Monatsarchiv Januar 2020

Risikobewertung – Wissen wie es geht!

In fast allen Listen können Sie die Funktion Risiko zur Anlage einer erkannten Gefährdung nutzen.

Die angelegten Gefährdungen wandern unter anderem auf der Startseite in die Kachel Risikobewertung und können auch dort zentral überwacht und editiert werden.
Zur Anlage einer Gefährdung, öffnen Sie sich das Eingabefenster über den Button Neue Gefährdung. Geben Sie die Bezeichnung und ausführliche Beschreibung der Gefährdung ein. Bestimmen Sie die Eintrittswahrscheinlichkeit, also wie wahrscheinlich es ist, dass diese Gefährdung eintreten wird sowie die Schadenshöhe, die bei Eintritt zu erwarten wäre.
Beim Speichern berechnet das Tool das zu erwartende Risikopotenzial.
Darüber hinaus kann ein Verantwortlicher festgelegt und Maßnahmen definiert werden. Maßnahmen werden vom Tool wie aufgaben behandelt und können mit Plantermin und Intervall versehen werden.
Eine Wirksamkeitsprüfung bestätigt die bewertete Gefährdung und getroffenen Maßnahmen.

Alle Veränderungen werden vom Tool mit getrackt.
Ferner stehen Ihnen eine Importfunktion für bereits vorhandene Risikobewertungen sowie eine Reportfunktion zur Verfügung.

Risikostufen können in den Grundeinstellungen individuell auf Ihre Bedürfnisse angepasst werden.

Hinweis: Wir empfehlen Ihnen, die Risikostufen direkt zu Beginn zu editieren, bevor Sie mit der Risikobewertung starten!

Mit NormTracker erreichen Sie einen optimalen Workflow, guten Informationsaustausch und eine verbesserte Kollaboration in Ihrer Organisation.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

TISAX mit NormTracker – Wissen wie es geht!

NormTracker ist Ihr webbasiertes ISMS Tool, das sie dabei unterstützt, ganzheitlich und zielorientiert Informationssicherheit umzusetzen und zu leben, zum Beispiel entsprechend der VDA TISAX.

Im TISAX Normen-Modul finden Sie alle erforderlichen Bausteine, um Ihr perfektes ISMS aufzubauen und den kontinuierlichen Verbesserungsprozess in Ihrer Organisation vollumfänglich zu leben.

Simple Checklisten helfen Ihnen dabei, die VDA TISAX Anforderungen im Workflow abzuarbeiten und den Reifegrad zu bestimmen. Die Ergebnisse können per 1-Click als auditkonformen Report generiert werden.

Ein durchdachtes Assetmanagement in Verbindung mit einem umfänglichen Risikomanagement steht Ihnen mit der Inventarisierung zur Verfügung. Sämtliche durchgeführte Tests können protokolliert und dann übersichtlich im Audit präsentiert werden.

NormTracker unterstützt Sie zudem dabei, ein Datenschutz-Managementsystem aufzubauen und zu überwachen.

Das umfangreiche Aufgaben- und Rollenkonzept hilft Ihnen, die Informationssicherheit vollumfänglich zu überwachen und Planterminen nachzugehen. Darüber hinaus stellen wir auf Wunsch umfangreiche Dokumentenpakete zur Verfügung, damit Sie einen schnellen Einstieg finden und Energie einsparen. Sparen Sie somit locker 30% Zeit ein!

Sehr gute Erfahrungen konnten wir auch bereits mit der Umstellung von ISO27001 zur TISAX sammeln, so dauert das Einpflegen der Bestandsdaten je nach Komplexität nur wenige Tage. NormTracker gibt Ihnen vor, welche Anforderungen Sie darüber hinaus noch erfüllen müssen.

Wenn Sie Fragen zur Umsetzung TISAX mit NormTracker oder weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Sie glauben nicht alles was Sie lesen? Kein Problem, sprechen Sie uns auf Referenzen an!

Aufgabenmanagement – Wissen wie es geht!

In diesem Beitrag möchten wir Ihnen zeigen, wie Sie das Aufgabenmanagement im NormTracker sinnvoll nutzen.

Zunächst sei erwähnt, dass Sie in allen Listen, die Sie im NormTracker finden, Aufgaben anlegen können.

In der Aufgaben-Kachel auf der Startseite wandern alle angelegten Aufgaben rein und können auch dort zentral bearbeitet werden. NormTracker-Anwender, die nur die „Mitarbeiter“-Rolle besitzen, sehen in dieser Kachel nur ihre eigenen Aufgaben.

Wählen Sie für die Anlage einer neuen Aufgabe oben links den Button „Neue Aufgabe“ aus, sodass sich das Eingabe-Detailfenster öffnet. Legen Sie eine Aufgabenbezeichnung fest und fügen Sie die Beschreibung hinzu, was im Detail zu tun ist. Geben Sie einen Aufgabenverantwortlichen an, legen Sie einen Plantermin fest, zu wann die Aufgabe erledigt werden muss und hinterlegen Sie bei Bedarf einen Intervall, sofern die Aufgabe regelmäßig durchgeführt werden soll. Bei Aufgabe mit Intervall wird vom System entsprechend des hinterlegten Plantermins immer wieder eine neue Aufgabe für Sie generiert, ohne dass Sie etwas tun müssen. Alte Aufgaben bleiben in der Übersicht bestehen.

Darüber hinaus können Sie Dokumente hochladen oder verlinken.

Hinweis: Wir empfehlen Ihnen im NormTracker die Verlinkung von Dokumenten vorzunehmen, sodass in Ihrer Organisation eine bereits vorgegebene Klassifizierung sowie ein bestehendes Berechtigungskonzept eingehalten werden kann.

Sofern Sie bereits Aufgaben in Ihrer Organisation gepflegt haben, steht Ihnen eine Datenimportfunktion zur Verfügung.

Ebenfalls können Sie die Aufgaben einfach in verschiedenen Dateiformaten exportieren und sogar eine Änderungshistorie anzeigen lassen.

Bei Fragen zur Anlage von Aufgaben stehen wir gerne zu Ihrer Verfügung.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Assetmanagement – Wissen wie es geht!

NormTracker bietet diverse Einstiegsmöglichkeiten, ganz individuell je Kundenprojekt. Eine davon möchten wir Ihnen in diesem Beitrag vorstellen, das Assetmanagement über die Inventarisierung.

Die Bestandsaufnahme ist beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) unumgänglich. Welche Hard- und Software wird im Unternehmen eingesetzt, welche Zielobjekte müssen überwacht werden? In unseren ISMS Normen-Modulen VdS 10000 sowie VDA TISAX können Sie Ihr Assetmanagement problemlos in der Kachel Inventarisierung vornehmen.

Legen Sie zunächst ein neues Zielobjekt an und nehmen Sie anschließend in der Detailansicht die Basisdaten auf.

Bestimmen Sie einen Zielobjekt-Verantwortlichen, der zum Beispiel zukünftige Wartungen, Wiederanlauftests, Risikobewertungen und die Planung von Aufgaben vornimmt und überwacht.

Für die perfekte Steuerung des Assets stehen Ihnen darüber hinaus wichtige Features zur Verfügung. Zum einen können Sie direkt unter Inventarisierung Aufgaben anlegen, mit Plantermin und Intervall ausstatten und diese mit Hilfe des Rollenkonzepts mühelos abarbeiten. Bei einem hinterlegten Intervall wird die Aufgabe vom System entsprechend des hinterlegten Plantermins immer wieder neu generiert. Alte Aufgaben bleiben in der Übersicht bestehen. Laden Sie zusätzliche Dokumente hoch, verlinken Sie diese direkt in der Aufgabe oder alternativ in der Spalte Dokumente.

Hinweis: Wir empfehlen Ihnen im NormTracker die Verlinkung von Dokumenten vorzunehmen, sodass in Ihrer Organisation eine bereits vorgegebene Klassifizierung sowie ein bestehendes Berechtigungskonzept eingehalten werden kann.

Zur Anlage erkannter Gefährdungen steht Ihnen die Funktion der Risikobewertung zur Verfügung. Benennen und beschreiben Sie die Gefährdung, legen Sie die Eintrittswahrscheinlichkeit und Schadenshöhe fest und treffen Sie Maßnahmen, die Sie wiederum wie Aufgaben im Tool tracken können und durch dokumentierte Wirksamkeitskontrollen bestätigen.

Sofern Sie bereits eine Inventarisierung gepflegt haben, steht Ihnen eine Datenimportfunktion zur Verfügung.

Ebenfalls können Sie die Inventarisierung einfach in verschiedenen Dateiformaten exportieren und sogar eine Änderungshistorie anzeigen lassen.

Bei Fragen zum Verwalten von Assets stehen wir gerne zu Ihrer Verfügung.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Sie vermissen hier die Risikobewertung? Dann schauen Sie sich auch das Kurzvideo zur Risikobewertung mit NormTracker an.

Wie sicher sind meine Daten im NormTracker?

Tatsächlich bekommen wir sehr häufig die Frage gestellt, wie sicher die Daten unserer NormTracker-Kunden in der Cloud sind. Der NormTracker läuft webbasiert in der Microsoft Cloud Azure, daher ist die Nachfrage berechtigt und nachvollziehbar. Sicherlich sorgt die Tatsache, die Sicherheit der Daten in andere Hände abzugeben, auch dafür, dass bei dem einen oder anderen ein komisches Bauchgefühl entsteht. Wir möchten Sie im Folgenden über die Speicherung der im NormTracker abgelegten Daten ausführlicher informieren:

Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt. Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO 27001, aber auch ISO 27018 sowie Zertifizierungen für den Finanzbereich, sodass sogar BaFin überwachte Unternehmen die Microsoft Cloud nutzen können.

Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.

Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Wo liegen eigentlich genau die Daten?

Wir nehmen diese Frage sehr ernst. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.

Es ergeben sich aber noch weitere Vorteile durch die Nutzung der Microsoft Cloud Azure für unsere NormTracker Anwender:

  • Kostenminimierung: Dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten.
  • In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operation Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden merken, behoben werden können.
  • Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören.
  • Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie.
  • Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden. Auch hierbei helfen wir Ihnen unsere Spezialisten gerne weiter.

Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.

Bei Fragen zur Sicherheit unseres webbasierten Tools stehe ich gerne zu Ihrer Verfügung.