Monatsarchiv 29. Mai 2020

Neue Partnerschaft mit Systemhaus SAR GmbH

Im Januar wurde der Grundstein für eine erfolgreiche Partnerschaft gelegt. Wir freuen uns, dass wir mit SAR einen starken und vor allem kompetenten Partner gewonnen haben.

Das Systemhaus SAR ist unter anderem im Bereich Security in der Beratung von Informationssicherheit im KMU-Umfeld tätig. Mit unserem Zusammenschluss werden wir im Bereich der Compliance und der prozessorientierten Managementsysteme gemeinsam durchstarten. Unsere Kunden – sowohl die von SAR als auch der CertVision GmbH – profitieren von dieser Kooperation: Mehr Projektexpertise, mehr Know-How im Bereich Informationssicherheit sowie größere Innovationskraft.

Nach den ersten Gesprächen wurde schnell klar, dass wir mit unserem Motto „schnell, sicher, einfach zur Informationssicherheit“ nicht nur den Nerv der Anwender treffen, sondern mit unserem Konzept auch einen Ansatz geschaffen haben, um Berater bei ihren Dienstleistungen umfassend zu unterstützen und zu entlasten. Dirk Engelbrecht, Key Account Manager beim Systemhaus SAR GmbH, erklärt: „Wir haben schnell bemerkt, dass wir insbesondere beim Verständnis von Kundenprojekten und deren Umsetzung einer Meinung sind. Wir sehen im ISMS der VdS Richtlinie 10000 einen Leitfaden, der unseren Kunden nicht nur einen guten Basisschutz bietet, sondern auch einen klaren Branchenvorsprung durch Vertrauen in #Sicherheit. Das Motto „SAR schützt Werte“ gewinnt eine ganz neue Bedeutung.“

Wenn es für uns gut ist, profitieren auch unsere Kunden davon!

Durch unsere Kooperation mit Systemhaus SAR GmbH profitieren auch die Kunden, die ihre IT-Sicherheitsprojekt toolgesteuert umsetzen und bestens fachmännisch betreut werden wollen.

Bereits für dieses Jahre sind gemeinsame Veranstaltungen geplant – wir werden Sie rechtzeitig darüber informieren!

Wir freuen uns auf eine erfolgreiche Partnerschaft!



Mit dem Newsletter vom Systemhaus SAR bleiben Sie rund um
Compliance und prozessorientierte Managementsysteme bestens informiert.

Auch interessant:

Super informatives Seminar von unserem Partner:

2x 90 Minuten an zwei aufeinanderfolgenden Tagen

Agieren statt Reagieren – Vertrauen statt Verzweifeln

Das modernste und teuerste IT-Sicherheitssystem wird wirkungslos, wenn die Schwachstelle selbst vorm Bildschirm sitzt. Mitarbeiter lösen über 70% aller Sicherheitsvorfälle in Unternehmen aus. Obwohl die eigenen Mitarbeiter zu den größten Sicherheitsrisiken gehören, vernachlässigen Unternehmen oft die Security Awareness.

Die Belange der Informationssicherheit, müssen den Mitarbeitern ebenso vermittelt werden, wie das Bewusstsein dafür, das immense potentielle Schäden durch Missachtung entstehen können. Die Einhaltung von Regeln muss als persönlicher Vorteil und nicht als zeitraubend oder als Mittel zur Kontrolle des einzelnen Mitarbeiters verstanden werden.

Als Newsletter-Abonnent des Systemhaus SAR ist Ihr Platz garantiert, Sie erfahren den Termin vor allen anderen!

Support, Wartung, Updates – Wie ist das beim NormTracker?

Nicht nur die Sicherheit Ihrer Daten hat bei uns hohe Priorität. Auch die Aktualität der eingesetzten Technologie und angezeigten Informationen sowie die Verfügbarkeit werden von uns regelmäßig überprüft, gewartet und fortlaufend upgedatet. Als NormTracker-Kunde profitieren Sie von diesem kostenlosen Service und erhalten wöchentlich neue Features und Updates zur Verfügung gestellt.

Die wöchentlichen Einspielungen finden montags zwischen 6:00 und 7:00 Uhr statt. Größere Einspielungen werden von uns mindestens drei Tage vor Umsetzung angekündigt und fallen ggf. in Ihre Geschäftsarbeitszeiten. Sollte der Termin aus wichtigen Gründen ungünstig für Sie sein, bitte wir um Rückmeldung bis 48 Stunden vor der geplanten Einspielung, damit wir entsprechend umdisponieren können.

NormTracker wird in der Microsoft Cloud auf Azure betrieben. Microsoft unternimmt selber unzählige Wartungen, Tests und Updates, um fortlaufend auf dem neuesten Stand zu sein. Dabei werden einmal monatlich die Server gewartet, was für die Verfügbarkeit des NormTrackers unabdingbar ist. Diese Wartungen finden immer Mitte des Monats, allerdings an wechselnden Tagen und zu unterschiedlichen Zeiten statt, sodass uns eine Ankündigung für uns nicht möglich ist. Die Wartung dauert nur wenige Minuten, anschließend ist der NormTracker wieder für Sie verfügbar.

Bei Fragen zum Handling, bei Schwierigkeiten und bei aufgetretenen Fehlermeldungen und Bugs, steht unser Supportteam für Sie persönlich montags bis freitags zwischen 8:00 und 17:00 Uhr zur Verfügung. Unsere Reaktionszeit beträgt weniger als 4 Stunden bzw. unter 4 Stunden am darauffolgenden Werktag. Unseren Support erreichen Sie per E-Mail unter support@certvision.de oder telefonisch unter +49 911 14 885 202.

Sie haben eine Idee für neue Features? Super! Wenden Sie sich einfach an Ihren NormTracker-Partnerberater oder Ansprechpartner bei der CertVision. Ihre Meinung sowie Optimierungsvorschläge sind immer herzlich willkommen bei uns.

Für Testaccounts und für alle anderen Themen wenden Sie sich bitte an hello@certvision.de.

Erweiterung: Dokumentenpaket von Mark Semmler

NormTracker ist ein hochdynamisches und flexibles Tool, mit dem sich jedes Informationssicherheitsprojekt individuell planen und umsetzen lässt. Mit den verfügbaren Erweiterungen können Sie bares Geld sparen!

Bereits vor einigen Monaten haben wir ein Dokumentenpaket auf Wunsch zur Verfügung gestellt. Inbegriffen sind Aufgaben, für eine schnellere Umsetzung sowie eine perfekte Jahresvorausplanung. Ebenfalls stehen unterschiedliche Gefährdungskataloge zur Verfügung, mit denen Sie nicht nur eine Richtung, sondern auch praktische Maßnahmen vorgegeben bekommen.

Jetzt neu: Dokumentenpaket bestehend aus Richtlinien und Verfahren!

Für Organisationen, die es fortan noch leichter haben möchten, können wir nun auch die Richtlinien und Verfahren der VdS 10000 ISMS für KMU zur Verfügung stellen. Sie bestellen, wir kümmern uns um den Rest!

Diese vorbereiteten Dokumentenvorlagen stammen von Mark Semmler und werden darüber hinaus bei Bedarf individuell von ihm auf Ihre Organisation angepasst.

Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er leitete die Entwicklung der VdS-Richtlinien 3473 („Cyber-Security für KMU“), der VdS-Richtlinien 10000 („Informationssicherheitsmanagement für KMU“) und der VdS-Richtlinien 10010 („Umsetzung der DSGVO“). Somit erhalten Sie Wissen und Informationen aus erster Hand!

Das Dokumentenpaket rundet unser „Rund-um-sorglos-Paket“ ab, mit dem Sie entspannt in Richtung Compliance starten.

Warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten sichern Sie sich garantiert das Budget und die volle Akzeptanz Ihres Vorgesetzten.

ISO 27001 leicht, schnell und motivierend mit NormTracker

Sie sind zur Einhaltung der Anforderungen nach ISO/IEC 27001 verpflichtet, haben aber weder die Kapazitäten noch die Motivation für die Umsetzung? Dann haben wir genau den richtigen Ansatz für Sie!

NormTracker ist ein bewährtes Tool, das mittlerweile zahlreichen Anwendern zu einem schnellen und unkomplizierten Erfolg verhelfen konnte. Die intuitive Bedienung sowie hochdynamische und flexible Oberfläche macht es möglich, individuell auf Ihr Projekt eingehen zu können.

Wenn Sie dazu verpflichtet sind, den hohen Anforderungen der ISO/IEC 27001 nachzukommen oder davon ausgehen, dass Ihnen auf lange Sicht dieser Standard mehr Vorteile bringen wird, kann NormTracker Sie ganz bequem bei der Zielerreichung unterstützen.

Wenn Sie die Wahl hätten, dieses Ziel leicht oder schwer zu erreichen, zeitreduziert oder aufwendig, verständlich oder unverständlich, für welchen Weg würden Sie sich entscheiden?

Natürlich für den leichten, zeitreduzierten und unkomplizierten Weg!

Die VdS 10000 ISMS für KMU ist ein kleines kompkates, eigenständiges ISMS, das nicht zuletzt für genau diese Fälle entwickelt wurde. Sie erreichen mit reduziertem Aufwand und in einer leicht vermittelten Sprache einen guten Basisschutz, haben einen prima Leitfaden zur Hand, der dazu auch noch wunderbar aufwärtskompatibel zur ISO/IEC 27001 ist.

Starten Sie Ihr individuelles Vorhaben mit dem NormTracker und stellen Sie zunächst einen guten Basisschutz mit VdS 10000 ISMS für KMU her.

Sogar der BSI hat die VdS 10000 als geeignetes, eigenständiges Informationssicherheits-Managementsystem abgesegnet und für gut befunden.

Was bedeutet das nun konkret, wenn Sie mit dem NormTracker Ihr ISO 27001 Ziel erreichen wollen?

Sie erhalten das Normen-Modul VdS 10000 ISMS, erarbeiten sich den erforderlichen guten Basisschutz und bekommen anschließend die zusätzlichen Anforderungen, die auf Ihre Organisation angepasst werden, hinzugefügt. Über diese Herangehensweise werden Sie definitiv Zeit und Energie einsparen und darüber hinaus feststellen, dass ein ISMS motivierend und eine echte Bereicherung für Ihre Organisation sein kann.

Unsere erfahrenen Partnerberater haben schon einige ISO 27001-Projekte über die VdS 10000 bei ihren Mandanten implementiert, bestätigen den reduzieren Zeitaufwand und sind überzeugt, dass dies der beste Weg zur erfolgreichen Umsetzung ist. Wenn auch Sie zukünftig zu diesen zufriedenen Kunden zählen möchten oder noch weitere Fragen haben, sprechen Sie uns gerne an!

Wir sind der Meinung, warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten bekommen Sie garantiert vollen Zuspruch Ihres Vorgesetzten.

Warum Office 365 Nutzer vom NormTracker profitieren

Sie haben bereits den ersten Schritt in die Cloud gewagt und die Vorzüge, wie zum Beispiel sicheres, ortsunabhängiges Arbeiten, zu schätzen gelernt? Prima, dann sind Sie jetzt bereit für den nächsten Schritt in Richtung Compliance. Wie NormTracker Sie dabei als perfekte Ergänzung unterstützt, erfahren Sie im Folgendem.

Die Office365 Dienste werden in der Microsoft Cloud auf Azure betrieben. Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt, sodass selbst Finanzdienstleister diese nutzen können. Mit mehreren tausend Mitarbeitern arbeitet Microsoft tagtäglich daran, die Sicherheit Ihrer Dienste zu gewährleisten. Dazu gehört nicht nur die Abwehr von Angriffen und die saubere Verschlüsselung Ihrer Daten. Microsoft ist bestrebt, alle Systeme nach bestem Gewissen und dem neuesten Stand der Technik zu betreiben, überwachen und regelmäßig durch Dritte überprüfen und zertifizieren zu lassen. Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden verwendeten Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Die Ergebnisse werden transparent im Service Trust Portal dargelegt. So haben Office365 Nutzer die Möglichkeit, die kompletten und neuesten Zertifikate und Berichte zu den genutzten Azure Diensten einzusehen.

Im Microsoft Compliance Manager werden zudem die bereits auf Seiten Microsoft getroffenen Maßnahmen und gesetzlichen Anforderungen dargestellt sowie einer Risikobewertung entsprechend aktueller gesetzlicher und behördlicher Anforderungen unterzogen. Darüber hinaus finden Sie hier Handlungsempfehlungen für die Verwaltung und Konfigurierung, um den Schutz auch auf Konsumentenseite zu gewährleisten. Das ist absolut genial, denn Sie sparen sich so wertvolle Zeit ein und können direkt durchstarten.

Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Viele Unternehmen nutzen bereits Microsoft Office365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Im NormTracker können Sie zudem leicht Dokumente aus Ihren Office365 Anwendungen verlinken und stellen so sicher, dass diese immer dem aktuellen Stand entsprechen und Berechtigungen sowie Klassifizierungen beibehalten werden. Beim sicherheitsrelevanten Thema Cloud-Computing und IT-Outsourcing verknüpfen Sie bequem den MS Compliance Manager im NormTracker und haben somit auch diesen Punkt gewissenhaft und belegbar behandelt.

Hard Facts:

  • NormTracker ist die ideale Ergänzung zu Office365.
  • Office365 und NormTracker nutzen dieselbe Technologie.
  • Office365 und NormTracker bauen auf dieselben umfangreichen Informationssicherheitsfeatures der Microsoft Cloud.
  • Sichere Anmeldung mit Ihrem Microsoft Konto in beiden Systemen.
  • Mit NormTracker greifen Sie bequem auf SharePoint und OneDrive zu.
  • Mit NormTracker runden Sie die Compliance Ihrer genutzten Office365 Dienste ab und kommen Ihrer Vorsorgepflicht nach.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Fordern Sie sich auch per E-Mail einen Testzugang zum NormTracker an.

Nach der Krise ist vor der Krise!

Keiner konnte das Ausmaß, das die COVID-19-Pandemie in diesem Jahr einnehmen wird, vorhersehen. Nach einem anfänglichen Schockzustand und einem mehrwöchigen Krisenmodus, nehmen die Betriebe wieder Fahrt auf. Es scheint, als wenn sich so langsam wieder alles normalisiert. Doch Obacht! Nach der Krise ist vor der Krise. Wie Sie auf zukünftige Situation bestens vorbereitet sind, zeigen wir Ihnen im Folgenden.

Keiner weiß, wann die nächste Krise auf uns zurollt. Aber eins ist Gewiss, wir werden nie davor gefeit sein. Also heißt es nun gewappnet zu sein für das nächste „Gewitter“.

Doch nicht jede Organisation wurde von der COVID-19-Krise überrollt. Es gab einige Ausnahmen, bei denen der Regelbetrieb ohne Schwierigkeiten weiter fortgeführt werden konnte. Die Lösung ist einfach und bekannt, es gibt Tools und Techniken, die selbst im Notstand einen Regelbetrieb ermöglichen.

ISMS als Lösung für die Aufrechterhaltung der Geschäftsprozesse.

Die Relevanz eines ISMS (Informationssicherheits-Managementsystems) war schon immer hoch, doch waren nur wenige Branchen bis jetzt verpflichtet, einem solchen Standard nachzukommen und sogar überwachen und zertifizieren zu lassen. Schon vor einigen Jahren stand ein gelebtes ISMS für die Sicherheit, dass in unvorhergesehenen Krisensituation und Ausnahmezuständen die Geschäftsprozesse aufrechterhalten werden können. Wer also in seinen Informationssicherheitsrichtlinien bereits vorsorglich eine solche Gefährdung bewertet und Maßnahmen für den Notfall getroffen hat, der blieb nahezu verschont.

Die Bedeutung eines ISMS ist gestiegen!

Es ist davon auszugehen, dass nun weitere Branchen in die Pflicht genommen werden und somit ein gelebtes ISMS nachweisen müssen. Dabei lohnt es sich, schon jetzt auf einen guten Basisschutz zu setzen und damit vorsorglich zu handeln. Sichern Sie sich zudem einen Wettbewerbsvorteil, verbessern Sie ihr Image und bauen Sie Vertrauen zu Ihren Kunden auf!

Die VdS 10000 ISMS für KMU ist dabei nicht nur der kleinste, sondern auch der charmanteste Standard für ein gelebtes ISMS.

Mit NormTracker haben wir auf ein webbasiertes und mandantenfähiges Tool gesetzt, mit dem Sie das Konzept eines ISMS von der Dokumentation über die Risikobewertung bis hin zum Maßnahmentracking ganzheitlich und zielorientiert verfolgen und transparent darlegen können.

Wir legen dabei höchsten Wert auf eine persönliche und fachmännische Betreuung durch unsere Experten und Partnerberater, an deren Expertisen Sie sich nach Bedarf bedienen können. Auch in Krisensituationen behalten Sie so den Überblick und die Gewissheit von Sicherheit und Schutz.

CertVision bringt Experten und Anwender gezielt zusammen!

Gratis Expertenberatung

Weiterhin bieten einige unserer Partner eine kostenlose Sicherheitsberatung für Organisationen, die jetzt handeln und zukünftig gewappnet sein wollen. Sprechen Sie uns an, wir vermitteln Sie gerne weiter!

Die top 5 unserer Anwender, warum Sie genau jetzt vom NormTracker profitieren:

  • schnelle Aufnahme des IST-Zustands durch einen Experten
  • Gefahrenpotenzial analysieren und Risiken minimieren
  • Sofortmaßnahmen gezielt treffen, gesteuert und dokumentiert umsetzen
  • remote gemeinsame Ziele verfolgen, Informationsstatus aktuell halten und Mitarbeiter schulen und sensibilisieren
  • Geschäftsprozesse aufrechterhalten mit dem neuen und kostenlosen BCM für alle Neu- und Bestandskunden

Unsere Zukunft

Durch die Corona-Krise wird sich langfristig einiges auf dem Arbeitsmarkt, im Bereich Digitalisierung und in der Art, wie und von wo wir arbeiten werden, radikal verändern. Cloud-Computing wird dabei fast unumgänglich sein.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Bei Fragen und für Testaccounts freuen wir uns auf Ihre Mitteilung an hello@certvision.de.

CertVision GmbH
Schnieglinger Str. 26
90419 Nürnberg

hello@certvision.de
Tel. +49 911 14 885 202


TISAX® ist eine eingetragene Marke der ENX Association.