? Wo findet man Dich in Social Media?
CertVision: Noch eine Frage zum Abschluss, gibt es einen Satz, den Du bei jedem Kunden sagst?
Frank Barthel: IT Sicherheit ist kein Produkt, sondern ein Prozess!
CertVision: Absolut wahr! Vielen Dank, Frank, für die tollen Worte und Deine Unterstützung. Wir freuen uns auf eine partnerschaftliche Zukunft mit der FB datentechnik!
Wer
mehr über und von unserem Partner und Experten Frank Barthel erfahren möchte,
kann sich unter den folgenden Links informieren:
Die webbasierte Software NormTracker entwickelt sich mit hoher Flexibilität und Dynamik zum Alleskönner unter den ISMS-Werkzeugen. Nach nur wenigen Monaten bereits in vier Ländern vertreten zu sein, zeigt uns, dass ein enormer Bedarf an Normenkonformität und Sensibilität für die Themen Informationssicherheit und Datenschutz vorliegen. Wir sind stolz auf den Erfolg und möchten mit Ihnen diesen großartigen Start feiern!
Der NormTracker, ein nach den Ideen und Anforderungen
unserer Partner und Experten konzipiertes Tool, unterstützt mittlerweile
erfolgreich Unternehmen beim Aufbau eines ISMS (Informationssicherheits-Managementsystems)
gemäß der VdS 10000er-Reihe. Die Vision ist riesig und der Grundstein zum
Weiterwachsen gelegt.
Mit den leicht verständlichen Normen der VdS
Schadensverhütung GmbH konnten wir besonders kleine und
mittlere Organisationen überzeugen, schnell und unkompliziert Normenkonformität
und IT-Sicherheit zu erlangen. Der NormTracker eignet sich auch ideal für die
Umsetzung eines ISMS gemäß ISO/IEC 27001.
Diesen großartigen Start möchten wir gemeinsam mit Ihnen
feiern.
Werden auch Sie zum Zertifizierungshelden!
Sichern Sie sich bis zum 15. September 2019 Ihre kostenlose NormTracker-Testdatenbank und erhalten Sie unser exklusiv für Sie vorbereitetes gratis Starter-Aufgabenpaket inkl. ausführlicher und persönlicher Einweisung, damit Sie direkt loslegen können und nach bereits wenigen Wochen ein gelebtes Informationssicherheits-Managementsystem vorweisen können.
Erreichen Sie mit dem NormTracker deutlich schneller Ihre Normenkonformität und Auditziele.
Reduzieren Sie die Aufwände erheblich.
Motivieren Sie Ihr Team maßgeblich am Unternehmenserfolg beizutragen.
Lassen Sie uns sofort loslegen!
Wenn Sie mehr zum NormTracker und unser Angebot erfahren möchten, senden Sie uns eine Nachricht an hello@certvision.de oder rufen Sie uns an +49 (0) 911 14 885 202.
Gemeinsam mit unseren Experten Andreas Bethke von der B3 Unternehmensgruppe und Stefan Köster von Stefan Köster eConsulting findet diesen Sommer eine 7-teilige Webinarreihe zu dem Thema „Datenschutz und Informationssicherheit in Microsoft Office 365“ statt. Mit einer Veranstaltung unterstützen wir den European Cyber Security Month (ECSM) vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die VdS Schadenverhütung GmbH bietet mit den Normen der VdS 10000-Reihe
einen exzellenten Einstieg in die Thematiken Informationssicherheit und
Datenschutz.
Schwachstellen beheben und Risiken minimieren, wie das ganz einfach, schnell und sicher geht und wie wir Sie dabei aktiv unterstützen, erfahren Sie im Folgenden.
Der VdS Quick-Check, der auf der Website der Schadenverhütung GmbH kostenlos allen Interessierten zur Verfügung steht, bietet sich ideal für die erste Einschätzung und Bewertung des IST-Zustands an. Mit 26 Datenschutz- und/oder 39 Informationssicherheits-Fragen überprüfen Sie den Status Quo in Ihrer Organisation und bekommen anschließend eine praktische Risikomatrix sowie ausführliche Ergebnisliste mit empfohlenen Maßnahmen geliefert. Dies ist Ihre Basis für den perfekten Einstieg in den NormTracker und zur Erreichung eines guten Basisschutzes.
Mit dem NormTracker können Sie Anforderungen unterschiedlich in der Abarbeitung priorisieren, Verantwortliche festlegen, Gefährdungen bewerten und Maßnahmen behandeln. Die Ergebnisse werden auditkonform und transparent erfasst. Ziele werden schneller erreicht und die interne Kollaboration wird positiv beeinflusst.
Beim Übertragen der aus dem VdS Quick-Check stammenden Ergebnisse, helfen unsere NormTracker-Berater und wir Ihnen gerne weiter – Sprechen Sie uns an!
VdS Quick-Check Ergebnisse
Die Risikomatrix gibt einen minimierten, aber wertvollen Überblick der Hauptschwachstellen in Ihrer Organisation. Die Themen aus dem Anforderungskatalog werden in vier Themenkomplexe sowie dreizehn Kategorien eingeteilt. Auf der nachfolgenden Seite erhalten Sie eine kurze Maßnahmenliste mit empfohlenen Maßnahmen, um die Hauptschwachstellen gezielt zu beseitigen. Auf den darauffolgenden Seiten finden Sie eine Detailauswertung mit einer detaillierteren Zusammenfassung der Ergebnisse sowie Handlungsempfehlungen und Hinweise je Frage.
Einsatz des NormTrackers
Die ToDos werden anschließend im NormTracker im entsprechenden Kapitel eingepflegt und Verantwortlichkeiten sowie Abarbeitungsprioritäten festgelegt. Aufgaben werden generiert, Gefährdungen behandelt, Maßnahmen zur Risikobeherrschung definiert und Dokumente verlinkt/hochgeladen. Die Normenumsetzung wird im Betrieb bestens gelebt und überwacht. Bereits nach Einführung des NormTrackers können Sie vorweisen, mit welcher Ernsthaftigkeit Normenkonformität in Ihrer Organisation betrieben wird. Sie werden in wenigen Tagen vorzeigbare Ergebnisse produzieren, mit denen Sie in jedem Audit punkten und entspannt in die Zertifizierung gehen.
Für Audits steht Ihnen im NormTracker ein Auditmodus zur Verfügung. Die Punkte aus dem Auditfragekatalog können bestens vorgeführt und die Behandlung nachvollzogen werden.
Um
mehr darüber zu erfahren, laden wir Sie zu unserem Webinar ein:
Bei der IT-Sicherheit soll ein Schutz vor Bedrohungen hergestellt und das Risiko dieser auf ein akzeptables Maß gebracht werden. Wie das geht und wie Sie der NormTracker einfach, sicher und schnell dabei unterstützen kann, erklären wir Ihnen hier in wenigen Schritten.
Zu Beginn
Egal ob VdS 10000,
ISO/IEC 27001 oder BSI IT-Grundschutz, am Anfang steht die Erstellung des
ranghöchsten Dokuments des ISMS (Informationssicherheits-Managementsystem) – die
Leitlinie oder auch IT-Sicherheitsleitlinie / IT Security Policy genannt.
Zweck der
Leitlinie ist die Bekennung zur Einhaltung der Informationssicherheit. In Ihr
werden zudem die verantwortlichen Personen sowie Ziele festgelegt.
Anschließend werden
die Richtlinien sowie die dazugehörigen Verfahren zur Einhaltung dieser
definiert.
Der NormTracker
führt Sie spielendleicht durch diese Dokumente und hilft Ihnen bei der
Erstellung. Zudem erhalten Sie Unterstützung durch Anforderungslisten aus der
Norm, ein Aufgaben- sowie Gefahrenmanagement und ein Dokumentenstore. Die
Anforderungslisten arbeiten Sie wie lebendige Checklisten ab. Darüber hinaus
können Sie diese im Rahmen eines Audits als transparenten Erfüllungsnachweis
der jeweiligen Norm nutzen.
Bestandsanalyse
Wissen, was
abgesichert werden muss – Während der Bestandsanalyse werden alle IT Systeme,
Anwendungen, Hard- und Software, aber auch IT-bezogene Prozesse aufgenommen, um
einen Überblick der vorhandenen Ressourcen zu erhalten. Nur so können Sie den Schutzbedarf
für Ihr Unternehmen wirklich ermitteln.
Durch die
Bestandsanalyse wird der Stand der aktuell eingesetzten Technik und
gegenwärtigen IT-Sicherheit transparent dargelegt. Noch leichter und schneller
geht die Bestandsaufnahme, wenn Sie einen Prozess nach dem Nächsten durchgehen.
Machen Sie sich am besten einen Plan, bei welchem Prozess Sie anfangen und bei
welchem Sie aufhören möchten. So werden die noch so kleinsten eingesetzten IT
Ressourcen ermittelt und nicht vergessen.
Die Bestandsanalyse ist für die Erstellung der IS-Richtlinien erforderlich und wichtig für die Ermittlung des Risikopotenzials sowie das Treffen späterer Maßnahmen. Sie können die Bestandsaufnahme auch von einem externen IT-Sicherheitsberater durchführen lassen, wenn Ihnen hierfür die Zeit und Fachkompetenz fehlen sollten.
Mit Hilfe des NormTrackers erfassen Sie alle IT-Systeme detailliert und übersichtlich und benennen die Verantwortlichkeiten. Weitere Features ermöglichen Ihnen die Überwachung, Risikobewertung und Aufgabenzuweisung. Das Tool führt Sie Schritt für Schritt durch die IS-Richtlinien und Verfahren.
Auswertung und Bewertung
Nach der Bestandsanalyse folgt die Auswertung der aufgenommenen Daten. Lokalisieren Sie die Schwachstellen und ordnen Sie diese, sodass eine priorisierte Abarbeitung möglich ist. Haben Sie die Gefährdungen mit dem höchsten Risiko bereits bewertet, lassen sich auch die Budgets für erforderliche Maßnahmen besser einplanen. Ein externer Informationssicherheitsbeauftragter (ISB) bietet sich in jedem Fall für diese Aufgabe an. Mit dem fachlichen Knowhow und der gesammelten Erfahrung, können die Gefährdungen noch realer eingeschätzt und bewertet werden.
Das Risiko
einer erkannten Gefährdung wird sowohl durch die Festlegung der Wahrscheinlichkeit
des Eintretens sowie der Tragweite bzw. Schadenshöhe bei Eintritt ermittelt.
Hierfür bietet sich eine Entscheidungstabelle an, die Sie im NormTracker unternehmensspezifisch
skalieren können.
(Abb. Risikoeinstellung im NormTracker)
Sobald Sie die IT-Systeme aufgenommen haben, können Sie in der gleichen Maske zentral und übersichtlich das Gefährdungspotenzial bestimmen und überwachen.
Planung und Umsetzung der Maßnahmen
Starten Sie mit
der sorgfältigen Planung der erforderlichen Maßnahmen. Maßnahmen sind Aufgaben,
die in erster Linie der Risikominimierung und Gefahrenbeherrschung dienen. Legen
Sie für die Maßnahmen Verantwortlichkeiten, Plantermine und Intervalle fest,
sofern diese wiederkehrend geprüft werden müssen. Arbeiten Sie alle Maßnahmen
strukturiert im NormTracker ab. Der Umsetzungsfortschritt wird Ihnen einen
optimalen Überblick des Abarbeitungsstands gegeben. Die in den Normen vorgegebenen
Maßnahmen sind bereits im NormTracker integriert. Sie legen nur noch Plantermin
und Verantwortlichen fest.
Wirksamkeitsprüfung
Einige Maßnahmen müssen regelmäßig wiederholt werden, andere finden einmalig statt, doch Tatsache ist, dass alle getroffenen und umgesetzten Maßnahmen in regelmäßigen Abständen validiert werden müssen. Anforderungen und Stand der Technik ändern sich fortlaufend, Angriffe werden immer raffinierter, Schutzsoftwaren werden laufend aktualisiert. Nehmen Sie sich ausreichend Zeit für die Wirksamkeitsprüfung der getroffenen Maßnahmen. Führen sie geplante Tests durch und protokollieren Sie die daraus resultierenden Ergebnisse sowie Erkenntnisse im NormTracker. Eventuell müssen Sie den Schutzbedarf verschärfen und weitere Maßnahmen definieren. Greift eine Maßnahme jedoch so gut, ist es auch möglich, dass Sie das Risiko einer Gefährdung im Nachhinein wieder herab setzen können.
Kontinuierlicher Verbesserungsprozess
Halten Sie sich
bei den Schritten den PDCA-Zyklus (Plan – Do – Check – Act) vor Augen, der den
kontinuierlichen Verbesserungsprozess beschreibt. Definieren Sie ein
Best-Practice, mit dem Sie zukünftig festschreiben, welche Systeme eingesetzt
werden dürfen und wie diese bewertet, überwacht und geprüft werden.
Generieren Sie
sich per Klick Auditberichte und fangen Sie an IT-Sicherheit im Unternehmen zu
leben.
Wussten Sie, dass ein Abonnement
des NormTrackers auch eine fachliche Unterstützung durch einen unserer renommierten
IT-Security Experten aus Ihrer Region beinhaltet?
Wenn Sie mehr zu diesem Thema wissen möchten, den NormTracker einsetzen oder in unsere Datenbank als IT-Security Experte aufgenommen werden möchten – Dann schreiben Sie uns eine Nachricht an hello@certvision.de oder rufen Sie uns an +49 (0) 911 14 885 202.
Wir interessieren uns für Ihr Warum und nicht für das schnelle Geschäft
Cookie-Zustimmung verwalten
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.