Kategorien-Archiv Entwicklung

Informationssicherheit mit unseren #20minutes Intensivkursen

Wie man in 20 Minuten Wissen aufbaut, erfahren Sie in unseren regelmäßigen Intensivkursen zu abwechselnden Themen rund um Informationssicherheit und was die Cyber-Welt aktuell bewegt.

Ebenfalls werden immer wieder Sessions zum NormTracker folgen, in denen wir bestimmte ToDos und deren gezielte und zeiteffiziente Abarbeitung behandeln.

Die Sessions werden immer maximal 20 Minuten lang sein, also komprimiertes Wissen, zu Themen, die Sie wirklich interessieren. Im Anschluss an jede Session werden die Fragen aus dem Chat beantwortet.

Mit dem CertVision Newsletter erfahren Sie einmal monatlich alle anfallenden Termine vor allen anderen.

What’s next:

[21.09.2020, 14:00 Uhr] #20minutes Schutz vor Kryptotrojaner

[28.09.2020, 15:30 Uhr] #20minutes Als Office365 Nutzer vom NormTracker doppelt profitieren

Vorschau Oktober:

[in Planung] #20minutes Risikomanagement mit NormTracker

[in Planung] #20minutes Mit einem Förderprogramm durchstarten

[in Planung] #20minutes ISMS Anforderungen umsetzen mit NormTracker

[in Planung] #20minutes Aufgabenmanagement mit NormTracker

Sie haben einen Termin verpasst? Kein Problem, denn zu einigen Themen wird es Aufzeichnungen geben und andere werden sich wiederholen! Mehr erfahren…

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören!

Vergangene Events:

[08.09.2020] #20minutes Aufgabenmanagement mit NormTracker

Support, Wartung, Updates – Wie ist das beim NormTracker?

Nicht nur die Sicherheit Ihrer Daten hat bei uns hohe Priorität. Auch die Aktualität der eingesetzten Technologie und angezeigten Informationen sowie die Verfügbarkeit werden von uns regelmäßig überprüft, gewartet und fortlaufend upgedatet. Als NormTracker-Kunde profitieren Sie von diesem kostenlosen Service und erhalten wöchentlich neue Features und Updates zur Verfügung gestellt.

Die wöchentlichen Einspielungen finden montags zwischen 6:00 und 7:00 Uhr statt. Größere Einspielungen werden von uns mindestens drei Tage vor Umsetzung angekündigt und fallen ggf. in Ihre Geschäftsarbeitszeiten. Sollte der Termin aus wichtigen Gründen ungünstig für Sie sein, bitte wir um Rückmeldung bis 48 Stunden vor der geplanten Einspielung, damit wir entsprechend umdisponieren können.

NormTracker wird in der Microsoft Cloud auf Azure betrieben. Microsoft unternimmt selber unzählige Wartungen, Tests und Updates, um fortlaufend auf dem neuesten Stand zu sein. Dabei werden einmal monatlich die Server gewartet, was für die Verfügbarkeit des NormTrackers unabdingbar ist. Diese Wartungen finden immer Mitte des Monats, allerdings an wechselnden Tagen und zu unterschiedlichen Zeiten statt, sodass uns eine Ankündigung für uns nicht möglich ist. Die Wartung dauert nur wenige Minuten, anschließend ist der NormTracker wieder für Sie verfügbar.

Bei Fragen zum Handling, bei Schwierigkeiten und bei aufgetretenen Fehlermeldungen und Bugs, steht unser Supportteam für Sie persönlich montags bis freitags zwischen 8:00 und 17:00 Uhr zur Verfügung. Unsere Reaktionszeit beträgt weniger als 4 Stunden bzw. unter 4 Stunden am darauffolgenden Werktag. Unseren Support erreichen Sie per E-Mail unter support@certvision.de oder telefonisch unter +49 911 14 885 202.

Sie haben eine Idee für neue Features? Super! Wenden Sie sich einfach an Ihren NormTracker-Partnerberater oder Ansprechpartner bei der CertVision. Ihre Meinung sowie Optimierungsvorschläge sind immer herzlich willkommen bei uns.

Für Testaccounts und für alle anderen Themen wenden Sie sich bitte an hello@certvision.de.

Erweiterung: Dokumentenpaket von Mark Semmler

NormTracker ist ein hochdynamisches und flexibles Tool, mit dem sich jedes Informationssicherheitsprojekt individuell planen und umsetzen lässt. Mit den verfügbaren Erweiterungen können Sie bares Geld sparen!

Bereits vor einigen Monaten haben wir ein Dokumentenpaket auf Wunsch zur Verfügung gestellt. Inbegriffen sind Aufgaben, für eine schnellere Umsetzung sowie eine perfekte Jahresvorausplanung. Ebenfalls stehen unterschiedliche Gefährdungskataloge zur Verfügung, mit denen Sie nicht nur eine Richtung, sondern auch praktische Maßnahmen vorgegeben bekommen.

Jetzt neu: Dokumentenpaket bestehend aus Richtlinien und Verfahren!

Für Organisationen, die es fortan noch leichter haben möchten, können wir nun auch die Richtlinien und Verfahren der VdS 10000 ISMS für KMU zur Verfügung stellen. Sie bestellen, wir kümmern uns um den Rest!

Diese vorbereiteten Dokumentenvorlagen stammen von Mark Semmler und werden darüber hinaus bei Bedarf individuell von ihm auf Ihre Organisation angepasst.

Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er leitete die Entwicklung der VdS-Richtlinien 3473 („Cyber-Security für KMU“), der VdS-Richtlinien 10000 („Informationssicherheitsmanagement für KMU“) und der VdS-Richtlinien 10010 („Umsetzung der DSGVO“). Somit erhalten Sie Wissen und Informationen aus erster Hand!

Das Dokumentenpaket rundet unser „Rund-um-sorglos-Paket“ ab, mit dem Sie entspannt in Richtung Compliance starten.

Warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten sichern Sie sich garantiert das Budget und die volle Akzeptanz Ihres Vorgesetzten.

Business Continuity Management – gewappnet für den Notfall

Es empfiehlt sich ein Business Continuity Managementsystem für die Aufrechterhaltung der Geschäftsprozesse einzuführen und zu dieses zu pflegen. Selbst im Fall, dass Sie bereits in einer Notlage stecken, können Sie mit Hilfe des NormTrackers schnell, einfach und sicher die Risiken analysieren und die Anforderungen der interessierten Parteien definieren.

CertVision stellt Ihnen hierfür in Ihrer Datenbank, neben einem ganzheitlichen Informationssicherheits-Managementsystem, einen Anforderungen- und Aufgabenkatalog zur Verfügung, mit dem Sie die Basics des BCMS mit wenigen Schritten erarbeiten und leben können.

In der Corona-Krise kommt Ihnen dabei besonders zu Gute, dass NormTracker webbasiert läuft und Sie kontaktlos aus der Ferne agieren sowie schulen und sensibilisieren können.

Sie haben Fragen zum NormTracker, wünschen einen Testzugang oder eine Live-Vorführung, dann wenden Sie sich an hello@certvision.de.

Assetmanagement – Wissen wie es geht!

NormTracker bietet diverse Einstiegsmöglichkeiten, ganz individuell je Kundenprojekt. Eine davon möchten wir Ihnen in diesem Beitrag vorstellen, das Assetmanagement über die Inventarisierung.

Die Bestandsaufnahme ist beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) unumgänglich. Welche Hard- und Software wird im Unternehmen eingesetzt, welche Zielobjekte müssen überwacht werden? In unseren ISMS Normen-Modulen für die Unterstützung eines ISMS nach VdS 10000, ISO27001 und/oder VDA TISAX® können Sie Ihr Assetmanagement problemlos in der Kachel Inventarisierung vornehmen.

Legen Sie zunächst ein neues Zielobjekt an und nehmen Sie anschließend in der Detailansicht die Basisdaten auf.

Bestimmen Sie einen Zielobjekt-Verantwortlichen, der zum Beispiel zukünftige Wartungen, Wiederanlauftests, Risikobewertungen und die Planung von Aufgaben vornimmt und überwacht.

Für die perfekte Steuerung des Assets stehen Ihnen darüber hinaus wichtige Features zur Verfügung. Zum einen können Sie direkt unter Inventarisierung Aufgaben anlegen, mit Plantermin und Intervall ausstatten und diese mit Hilfe des Rollenkonzepts mühelos abarbeiten. Bei einem hinterlegten Intervall wird die Aufgabe vom System entsprechend des hinterlegten Plantermins immer wieder neu generiert. Alte Aufgaben bleiben in der Übersicht bestehen. Laden Sie zusätzliche Dokumente hoch, verlinken Sie diese direkt in der Aufgabe oder alternativ in der Spalte Dokumente.

Hinweis: Wir empfehlen Ihnen im NormTracker die Verlinkung von Dokumenten vorzunehmen, sodass in Ihrer Organisation eine bereits vorgegebene Klassifizierung sowie ein bestehendes Berechtigungskonzept eingehalten werden kann.

Zur Anlage erkannter Gefährdungen steht Ihnen die Funktion der Risikobewertung zur Verfügung. Benennen und beschreiben Sie die Gefährdung, legen Sie die Eintrittswahrscheinlichkeit und Schadenshöhe fest und treffen Sie Maßnahmen, die Sie wiederum wie Aufgaben im Tool tracken können und durch dokumentierte Wirksamkeitskontrollen bestätigen.

Sofern Sie bereits eine Inventarisierung gepflegt haben, steht Ihnen eine Datenimportfunktion zur Verfügung.

Ebenfalls können Sie die Inventarisierung einfach in verschiedenen Dateiformaten exportieren und sogar eine Änderungshistorie anzeigen lassen.

Bei Fragen zum Verwalten von Assets stehen wir gerne zu Ihrer Verfügung.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Sie vermissen hier die Risikobewertung? Dann schauen Sie sich auch das Kurzvideo zur Risikobewertung mit NormTracker an.

Schnell, sicher, einfach zum TISAX® Assessment mit NormTracker

NormTracker, mittlerweile bekannt als das VdS Tool auf dem deutschsprachigen Markt, hat sich schnell weiterentwickelt. So wurde innerhalb weniger Wochen das Normenmodul unter Hochdruck von unserem erfahrenen Entwicklerteam in Nürnberg entwickelt. Dabei unterstützen durften uns einige unserer registrierten Partnerberater, deren Wünsche in unsere Weiterentwicklungen zu 100% einfließen.

Nach einer zweiwöchigen internen Testphase wurde der NormTracker für Testkunden aus der Automobil- und Maschinenbaubranche für einen umfangreichen Praxistest freigegeben. Uns erreichten schon einige Erweiterungsvorschläge, die nun sukzessive umgesetzt werden. Mit Hilfe der engen Zusammenarbeit zwischen CertVision und unseren aktiven Partnerberatern, können wir sicherstellen, dass unser ISMS Tool NormTracker sowohl den hohen Ansprüchen der Experten als auch den Anwendern im umsetzenden Unternehmen gerecht wird.

Wenn auch Sie Testkunde oder Partnerberater für den NormTracker werden möchten, dann finden Sie hier weitere Informationen und können uns auch direkt eine Nachricht an hello@certvision.de senden.

Bei Fragen zur Entwicklung und für Erweiterungsvorschläge habe ich gerne ein offenes Ohr für Sie.

TISAX® ist eine eingetragene Marke der ENX Association.