Jahresarchiv 2019

Schnell, sicher, einfach zum TISAX® Assessment mit NormTracker

NormTracker, mittlerweile bekannt als das VdS Tool auf dem deutschsprachigen Markt, hat sich schnell weiterentwickelt. So wurde innerhalb weniger Wochen das Normenmodul unter Hochdruck von unserem erfahrenen Entwicklerteam in Nürnberg entwickelt. Dabei unterstützen durften uns einige unserer registrierten Partnerberater, deren Wünsche in unsere Weiterentwicklungen zu 100% einfließen.

Nach einer zweiwöchigen internen Testphase wurde der NormTracker für Testkunden aus der Automobil- und Maschinenbaubranche für einen umfangreichen Praxistest freigegeben. Uns erreichten schon einige Erweiterungsvorschläge, die nun sukzessive umgesetzt werden. Mit Hilfe der engen Zusammenarbeit zwischen CertVision und unseren aktiven Partnerberatern, können wir sicherstellen, dass unser ISMS Tool NormTracker sowohl den hohen Ansprüchen der Experten als auch den Anwendern im umsetzenden Unternehmen gerecht wird.

Wenn auch Sie Testkunde oder Partnerberater für den NormTracker werden möchten, dann finden Sie hier weitere Informationen und können uns auch direkt eine Nachricht an hello@certvision.de senden.

Bei Fragen zur Entwicklung und für Erweiterungsvorschläge habe ich gerne ein offenes Ohr für Sie.

TISAX® ist eine eingetragene Marke der ENX Association.

Informationssicherheit – webbasiert mit dem NormTracker

Während andere Toolhersteller auf Installationen setzen, haben wir für unser ISMS Tool NormTracker einen anderen Weg gewählt. Warum wir dabei auf die Azure Cloud setzen und wie Sie davon profitieren, erfahren Sie im Folgenden:

NormTracker, ein geniales und trotzdem schlankes System, um Anwender schnell, sicher und einfach durch die Anforderungen an die Informationssicherheit heranzuführen, läuft komplett webbasiert. Warum?

  • Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt! Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.
  • Einfache Skalierungsmöglichkeiten sichern uns die Möglichkeit des schnellen Wachstums. Normtracker ist ein voller Erfolg und gewinnt in kürzester Zeit immer mehr Kunden. Über klassische Strukturen könnten wir dieses Wachstum mit vertretbarem Aufwand gar nicht mehr abbilden. Die Cloud hilft uns dank dem Pay as you Go Modell immer genau die Leistung für Sie bereitstellen zu können, die wir gerade benötigen, damit Sie volle Performance in unseren Tools spüren.
  • Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO27001, aber auch ISO27018, als auch Zertifizierungen für den Finanzbereich, sodass sogar BAFIN überwachte Unternehmen die Microsoft Cloud nutzen können.
  • Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.
  • Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.
  • Wo liegen die Daten? Sehr gute Frage, die wir sehr ernst nehmen. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.
  • Welche weiteren Vorteile bieten sich dank der Nutzung der Microsoft Cloud für Sie als unseren geschätzten Kunden? Durch die Nutzung der Microsoft Cloud sichern wir Ihnen noch weitere Vorteile im täglichen Umgang mit unserem Normtracker:
    • Kostenminimierung: dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten zu
    • In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operations Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden überhaupt merken, behoben werden können.
    • Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören
    • Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie
    • Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden.

Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.

Bei Fragen zur Sicherheit unseres webbasierten Tools stehe ich gerne zu Ihrer Verfügung.

Wir stellen vor: Bimoso GmbH

Mit Bimoso haben wir uns einen weiteren starken Partner in Punkto Compliance mit ins Boot geholt. Unsere gemeinsame Mission: KMU schnell, sicher, einfach zu einem gelebten ISMS und kontinuierlichen Verbesserungsprozess führen.

Bimoso GmbH ist mit mehreren Spezialisten auf dem Gebiet der Informationssicherheit bestens gerüstet und berät aktuell Kunden aus allen Branchen. Um die ideale Lösung bei jedem Kunden anbieten zu können, werden aktuell alle Standards abgedeckt. Besonderer Fokus liegt neuerdings aufgrund des unwahrscheinlichen Potenzials auf der VdS-Richtlinie 10000 ISMS. Auch wenn diese Richtlinie noch in den Startlöchern steckt, ist sie ungeschlagen der Standard für KMU in deutschsprachigen Ländern und wird priorisiert als die ideale Lösung vorgestellt, sofern keine Verpflichtung für KRITIS vorliegt.

“Unsere Kunden werden durch unser erfahrenes und dynamisches Team, das in ihrer Weiterbildung kontinuierlich gefördert wird, bestens betreut. Organisationen erhalten dabei ein auf Ihre Bedürfnisse geschneidertes Konzept. Bei uns gibt es keinen Einheitskunden, sondern jeder Kunde, egal welcher Größe, wird individuell beraten und betreut.” – Sascha Duwendag, Geschäftsführer der Bimoso GmbH

Besonders schätzen wir an der Bimoso die enge Zusammenarbeit bei jedem neuen Interessenten und NormTracker-Kunden. Gemeinsames Auftreten, um dadurch den besten Service für unsere Kunden anbieten zu können, bekommen letztendlich auch unsere Kunden mit.

Wenn Sie mehr erfahren möchten, so besuchen Sie auch gerne die Website der Bimoso GmbH.

Infoveranstaltungen – Wissen wie:

Besuchen Sie unsere gemeinsamen Webinare zum Thema Informationssicherheit und lernen Sie uns besser kennen.

Happy Birthday CertVision!

Wahnsinn, wie schnell ein Jahr vergeht. Am 27.11.2018 wurde beim Notar der Grundstein für die CertVision gelegt. Ein arbeitsreiches Jahr später blicken wir voller Stolz auf unser Baby und ISMS-Tool NormTracker und freuen uns über den Erfolg, den wir nicht zuletzt unseren aktiven Partnern zu verdanken haben.

NormTracker wird bereits in vier Ländern eingesetzt und schreibt schwarze Zahlen. In nur 12 Monaten wurden mehrere Normenmodule gelauncht, um die Einführung eines ISMS/DSMS zum Beispiel nach VdS10000, 10010, ISO27001 und/oder VDA TISAX® zu unterstützen. Es wurden mehr als 285 Erweiterungen entwickelt, darunter hilfreiche Features, wie Datenimporte, Anlage eigener Anforderungen, Statistiken und umfangreiche Rollenkonzepte. Mehr als 80 Berater-Registrierungen konnten wir vermerken, darunter unzählige aktive Partner, die unseren NormTracker mittlerweile standardmäßig bei ihren Kunden platzieren und denen wir ebenfalls erfolgreich Kunden vermittelten.

Nachdem der NormTracker anfänglich in hauptsächlich kleineren Organisationen eingesetzt wurde, erhalten wir nun immer mehr Anfragen von namenhaften Unternehmen ab 500 Mitarbeitern. Selbst die vor einigen Jahren noch unbekannte ISMS-Richtlinie VdS 10000 (ehem. VdS 3473) der VdS Schadenverhütung GmbH erfreut sich wachsender Beliebtheit bei Organisationen ab 1000 Mitarbeitern und aufwärts. Vor allem in dieser Größenordnung wird der Einsatz eines ISMS-Tools unumgänglich.

Hohe Flexibilität und Dynamik sorgen dafür, dass jeder Berater und Kunde seinen individuell zusammengestellten NormTracker erhält, der ihn erfolgreich ein ISMS und/oder DSMS aufbauen lässt.

Die rasante Entwicklung und den schnellen Erfolg haben wir nicht nur unserer agilen Projektumsetzung und dem erfahrenen Entwicklerteam unter der Leitung von Michael Ballis zu verdanken. Unsere aktiven Partner unterstützen uns teils seit Beginn, lieferten fleißig Optimierungsvorschläge und beteiligen sich somit engagiert und wirksam an der Weiterentwicklung des NormTrackers. Hierdurch haben wir es geschafft, ein Tool zu entwickeln, das den Bedürfnissen unserer Anwender und Berater in vollem Umfang gerecht wird. Unser Hauptfokus wird auch weiterhin auf der engen Zusammenarbeit mit unseren aktiven Partnern, der intuitiven Tool-Bedienung sowie schnellen und unkomplizierten Integration liegen.

Was kommt als nächstes?

Bereits Anfang nächsten Jahres wird die vierte Normen-Erweiterung folgen, auf die wir schon jetzt gespannt sein dürfen. Vorher entwickeln wir diverse Erweiterungen für das jüngste Normenmodul für eine mögliche Umsetzung der VDA ISA Anforderung, bei dem gerade ein umfangreicher Praxistest über diverse aktive Partner läuft. Zudem werden wir den Aufbau und die Abbildung eines DSMS im NormTracker optimieren.

Bei Fragen, Anmerkungen und für kostenlose Test-Accounts wenden Sie sich bitte per Mail an hello@certvision.de.

TISAX® ist eine eingetragene Marke der ENX Association.

[Save the Dates] Webinare zur Einführung eines ISMS

Wissen wie es geht!

Mit Bimoso haben wir uns einen starken Partner in Punkto Compliance mit ins Boot geholt. Unsere Mission: KMU schnell, sicher, einfach zu einem gelebten ISMS und kontinuierlichen Verbesserungsprozess zu führen. Wie das geht, erfahren Sie in unserer kostenlosen Webinar-Reihe.

Save the Dates!

Am 22.11.2019 starten wir mit den Basics eines gelebten ISMS, z.B. nach VdS 10000. Danach folgen weitere spannende Veranstaltungen rund um die Themen Informationssicherheits-Managementsysteme und VdS 10000, die Sie nicht verpassen sollten!

Sie erfahren aus erster Hand die unterschiedlichen Möglichkeiten und Standards, um ein ISMS einzuführen sowie mehr zum kleinsten und absolut genialsten ISMS für KMU – die VdS-Richtlinie 10000.
Erarbeiten Sie sich mit wenig Aufwand einen guten und praktikablen Basisschutz, der sogar zertifizierbar ist sowie für Cyber-Security-Policen anerkannt wird.

Zielgruppe:

IT-Leiter, Informationssicherheits- und Datenschutzbeauftragte, CISO, Entscheidungsträger und Topmanagement aus KMU.

Zur Anmeldung:

(Event hat bereits stattgefunden.)

Wir stellen vor: FB datentechnik GmbH

Die FB datentechnik mit Sitz in Lübeck, ist mit Frank Barthel und seinem Team auf die Bereiche IT-Systeme, Telekommunikation und Cybersicherheit spezialisiert und wird ab sofort die Betreuung unserer NormTracker-Kunden in Norddeutschland übernehmen.

Frank, es freut uns, dass Du Dir die Zeit genommen hast, Dich unseren Lesern und Kunden kurz vorzustellen. Wie viele Jahre Berufserfahrung und welche Kenntnisse bringst Du mit?

Frank Barthel: Ich habe vor 25 Jahren die Einzelfirma FB datentechnik gegründet, damals haben wir Weitverkehrsnetze installiert, seit ca. 15 Jahren sind wir als Systemhaus tätig. Ich bin seit über 5 Jahren Mitglied im Arbeitskreis ITK und Digitalisierung der IHK zu Lübeck und engagiere mich dort im Bereich IT-Sicherheit. Ich bin autorisierter Berater für das Förderprogramm „go-digital“ des BMWi (Bundesministerium für Wirtschaft und Energie). Weiterhin bin ich Dozent für Telekommunikation und Datenübertragung am Fortbildungszentrum der Handwerkskammer Lübeck.

CertVision: Warum ist die Zielgruppe KMU so interessant für Dich?

Frank Barthel: Weil wir uns selber zu KMU zählen und die Herausforderungen kennen, denen sich kleine und mittelständische Unternehmen stellen müssen.

CertVision: Was begeistert Dich an der Informationssicherheit?

Frank Barthel: Mich begeistert die IT! Ich nehme IT persönlich, das wissen auch unsere Kunden. Es ist mir sehr wichtig, dass jeder unserer Kunden dieses Thema im eigenen Interesse als wichtig erkennt und wiederum gehört Informationssicherheit unbedingt dazu.

CertVision: Deine Begeisterung für die IT können wir bei jedem Gespräch fühlen, das steckt an! Was gefällt Dir am NormTracker und an der Zusammenarbeit mit uns?

Frank Barthel: Normtracker bietet zunächst überhaupt einmal die Möglichkeit, zu einem absolut angemessenen Preis ein ISMS, wie die VdS 10.000, zu verwalten und ist dabei übersichtlich und hilfreich. Am meisten allerdings gefällt mir die Aufmerksamkeit und Unterstützung von Martina Petersen, die in einem neuen Bereich – und das ist die VdS 10.000 – viel hilft.

CertVision: Warum machst Du heute den Job, den Du machst?

Frank Barthel: Weil es immer spannend, abwechslungsreich und herausfordernd ist, war und bleiben wird.

CertVision: Welche drei Anfänger-Tipps möchtest Du den Lesern an die Hand geben?

Frank Barthel: Ich denke es ist wichtig, sich von der Mächtigkeit einer Norm nicht einschüchtern zu lassen. Jeder Weg beginnt mit dem ersten Schritt – also auf jeden Fall loslegen! Der wichtigste und letzte Tipp ist, bei Fragen Martina Petersen anzurufen. 😉

CertVision: Martina steht unseren Partnern und Kunden immer gerne mit einem offenen Ohr zur Verfügung.  😊 Wo findet man Dich in Social Media?

Frank Barthel: Auf Xing und LinkedIn.

CertVision: Noch eine Frage zum Abschluss, gibt es einen Satz, den Du bei jedem Kunden sagst?

Frank Barthel: IT Sicherheit ist kein Produkt, sondern ein Prozess!

CertVision: Absolut wahr! Vielen Dank, Frank, für die tollen Worte und Deine Unterstützung. Wir freuen uns auf eine partnerschaftliche Zukunft mit der FB datentechnik!

Wer mehr über und von unserem Partner und Experten Frank Barthel erfahren möchte, kann sich unter den folgenden Links informieren:

Homepage FB datentechnik GmbH

Datensicherheit – was wirklich wichtig ist!

Vortrag Cybersicherheit – Was geht mich das an?

Wir feiern einen erfolgreichen Start

Die webbasierte Software NormTracker entwickelt sich mit hoher Flexibilität und Dynamik zum Alleskönner unter den ISMS-Werkzeugen. Nach nur wenigen Monaten bereits in vier Ländern vertreten zu sein, zeigt uns, dass ein enormer Bedarf an Normenkonformität und Sensibilität für die Themen Informationssicherheit und Datenschutz vorliegen. Wir sind stolz auf den Erfolg und möchten mit Ihnen diesen großartigen Start feiern!

Der NormTracker, ein nach den Ideen und Anforderungen unserer Partner und Experten konzipiertes Tool, unterstützt mittlerweile erfolgreich Unternehmen beim Aufbau eines ISMS (Informationssicherheits-Managementsystems) gemäß der VdS 10000er-Reihe. Die Vision ist riesig und der Grundstein zum Weiterwachsen gelegt.

Mit den leicht verständlichen Normen der VdS Schadensverhütung GmbH konnten wir besonders kleine und mittlere Organisationen überzeugen, schnell und unkompliziert Normenkonformität und IT-Sicherheit zu erlangen. Der NormTracker eignet sich auch ideal für die Umsetzung eines ISMS gemäß ISO/IEC 27001.

Diesen großartigen Start möchten wir gemeinsam mit Ihnen feiern.

Werden auch Sie zum Zertifizierungshelden!

Sichern Sie sich bis zum 15. September 2019 Ihre kostenlose NormTracker-Testdatenbank und erhalten Sie unser exklusiv für Sie vorbereitetes gratis Starter-Aufgabenpaket inkl. ausführlicher und persönlicher Einweisung, damit Sie direkt loslegen können und nach bereits wenigen Wochen ein gelebtes Informationssicherheits-Managementsystem vorweisen können.

Erreichen Sie mit dem NormTracker deutlich schneller Ihre Normenkonformität und Auditziele.

Reduzieren Sie die Aufwände erheblich.

Motivieren Sie Ihr Team maßgeblich am Unternehmenserfolg beizutragen.

Lassen Sie uns sofort loslegen!

Wenn Sie mehr zum NormTracker und unser Angebot erfahren möchten, senden Sie uns eine Nachricht an hello@certvision.de oder rufen Sie uns an +49 (0) 911 14 885 202.

Webinaraufzeichnung vom 16. August 2019

Datenschutz und Informationssicherheit im Mittelstand


In dieser Webinaraufzeichnung vom 16.08.2019 berichten wir gemeinsam mit unseren Experten Andreas Bethke von der B3 Unternehmensgruppe und Stefan Köster von Stefan Köster eConsulting über die Basics des Datenschutzes und der Informationssicherheit und warum der Einsatz einer Software sinnvoll ist.

Wir wünschen Ihnen viel Spaß beim Anschauen.

Bei Fragen und Anmerkungen freuen wir uns auf Ihre Mitteilung.

Teilnahme am European Cyber Security Month (ECSM)

Gemeinsam mit unseren Experten Andreas Bethke von der B3 Unternehmensgruppe und Stefan Köster von Stefan Köster eConsulting findet diesen Sommer eine 7-teilige Webinarreihe zu dem Thema “Datenschutz und Informationssicherheit in Microsoft Office 365” statt. Mit einer Veranstaltung unterstützen wir den European Cyber Security Month (ECSM) vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Weitere Informationen unter:

https://www.bsi.bund.de/SiteGlobals/Forms/Umfragen/ECSMAktionen/ECSM_Auswertungen/Uebersicht/details.html?nn=12620620&cms_numInstance=258661

Wir freuen uns auf Ihre Teilnahme.

Jetzt anmelden für den 02. Oktober 2019!

Vom VdS Quick-Check bis zur Zertifizierung

Die VdS Schadenverhütung GmbH bietet mit den Normen der VdS 10000-Reihe einen exzellenten Einstieg in die Thematiken Informationssicherheit und Datenschutz.

Schwachstellen beheben und Risiken minimieren, wie das ganz einfach, schnell und sicher geht und wie wir Sie dabei aktiv unterstützen, erfahren Sie im Folgenden.

Der VdS Quick-Check, der auf der Website der Schadenverhütung GmbH kostenlos allen Interessierten zur Verfügung steht, bietet sich ideal für die erste Einschätzung und Bewertung des IST-Zustands an. Mit 26 Datenschutz- und/oder 39 Informationssicherheits-Fragen überprüfen Sie den Status Quo in Ihrer Organisation und bekommen anschließend eine praktische Risikomatrix sowie ausführliche Ergebnisliste mit empfohlenen Maßnahmen geliefert. Dies ist Ihre Basis für den perfekten Einstieg in den NormTracker und zur Erreichung eines guten Basisschutzes.

Mit dem NormTracker können Sie Anforderungen unterschiedlich in der Abarbeitung priorisieren, Verantwortliche festlegen, Gefährdungen bewerten und Maßnahmen behandeln. Die Ergebnisse werden auditkonform und transparent erfasst. Ziele werden schneller erreicht und die interne Kollaboration wird positiv beeinflusst.

Beim Übertragen der aus dem VdS Quick-Check stammenden Ergebnisse, helfen unsere NormTracker-Berater und wir Ihnen gerne weiter – Sprechen Sie uns an!

VdS Quick-Check Ergebnisse

Die Risikomatrix gibt einen minimierten, aber wertvollen Überblick der Hauptschwachstellen in Ihrer Organisation. Die Themen aus dem Anforderungskatalog werden in vier Themenkomplexe sowie dreizehn Kategorien eingeteilt. Auf der nachfolgenden Seite erhalten Sie eine kurze Maßnahmenliste mit empfohlenen Maßnahmen, um die Hauptschwachstellen gezielt zu beseitigen. Auf den darauffolgenden Seiten finden Sie eine Detailauswertung mit einer detaillierteren Zusammenfassung der Ergebnisse sowie Handlungsempfehlungen und Hinweise je Frage.

Einsatz des NormTrackers

Die ToDos werden anschließend im NormTracker im entsprechenden Kapitel eingepflegt und Verantwortlichkeiten sowie Abarbeitungsprioritäten festgelegt. Aufgaben werden generiert, Gefährdungen behandelt, Maßnahmen zur Risikobeherrschung definiert und Dokumente verlinkt/hochgeladen. Die Normenumsetzung wird im Betrieb bestens gelebt und überwacht. Bereits nach Einführung des NormTrackers können Sie vorweisen, mit welcher Ernsthaftigkeit Normenkonformität in Ihrer Organisation betrieben wird. Sie werden in wenigen Tagen vorzeigbare Ergebnisse produzieren, mit denen Sie in jedem Audit punkten und entspannt in die Zertifizierung gehen.

Für Audits steht Ihnen im NormTracker ein Auditmodus zur Verfügung. Die Punkte aus dem Auditfragekatalog können bestens vorgeführt und die Behandlung nachvollzogen werden.

Um mehr darüber zu erfahren, laden wir Sie zu unserem Webinar ein:

vom VdS Quick-Check zur Zertifizierung
mit wenigen Schritten zielorientiert zur Normenkonformität

Neue Beiträge

Neue Kommentare

    Archive

    Kategorien

    Meta

    CertVision GmbH
    Schnieglinger Str. 26
    90419 Nürnberg

    hello@certvision.de
    Tel. +49 911 14 885 202


    TISAX® ist eine eingetragene Marke der ENX Association.