Kategorien-Archiv DSGVO

  • Home   /  
  • Archiv nach Kategorie "DSGVO"

Relaunch Datenschutz-Modul

Die Neugestaltung des DSMS Moduls ist in vollem Gange. Unsere Anwender freuen sich auf viele neue Features, die die Umsetzung noch leichter und vor allem ganzheitlicher gestalten.

Was ursprünglich als schnelle Lösung für unsere VdS 10000 ISMS Kunden etabliert wurde, soll nun durch weitere Funktionen, Kacheln und Inhalten abgerundet werden. Mit den aufwendigen Weiterentwicklungen wird der NormTracker mit DSMS Modul zu einem richtigen Profi-Tool für alle Datenschützer.

Ein Informationssicherheits-Managementsystem ersetzt nicht den betrieblichen Datenschutz. Doch alle gängigen ISMS Richtlinien, sei es das IT Grundschutz Kompendium, die ISO 27001, VDA ISA 5.0 oder die kompakte VdS 10000, beinhalten neben dem Schutz von IT-Systemen auch technische Maßnahmen, die für den Schutz von Daten sorgen.

„In Summe betrachtet, ist das eine (Datenschutz & DSGVO) ohne das andere (Datensicherheit & IT-Sicherheitsmanagement) eigentlich nicht Gesetzeskonform umsetzbar und würde alleine für sich nicht die Wirkung entfalten, die ihr zugedacht ist.“, so Werner Schwegel, der seit über 25 Jahren als Datenschutzbeauftragter Kunden unterschiedlicher Größen und Branchen betreut.

In den vergangenen Monaten riefen wir zur Mitgestaltung des Datenschutzmoduls auf. Kunden und Partner lieferten daraufhin einige tolle Vorschläge für neue Features und praktische Erweiterungen, die wir unseren Anwendern zukünftig nicht enthalten wollen. Und so starteten wir im vergangenem Monat eine umfangreiche Weiterentwicklung des DSMS Moduls, von dem übrigens auch unsere Kunden aus dem Krankenhaus und Automobilumfeld profitieren werden.

Datenschutz wird uns, nicht zuletzt aufgrund ihrer Komplexität, noch viele Jahre beschäftigen. „Man sollte es behutsam und in kleinen Portionen den Anwendern näher bringen. Den kompletten Umfang und die Folgen daraus direkt zu skizieren, würde jeden abschrecken.“, sagt Werner Schwegel.

Das Datenschutzmodul bietet unseren Anwendern die Möglichkeit, strukturiert und in ihrem Tempo die Anforderungen Schritt für Schritt umzusetzen und somit ein vollumfängliches DSMS aufzubauen.

Ihr wollt Euch den NormTracker und die vielfältigen Möglichkeiten genauer ansehen? Dann fragt uns nach einem kostenlosen Testzugang!

Ihr habt Fragen zur DSGVO-/Datenschutzumsetzung? Dann wendet euch gerne an die ADD IT, Werner Schwegel: Werner.schwegel@add.de

Die ADD IT steht mit rund 30 Mitarbeitenden für herausragende Beratungs- und Lösungskompetenz im Bereich Datenschutz und der Private- sowie Hybrid-Cloud. Das Unternehmen ist seit den frühen 2000ern mit Managed-Services-Lösungen tätig und fokussiert neben klassischen Mittelstandskunden den Gesamtbetrieb der IT von Kanzleien (Steuerberatungen und Wirtschaftsprüfungen). Mit einem auf den Mittelstand maßgeschneiderten Lösungsportfolio an Virtualisierungs-, Cloud-, Security-Lösungen und Services ist das Unternehmen in der teccle group der Trusted Advisor mit Standort in Saarbrücken.

B3S in Krankenhäusern

Von 0 auf 100 mit NormTracker!

Immer mehr Branchen werden verpflichtet, ein gelebtes ISMS vorzuweisen, so nun auch Krankenhäuser und Kliniken. Gemäß §75c SGB V sind diese ab Januar 2022 verpflichtet, die hohen Anforderungen aus dem branchenspezifischen Sicherheitsstandard B3S zu erfüllen.

Krankenhäuser stehen unter massiven Zeitdruck und vor einem Berg an Anforderungen.

Trotz Fördergelder über 4,3 Milliarden Euro von Bund und Ländern, stehen Krankenhäuser und Kliniken vor einer Mammutaufgabe. Vor allem kleinen Häusern unter 250 Betten fehlen oft personelle Ressourcen, um das stemmen zu können.

In den vergangenen Wochen durften wir mehrere intensive und offene Gespräche mit IT-Leitern und Geschäftsführern aus dieser Branche führen, wir wollten die Herausforderungen besser verstehen und analysieren, mit dem Ziel, die passende Lösung bereitstellen zu können.

Jetzt sind wir uns sicher –NormTracker ist die Lösung!
50% Aufwandseinsparung bei der Umsetzung
75% Kosteneinsparung beim Betrieb des ISMS

Bereits die ersten Krankenhäuser haben ihr ISMS-Vorhaben mit NormTracker gestartet und loben die enorme Zeiteinsparung und Leichtigkeit bei der B3S-Umsetzung mit der cloudbasierten Software.

• Schnelle Einführung: Implementierung innerhalb weniger Minuten
• Höchste Verfügbarkeit: Datenspeicherung in modernsten Rechenzentren
• Nahtlose Integration: Alles in einem Tool & Integration ins bestehende DMS
• Volle Kontrolle durch:
⇨ geführte Anforderungschecklisten
⇨ professionell aufbereitete Dokumentenvorlagen
⇨ integriertes Risikomanagement & Maßnahmenplanung
• Fördermittelantrag zum Festpreis, mit MUSS/KANN-Einschätzung

Durch die intuitive Bedienung und moderne Kacheloptik, fühlen sich User schnell im Tool zurecht, sie werden bei den alltäglichen Dingen an die Hand genommen und durchgängig begleitet. Zudem können auch andere relevante Normen bestens in der Datenbank ergänzt werden, wodurch weitere QM-Tools obsolet werden.

Melde Dich bei uns für einen kostenlosen Testzugang: hello@certvision.de

Wir wünschen Dir viel Erfolg bei der ISMS-Umsetzung und stehen für Fragen und alle weiteren Anliegen gerne zur Verfügung!

Dein CertVision-Team

Informationssicherheit mit unseren #20minutes Intensivkursen

Wie man in 20 Minuten Wissen aufbaut, erfahren Sie in unseren regelmäßigen Intensivkursen zu abwechselnden Themen rund um Informationssicherheit und was die Cyber-Welt aktuell bewegt.

Ebenfalls werden immer wieder Sessions zum NormTracker folgen, in denen wir bestimmte ToDos und deren gezielte und zeiteffiziente Abarbeitung behandeln.

Die Sessions werden immer maximal 20 Minuten lang sein, also komprimiertes Wissen, zu Themen, die Sie wirklich interessieren. Im Anschluss an jede Session werden die Fragen aus dem Chat beantwortet.

Mit dem CertVision Newsletter erfahren Sie einmal monatlich alle anfallenden Termine vor allen anderen.

What’s next:

[21.09.2020, 14:00 Uhr] #20minutes Schutz vor Kryptotrojaner

[28.09.2020, 15:30 Uhr] #20minutes Als Office365 Nutzer vom NormTracker doppelt profitieren

Vorschau Oktober:

[in Planung] #20minutes Risikomanagement mit NormTracker

[in Planung] #20minutes Mit einem Förderprogramm durchstarten

[in Planung] #20minutes ISMS Anforderungen umsetzen mit NormTracker

[in Planung] #20minutes Aufgabenmanagement mit NormTracker

Sie haben einen Termin verpasst? Kein Problem, denn zu einigen Themen wird es Aufzeichnungen geben und andere werden sich wiederholen! Mehr erfahren…

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören!

Vergangene Events:

[08.09.2020] #20minutes Aufgabenmanagement mit NormTracker

Wie sicher sind meine Daten im NormTracker?

Tatsächlich bekommen wir sehr häufig die Frage gestellt, wie sicher die Daten unserer NormTracker-Kunden in der Cloud sind. Der NormTracker läuft webbasiert in der Microsoft Cloud Azure, daher ist die Nachfrage berechtigt und nachvollziehbar. Sicherlich sorgt die Tatsache, die Sicherheit der Daten in andere Hände abzugeben, auch dafür, dass bei dem einen oder anderen ein komisches Bauchgefühl entsteht. Wir möchten Sie im Folgenden über die Speicherung der im NormTracker abgelegten Daten ausführlicher informieren:

Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt. Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO 27001, aber auch ISO 27018 sowie Zertifizierungen für den Finanzbereich, sodass sogar BaFin überwachte Unternehmen die Microsoft Cloud nutzen können.

Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.

Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Wo liegen eigentlich genau die Daten?

Wir nehmen diese Frage sehr ernst. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.

Es ergeben sich aber noch weitere Vorteile durch die Nutzung der Microsoft Cloud Azure für unsere NormTracker Anwender:

  • Kostenminimierung: Dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten.
  • In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operation Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden merken, behoben werden können.
  • Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören.
  • Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie.
  • Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden. Auch hierbei helfen wir Ihnen unsere Spezialisten gerne weiter.

Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.

Bei Fragen zur Sicherheit unseres webbasierten Tools stehe ich gerne zu Ihrer Verfügung.

Teilnahme am European Cyber Security Month (ECSM)

Gemeinsam mit unseren Experten Andreas Bethke von der B3 Unternehmensgruppe und Stefan Köster von Stefan Köster eConsulting findet diesen Sommer eine 7-teilige Webinarreihe zu dem Thema „Datenschutz und Informationssicherheit in Microsoft Office 365“ statt. Mit einer Veranstaltung unterstützen wir den European Cyber Security Month (ECSM) vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Weitere Informationen unter:

https://www.bsi.bund.de/SiteGlobals/Forms/Umfragen/ECSMAktionen/ECSM_Auswertungen/Uebersicht/details.html?nn=12620620&cms_numInstance=258661

Wir freuen uns auf Ihre Teilnahme.

Jetzt anmelden für den 02. Oktober 2019!

[ninja_form id=6]

Vom VdS Quick-Check bis zur Zertifizierung

Die VdS Schadenverhütung GmbH bietet mit den Normen der VdS 10000-Reihe einen exzellenten Einstieg in die Thematiken Informationssicherheit und Datenschutz.

Schwachstellen beheben und Risiken minimieren, wie das ganz einfach, schnell und sicher geht und wie wir Sie dabei aktiv unterstützen, erfahren Sie im Folgenden.

Der VdS Quick-Check, der auf der Website der Schadenverhütung GmbH kostenlos allen Interessierten zur Verfügung steht, bietet sich ideal für die erste Einschätzung und Bewertung des IST-Zustands an. Mit 26 Datenschutz- und/oder 39 Informationssicherheits-Fragen überprüfen Sie den Status Quo in Ihrer Organisation und bekommen anschließend eine praktische Risikomatrix sowie ausführliche Ergebnisliste mit empfohlenen Maßnahmen geliefert. Dies ist Ihre Basis für den perfekten Einstieg in den NormTracker und zur Erreichung eines guten Basisschutzes.

Mit dem NormTracker können Sie Anforderungen unterschiedlich in der Abarbeitung priorisieren, Verantwortliche festlegen, Gefährdungen bewerten und Maßnahmen behandeln. Die Ergebnisse werden auditkonform und transparent erfasst. Ziele werden schneller erreicht und die interne Kollaboration wird positiv beeinflusst.

Beim Übertragen der aus dem VdS Quick-Check stammenden Ergebnisse, helfen unsere NormTracker-Berater und wir Ihnen gerne weiter – Sprechen Sie uns an!

VdS Quick-Check Ergebnisse

Die Risikomatrix gibt einen minimierten, aber wertvollen Überblick der Hauptschwachstellen in Ihrer Organisation. Die Themen aus dem Anforderungskatalog werden in vier Themenkomplexe sowie dreizehn Kategorien eingeteilt. Auf der nachfolgenden Seite erhalten Sie eine kurze Maßnahmenliste mit empfohlenen Maßnahmen, um die Hauptschwachstellen gezielt zu beseitigen. Auf den darauffolgenden Seiten finden Sie eine Detailauswertung mit einer detaillierteren Zusammenfassung der Ergebnisse sowie Handlungsempfehlungen und Hinweise je Frage.

Einsatz des NormTrackers

Die ToDos werden anschließend im NormTracker im entsprechenden Kapitel eingepflegt und Verantwortlichkeiten sowie Abarbeitungsprioritäten festgelegt. Aufgaben werden generiert, Gefährdungen behandelt, Maßnahmen zur Risikobeherrschung definiert und Dokumente verlinkt/hochgeladen. Die Normenumsetzung wird im Betrieb bestens gelebt und überwacht. Bereits nach Einführung des NormTrackers können Sie vorweisen, mit welcher Ernsthaftigkeit Normenkonformität in Ihrer Organisation betrieben wird. Sie werden in wenigen Tagen vorzeigbare Ergebnisse produzieren, mit denen Sie in jedem Audit punkten und entspannt in die Zertifizierung gehen.

Für Audits steht Ihnen im NormTracker ein Auditmodus zur Verfügung. Die Punkte aus dem Auditfragekatalog können bestens vorgeführt und die Behandlung nachvollzogen werden.

Um mehr darüber zu erfahren, laden wir Sie zu unserem Webinar ein:

vom VdS Quick-Check zur Zertifizierung
mit wenigen Schritten zielorientiert zur Normenkonformität

CertVision GmbH
Schnieglinger Str. 26
90419 Nürnberg

hello@certvision.de
Tel. +49 911 14 885 202


TISAX® ist eine eingetragene Marke der ENX Association.