Kategorien-Archiv Allgemein

Business Continuity Management – gewappnet für den Notfall

Es empfiehlt sich ein Business Continuity Managementsystem für die Aufrechterhaltung der Geschäftsprozesse einzuführen und zu dieses zu pflegen. Selbst im Fall, dass Sie bereits in einer Notlage stecken, können Sie mit Hilfe des NormTrackers schnell, einfach und sicher die Risiken analysieren und die Anforderungen der interessierten Parteien definieren.

CertVision stellt Ihnen hierfür in Ihrer Datenbank, neben einem ganzheitlichen Informationssicherheits-Managementsystem, einen Anforderungen- und Aufgabenkatalog zur Verfügung, mit dem Sie die Basics des BCMS mit wenigen Schritten erarbeiten und leben können.

In der Corona-Krise kommt Ihnen dabei besonders zu Gute, dass NormTracker webbasiert läuft und Sie kontaktlos aus der Ferne agieren sowie schulen und sensibilisieren können.

Sie haben Fragen zum NormTracker, wünschen einen Testzugang oder eine Live-Vorführung, dann wenden Sie sich an hello@certvision.de.

Home-Office – unseren NormTracker Usern macht das nichts aus!

Welche Vorteile ein webbasiertes Tool bringt, wird besonders in schwierigen Zeiten klar, so wie es aktuell der Coronavirus auf der ganzen Welt verursacht. Mitarbeiter sitzen im HomeOffice, Berater dürfen ihre Kunden nicht besuchen, das Geschäft steht bei vielen Organisationen nahezu still. Nur das Nötigste kann von zu Hause im Home-Office erledigt werden. Doch einige IT-Sicherheits-Helden sitzen gerade in ihren gemütlich eingerichteten Vier-Wänden und freuen sich, dass sie weiterhin an ihrer Informationssicherheit feilen können.

Informationssicherheit ist unabdingbar. Ein guter Basisschutz nach VdS 10000 kann vor allem jetzt die gröbsten Gefahren beim Arbeiten im Home-Office eindämmen.

NormTracker läuft webbasiert und bringt remote Anwender und Experten eng zusammen. Das integrierte Aufgabentool sorgt für die plangerechte Abarbeitung anfallender Aufgaben. Dokumente und Freigaben werden kontakt- und problemlos weitergereicht. Zudem gibt es im NormTracker kein User-Limit, sodass Sie wirklich alle Kollegen mit ins Boot holen können, zum Beispiel für dokumentierte Schulungen und Sensibilisierungsmaßnahmen. Selbst Audits können Sie mit NormTracker remote durchführen.

Sie wollen wissen, wie das geht? Dann fordern Sie sich einen kostenlosen Testzugang per Nachricht an hello@certvision.de an. Wir sind weiterhin mit vollem Einsatz für Sie da!

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Mandantenfähigkeit – Wissen wie es geht!

Mit NormTracker werden nicht nur unsere Kunden schnell, sicher und einfach durch die Anforderungen geführt und bei der Umsetzung eines ISMS (Informationssicherheits-Managementsystems) unterstützt. Auch Berater profitieren vom System. Wie genau, zeigen wir Ihnen im Folgenden.

Mehrere Kunden gleichzeitig organisieren, remote überwachen und steuern sind nur einige der Vorteile und Mehrwerte, die Berater über das Beraterportal genießen.

Nachdem Sie sich als Berater erfolgreich registriert haben und auf Wunsch ein Onboarding durch das CertVision-Team erhalten haben, können Sie direkt loslegen und sich eine Vorlagen-Datenbank erstellen. Diese Vorlage dient, wie der Name schon sagt, als Vorlage für alle zukünftigen Kunden-Datenbanken. Jeder Kunde erhält seine eigene Datenbank. Hat der Kunde mehrere Standorte, so können diese in einer Kunden-Datenbank abgebildet, aber auch in mehrere aufgeteilt werden.

Damit jeder Berater seine eigenen Dokumente, Vorlagen und Listen verwenden kann oder diese mit dem Kunden gemeinsam erarbeitet, enthält NormTracker nur die Anforderungstexte aus den Richtlinien sowie die Funktionen zur Umsetzung der erforderlichen Maßnahmen und Dokumente. Sofern Sie bereits über Fragenkataloge, Gefährdungslisten oder sonstigen Content verfügen und diesen für alle Kunden in Ihrer Vorlagen Datenbank hinterlegen möchten, können Sie hierfür die Importfunktion nutzen. Basics können beim CertVision-Team angefragt werden.

Per Klick generieren Sie eine perfekt vorbereitete Kundendatenbank. Ihr Kunde wird vom System benachrichtigt und durch die eingestellten Prioritäten kann dieser schnell und einfach die ersten Schritte und Aufgaben sogar alleine und strukturiert umsetzen.

NormTracker wurde bewusst dynamisch und flexibel gehalten, sodass Sie individuell je nach Kundenprojekt und Fortschritt starten können.

Über das Beraterportal erhalten Sie eine gute Übersicht der angelegten Kunden, können sich remote die Ergebnisse ansehen, Schwachstellen analysieren und neue Aufgaben vorgeben.

Ihre Mehrwerte im Überblick:

  • unkomplizierte Registrierung
  • ausgiebiges Onboarding
  • schnelle Einarbeitung durch einfaches Interface
  • kostenlose Vorlagen-Datenbanken
  • geringe Vorbereitungszeiten je Kunde
  • Schulungsbedarf ermitteln
  • Reisezeit minimieren
  • nicht verrechenbare Zeit reduzieren
  • schnelle Ergebnisse erzielen
  • Datenimporte von Fragenkataloge, Gefährdungslisten oder weiteren Content
  • hohe Dynamik und Flexibilität
  • individuelle Steuerung von Projekten, je nach Kundenfortschritt
  • Schwachstellen analysieren
  • Auditspitzen vermeiden
  • Entwicklungsbeteiligung durch Optimierungsvorschläge

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben oder Partnerberater werden möchten, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Mit NormTracker auf ein ISMS nach TISAX® vorbereiten – Wissen wie es geht!

NormTracker ist Ihr webbasiertes ISMS Tool, das sie dabei unterstützt, ganzheitlich und zielorientiert Informationssicherheit umzusetzen und zu leben, zum Beispiel entsprechend der VDA ISA / TISAX®.

Im entsprechenden Normen-Modul finden Sie alle erforderlichen Bausteine, um Ihr perfektes ISMS aufzubauen und den kontinuierlichen Verbesserungsprozess in Ihrer Organisation vollumfänglich zu leben.

Simple Checklisten helfen Ihnen dabei, die VDA ISA 5.1 Anforderungen im Workflow abzuarbeiten und den Reifegrad zu bestimmen. Die Ergebnisse können per 1-Click als auditkonformen Report generiert werden.

Ein durchdachtes Assetmanagement in Verbindung mit einem umfänglichen Risikomanagement steht Ihnen mit der Inventarisierung zur Verfügung. Sämtliche durchgeführte Tests können protokolliert und dann übersichtlich im Audit präsentiert werden.

NormTracker unterstützt Sie zudem dabei, ein Datenschutz-Managementsystem aufzubauen und zu überwachen.

Das umfangreiche Aufgaben- und Rollenkonzept hilft Ihnen, die Informationssicherheit vollumfänglich zu überwachen und Planterminen nachzugehen. Darüber hinaus stellen wir auf Wunsch umfangreiche Dokumentenpakete zur Verfügung, damit Sie einen schnellen Einstieg finden und Energie einsparen. Sparen Sie somit locker 30% Zeit ein!

Wenn Sie Fragen zur Vorbereitung eines Assessments gem. VDA ISA mit NormTracker oder weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Sie glauben nicht alles was Sie lesen? Kein Problem, sprechen Sie uns auf Referenzen an!

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Aufgabenmanagement – Wissen wie es geht!

In diesem Beitrag möchten wir Ihnen zeigen, wie Sie das Aufgabenmanagement im NormTracker sinnvoll nutzen.

Zunächst sei erwähnt, dass Sie in allen Listen, die Sie im NormTracker finden, Aufgaben anlegen können.

In der Aufgaben-Kachel auf der Startseite wandern alle angelegten Aufgaben rein und können auch dort zentral bearbeitet werden. NormTracker-Anwender, die nur die „Mitarbeiter“-Rolle besitzen, sehen in dieser Kachel nur ihre eigenen Aufgaben.

Wählen Sie für die Anlage einer neuen Aufgabe oben links den Button „Neue Aufgabe“ aus, sodass sich das Eingabe-Detailfenster öffnet. Legen Sie eine Aufgabenbezeichnung fest und fügen Sie die Beschreibung hinzu, was im Detail zu tun ist. Geben Sie einen Aufgabenverantwortlichen an, legen Sie einen Plantermin fest, zu wann die Aufgabe erledigt werden muss und hinterlegen Sie bei Bedarf einen Intervall, sofern die Aufgabe regelmäßig durchgeführt werden soll. Bei Aufgabe mit Intervall wird vom System entsprechend des hinterlegten Plantermins immer wieder eine neue Aufgabe für Sie generiert, ohne dass Sie etwas tun müssen. Alte Aufgaben bleiben in der Übersicht bestehen.

Darüber hinaus können Sie Dokumente hochladen oder verlinken.

Hinweis: Wir empfehlen Ihnen im NormTracker die Verlinkung von Dokumenten vorzunehmen, sodass in Ihrer Organisation eine bereits vorgegebene Klassifizierung sowie ein bestehendes Berechtigungskonzept eingehalten werden kann.

Sofern Sie bereits Aufgaben in Ihrer Organisation gepflegt haben, steht Ihnen eine Datenimportfunktion zur Verfügung.

Ebenfalls können Sie die Aufgaben einfach in verschiedenen Dateiformaten exportieren und sogar eine Änderungshistorie anzeigen lassen.

Bei Fragen zur Anlage von Aufgaben stehen wir gerne zu Ihrer Verfügung.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Wie sicher sind meine Daten im NormTracker?

Tatsächlich bekommen wir sehr häufig die Frage gestellt, wie sicher die Daten unserer NormTracker-Kunden in der Cloud sind. Der NormTracker läuft webbasiert in der Microsoft Cloud Azure, daher ist die Nachfrage berechtigt und nachvollziehbar. Sicherlich sorgt die Tatsache, die Sicherheit der Daten in andere Hände abzugeben, auch dafür, dass bei dem einen oder anderen ein komisches Bauchgefühl entsteht. Wir möchten Sie im Folgenden über die Speicherung der im NormTracker abgelegten Daten ausführlicher informieren:

Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt. Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO 27001, aber auch ISO 27018 sowie Zertifizierungen für den Finanzbereich, sodass sogar BaFin überwachte Unternehmen die Microsoft Cloud nutzen können.

Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.

Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Wo liegen eigentlich genau die Daten?

Wir nehmen diese Frage sehr ernst. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.

Es ergeben sich aber noch weitere Vorteile durch die Nutzung der Microsoft Cloud Azure für unsere NormTracker Anwender:

  • Kostenminimierung: Dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten.
  • In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operation Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden merken, behoben werden können.
  • Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören.
  • Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie.
  • Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden. Auch hierbei helfen wir Ihnen unsere Spezialisten gerne weiter.

Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.

Bei Fragen zur Sicherheit unseres webbasierten Tools stehe ich gerne zu Ihrer Verfügung.

Schnell, sicher, einfach mit NormTracker zur Zertifizierung

NormTracker, mittlerweile bekannt als das VdS Tool auf dem deutschsprachigen Markt, hat sich schnell weiterentwickelt. So wurde innerhalb weniger Wochen das neue Normenmodul für ein Assessment gem. VDA ISA bzw. TISAX® unter Hochdruck von unserem erfahrenen Entwicklerteam in Nürnberg entwickelt. Dabei unterstützen durften uns einige unserer registrierten Partnerberater, deren Wünsche in unsere Weiterentwicklungen zu 100% einfließen.

Nach einer zweiwöchigen internen Testphase wurde der NormTracker für Testkunden aus der Automobil- und Maschinenbaubranche für einen umfangreichen Praxistest freigegeben. Uns erreichten schon einige Erweiterungsvorschläge, die nun sukzessive umgesetzt werden. Mit Hilfe der engen Zusammenarbeit zwischen CertVision und unseren aktiven Partnerberatern, können wir sicherstellen, dass unser ISMS Tool NormTracker sowohl den hohen Ansprüchen der Experten als auch den Anwendern im umsetzenden Unternehmen gerecht wird.

Wenn auch Sie Testkunde oder Partnerberater für den NormTracker werden möchten, dann finden Sie hier weitere Informationen und können uns auch direkt eine Nachricht an hello@certvision.de senden.

Bei Fragen zur Entwicklung und für Erweiterungsvorschläge habe ich gerne ein offenes Ohr für Sie.

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Informationssicherheit – webbasiert mit dem NormTracker

Während andere Toolhersteller auf Installationen setzen, haben wir für unser ISMS Tool NormTracker einen anderen Weg gewählt. Warum wir dabei auf die Azure Cloud setzen und wie Sie davon profitieren, erfahren Sie im Folgenden:

NormTracker, ein geniales und trotzdem schlankes System, um Anwender schnell, sicher und einfach durch die Anforderungen an die Informationssicherheit heranzuführen, läuft komplett webbasiert. Warum?

  • Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt! Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.
  • Einfache Skalierungsmöglichkeiten sichern uns die Möglichkeit des schnellen Wachstums. Normtracker ist ein voller Erfolg und gewinnt in kürzester Zeit immer mehr Kunden. Über klassische Strukturen könnten wir dieses Wachstum mit vertretbarem Aufwand gar nicht mehr abbilden. Die Cloud hilft uns dank dem Pay as you Go Modell immer genau die Leistung für Sie bereitstellen zu können, die wir gerade benötigen, damit Sie volle Performance in unseren Tools spüren.
  • Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO27001, aber auch ISO27018, als auch Zertifizierungen für den Finanzbereich, sodass sogar BAFIN überwachte Unternehmen die Microsoft Cloud nutzen können.
  • Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.
  • Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.
  • Wo liegen die Daten? Sehr gute Frage, die wir sehr ernst nehmen. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.
  • Welche weiteren Vorteile bieten sich dank der Nutzung der Microsoft Cloud für Sie als unseren geschätzten Kunden? Durch die Nutzung der Microsoft Cloud sichern wir Ihnen noch weitere Vorteile im täglichen Umgang mit unserem Normtracker:
    • Kostenminimierung: dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten zu
    • In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operations Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden überhaupt merken, behoben werden können.
    • Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören
    • Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie
    • Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden.

Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.

Bei Fragen zur Sicherheit unseres webbasierten Tools stehe ich gerne zu Ihrer Verfügung.

Teilnahme am European Cyber Security Month (ECSM)

Gemeinsam mit unseren Experten Andreas Bethke von der B3 Unternehmensgruppe und Stefan Köster von Stefan Köster eConsulting findet diesen Sommer eine 7-teilige Webinarreihe zu dem Thema „Datenschutz und Informationssicherheit in Microsoft Office 365“ statt. Mit einer Veranstaltung unterstützen wir den European Cyber Security Month (ECSM) vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Weitere Informationen unter:

https://www.bsi.bund.de/SiteGlobals/Forms/Umfragen/ECSMAktionen/ECSM_Auswertungen/Uebersicht/details.html?nn=12620620&cms_numInstance=258661

Wir freuen uns auf Ihre Teilnahme.

Jetzt anmelden für den 02. Oktober 2019!

[ninja_form id=6]