Kategorien-Archiv IT-Sicherheit

Warum Office 365 Nutzer vom NormTracker profitieren

Sie haben bereits den ersten Schritt in die Cloud gewagt und die Vorzüge, wie zum Beispiel sicheres, ortsunabhängiges Arbeiten, zu schätzen gelernt? Prima, dann sind Sie jetzt bereit für den nächsten Schritt in Richtung Compliance. Wie NormTracker Sie dabei als perfekte Ergänzung unterstützt, erfahren Sie im Folgendem.

Die Office365 Dienste werden in der Microsoft Cloud auf Azure betrieben. Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt, sodass selbst Finanzdienstleister diese nutzen können. Mit mehreren tausend Mitarbeitern arbeitet Microsoft tagtäglich daran, die Sicherheit Ihrer Dienste zu gewährleisten. Dazu gehört nicht nur die Abwehr von Angriffen und die saubere Verschlüsselung Ihrer Daten. Microsoft ist bestrebt, alle Systeme nach bestem Gewissen und dem neuesten Stand der Technik zu betreiben, überwachen und regelmäßig durch Dritte überprüfen und zertifizieren zu lassen. Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden verwendeten Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Die Ergebnisse werden transparent im Service Trust Portal dargelegt. So haben Office365 Nutzer die Möglichkeit, die kompletten und neuesten Zertifikate und Berichte zu den genutzten Azure Diensten einzusehen.

Im Microsoft Compliance Manager werden zudem die bereits auf Seiten Microsoft getroffenen Maßnahmen und gesetzlichen Anforderungen dargestellt sowie einer Risikobewertung entsprechend aktueller gesetzlicher und behördlicher Anforderungen unterzogen. Darüber hinaus finden Sie hier Handlungsempfehlungen für die Verwaltung und Konfigurierung, um den Schutz auch auf Konsumentenseite zu gewährleisten. Das ist absolut genial, denn Sie sparen sich so wertvolle Zeit ein und können direkt durchstarten.

Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Viele Unternehmen nutzen bereits Microsoft Office365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Im NormTracker können Sie zudem leicht Dokumente aus Ihren Office365 Anwendungen verlinken und stellen so sicher, dass diese immer dem aktuellen Stand entsprechen und Berechtigungen sowie Klassifizierungen beibehalten werden. Beim sicherheitsrelevanten Thema Cloud-Computing und IT-Outsourcing verknüpfen Sie bequem den MS Compliance Manager im NormTracker und haben somit auch diesen Punkt gewissenhaft und belegbar behandelt.

Hard Facts:

  • NormTracker ist die ideale Ergänzung zu Office365.
  • Office365 und NormTracker nutzen dieselbe Technologie.
  • Office365 und NormTracker bauen auf dieselben umfangreichen Informationssicherheitsfeatures der Microsoft Cloud.
  • Sichere Anmeldung mit Ihrem Microsoft Konto in beiden Systemen.
  • Mit NormTracker greifen Sie bequem auf SharePoint und OneDrive zu.
  • Mit NormTracker runden Sie die Compliance Ihrer genutzten Office365 Dienste ab und kommen Ihrer Vorsorgepflicht nach.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Fordern Sie sich auch per E-Mail einen Testzugang zum NormTracker an.

Nach der Krise ist vor der Krise!

Keiner konnte das Ausmaß, das die COVID-19-Pandemie in diesem Jahr einnehmen wird, vorhersehen. Nach einem anfänglichen Schockzustand und einem mehrwöchigen Krisenmodus, nehmen die Betriebe wieder Fahrt auf. Es scheint, als wenn sich so langsam wieder alles normalisiert. Doch Obacht! Nach der Krise ist vor der Krise. Wie Sie auf zukünftige Situation bestens vorbereitet sind, zeigen wir Ihnen im Folgenden.

Keiner weiß, wann die nächste Krise auf uns zurollt. Aber eins ist Gewiss, wir werden nie davor gefeit sein. Also heißt es nun gewappnet zu sein für das nächste „Gewitter“.

Doch nicht jede Organisation wurde von der COVID-19-Krise überrollt. Es gab einige Ausnahmen, bei denen der Regelbetrieb ohne Schwierigkeiten weiter fortgeführt werden konnte. Die Lösung ist einfach und bekannt, es gibt Tools und Techniken, die selbst im Notstand einen Regelbetrieb ermöglichen.

ISMS als Lösung für die Aufrechterhaltung der Geschäftsprozesse.

Die Relevanz eines ISMS (Informationssicherheits-Managementsystems) war schon immer hoch, doch waren nur wenige Branchen bis jetzt verpflichtet, einem solchen Standard nachzukommen und sogar überwachen und zertifizieren zu lassen. Schon vor einigen Jahren stand ein gelebtes ISMS für die Sicherheit, dass in unvorhergesehenen Krisensituation und Ausnahmezuständen die Geschäftsprozesse aufrechterhalten werden können. Wer also in seinen Informationssicherheitsrichtlinien bereits vorsorglich eine solche Gefährdung bewertet und Maßnahmen für den Notfall getroffen hat, der blieb nahezu verschont.

Die Bedeutung eines ISMS ist gestiegen!

Es ist davon auszugehen, dass nun weitere Branchen in die Pflicht genommen werden und somit ein gelebtes ISMS nachweisen müssen. Dabei lohnt es sich, schon jetzt auf einen guten Basisschutz zu setzen und damit vorsorglich zu handeln. Sichern Sie sich zudem einen Wettbewerbsvorteil, verbessern Sie ihr Image und bauen Sie Vertrauen zu Ihren Kunden auf!

Die VdS 10000 ISMS für KMU ist dabei nicht nur der kleinste, sondern auch der charmanteste Standard für ein gelebtes ISMS.

Mit NormTracker haben wir auf ein webbasiertes und mandantenfähiges Tool gesetzt, mit dem Sie das Konzept eines ISMS von der Dokumentation über die Risikobewertung bis hin zum Maßnahmentracking ganzheitlich und zielorientiert verfolgen und transparent darlegen können.

Wir legen dabei höchsten Wert auf eine persönliche und fachmännische Betreuung durch unsere Experten und Partnerberater, an deren Expertisen Sie sich nach Bedarf bedienen können. Auch in Krisensituationen behalten Sie so den Überblick und die Gewissheit von Sicherheit und Schutz.

CertVision bringt Experten und Anwender gezielt zusammen!

Gratis Expertenberatung

Weiterhin bieten einige unserer Partner eine kostenlose Sicherheitsberatung für Organisationen, die jetzt handeln und zukünftig gewappnet sein wollen. Sprechen Sie uns an, wir vermitteln Sie gerne weiter!

Die top 5 unserer Anwender, warum Sie genau jetzt vom NormTracker profitieren:

  • schnelle Aufnahme des IST-Zustands durch einen Experten
  • Gefahrenpotenzial analysieren und Risiken minimieren
  • Sofortmaßnahmen gezielt treffen, gesteuert und dokumentiert umsetzen
  • remote gemeinsame Ziele verfolgen, Informationsstatus aktuell halten und Mitarbeiter schulen und sensibilisieren
  • Geschäftsprozesse aufrechterhalten mit dem neuen und kostenlosen BCM für alle Neu- und Bestandskunden

Unsere Zukunft

Durch die Corona-Krise wird sich langfristig einiges auf dem Arbeitsmarkt, im Bereich Digitalisierung und in der Art, wie und von wo wir arbeiten werden, radikal verändern. Cloud-Computing wird dabei fast unumgänglich sein.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Bei Fragen und für Testaccounts freuen wir uns auf Ihre Mitteilung an hello@certvision.de.

Wie unsere NormTracker-Anwender und Berater auch in der Corona-Krise profitieren

COVID-19 und die Krise – wie geht es weiter? Wird das Unternehmen diese schwierige Zeit überleben? Wie wird die Zukunft für uns aussehen? Das sind nur einige der Fragen, denen sich viele Betriebe und Mitarbeiter gerade gegenüberstehen. Im Folgenden berichten wir, wie unsere registrierten Partnerberater und NormTracker-Anwender genau jetzt profitieren und wie wir sie dabei unterstützen, einen weitgehend geregelten Betrieb aufrecht zu halten.

Einmal mehr bin ich froh, dass wir mit NormTracker auf ein webbasiertes und mandantenfähiges Tool gesetzt haben, mit dem unsere registrierten Partnerberater weiterhin ganz normal und geregelt aus der Ferne mit ihren Kunden und unseren NormTracker-Anwendern arbeiten, kommunizieren und diese steuern können.

CertVision bringt Berater und Anwender gezielt zusammen!

Den Kunden ist somit sehr geholfen, sie haben remote einen kompetenten Ansprechpartner zur Seite und jemanden, der ihnen ein Gefühl und die Gewissheit von Sicherheit verleiht.

Die top 5 unserer Anwender, warum Sie genau jetzt vom NormTracker profitieren:

  • schnelle Aufnahme des IST-Zustands durch einen Experten
  • Gefahrenpotenzial analysieren und Risiken minimieren
  • Sofortmaßnahmen gezielt treffen, gesteuert und dokumentiert umsetzen
  • remote gemeinsame Ziele verfolgen, Informationsstatus aktuell halten und Mitarbeiter schulen und sensibilisieren
  • Geschäftsprozesse aufrechterhalten mit dem neuen und kostenlosen BCM für alle Neu- und Bestandskunden

Gratis Expertenberatung

Zur Unterstützung in dieser schweren Zeit, bieten einige unserer Berater kostenlose Sicherheitsberatungen an. Wenn Sie Interesse an einer dieser Beratungen haben, sprechen Sie uns gerne an.

Unsere Zukunft

Ich vermute, dass sich durch die Corona-Krise einiges langfristig verändern wird auf dem Arbeitsmarkt, im Bereich Digitalisierung und in der Art, wie Consultants mit ihren Kunden arbeiten werden. Wir von der CertVision sehen es als Möglichkeit zum Fortschritt und zum Umdenken, so bringt es doch auch Vorteile für unsere Branche und uns ein ganzes Stückchen näher Richtung Digitalisierung und gelebte Informationssicherheit. Selbst Cloud-Computing gewinnt an Bedeutung. Dies ist unser Fortschritt, nehmen wir ihn freudig und mit Dankbarkeit an!

Ich bin sehr gespannt, was auf uns zukommt und freue mich auf konstruktiven und kreativen Austausch zu diesem Thema. Bis dahin wünsche ich Ihnen eine gute und erfolgreiche Zeit und bleiben Sie bitte gesund!

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Bei Fragen und für Testaccounts freuen wir uns auf Ihre Mitteilung an martina.petersen@certvision.de.

Business Continuity Management – gewappnet für den Notfall

Es empfiehlt sich ein Business Continuity Managementsystem für die Aufrechterhaltung der Geschäftsprozesse einzuführen und zu dieses zu pflegen. Selbst im Fall, dass Sie bereits in einer Notlage stecken, können Sie mit Hilfe des NormTrackers schnell, einfach und sicher die Risiken analysieren und die Anforderungen der interessierten Parteien definieren.

CertVision stellt Ihnen hierfür in Ihrer Datenbank, neben einem ganzheitlichen Informationssicherheits-Managementsystem, einen Anforderungen- und Aufgabenkatalog zur Verfügung, mit dem Sie die Basics des BCMS mit wenigen Schritten erarbeiten und leben können.

In der Corona-Krise kommt Ihnen dabei besonders zu Gute, dass NormTracker webbasiert läuft und Sie kontaktlos aus der Ferne agieren sowie schulen und sensibilisieren können.

Sie haben Fragen zum NormTracker, wünschen einen Testzugang oder eine Live-Vorführung, dann wenden Sie sich an hello@certvision.de.

Home-Office – unseren NormTracker Usern macht das nichts aus!

Welche Vorteile ein webbasiertes Tool bringt, wird besonders in schwierigen Zeiten klar, so wie es aktuell der Coronavirus auf der ganzen Welt verursacht. Mitarbeiter sitzen im HomeOffice, Berater dürfen ihre Kunden nicht besuchen, das Geschäft steht bei vielen Organisationen nahezu still. Nur das Nötigste kann von zu Hause im Home-Office erledigt werden. Doch einige IT-Sicherheits-Helden sitzen gerade in ihren gemütlich eingerichteten Vier-Wänden und freuen sich, dass sie weiterhin an ihrer Informationssicherheit feilen können.

Informationssicherheit ist unabdingbar. Ein guter Basisschutz nach VdS 10000 kann vor allem jetzt die gröbsten Gefahren beim Arbeiten im Home-Office eindämmen.

NormTracker läuft webbasiert und bringt remote Anwender und Experten eng zusammen. Das integrierte Aufgabentool sorgt für die plangerechte Abarbeitung anfallender Aufgaben. Dokumente und Freigaben werden kontakt- und problemlos weitergereicht. Zudem gibt es im NormTracker kein User-Limit, sodass Sie wirklich alle Kollegen mit ins Boot holen können, zum Beispiel für dokumentierte Schulungen und Sensibilisierungsmaßnahmen. Selbst Audits können Sie mit NormTracker remote durchführen.

Sie wollen wissen, wie das geht? Dann fordern Sie sich einen kostenlosen Testzugang per Nachricht an hello@certvision.de an. Wir sind weiterhin mit vollem Einsatz für Sie da!

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Testprotokollierung – Wissen wie es geht!

Wartungen, Inspektionen, Audits, Schulungen, Wiederanlauf- und Systemtests, nur ein paar der wiederholenden Prüfungen und Aufgaben, die übers Jahr verteilt anfallen. Der Nachweis über die Durchführung ist Gegenstand im Audit. Damit Sie zu jederzeit auditbereit sind, einen perfekten Überblick haben und dazu auch das Jahr mühelos planen und nachverfolgen können, gibt es im NormTracker den Bereich Testprotokollierung.

Legen Sie einen Testfall jeglicher Art an. Bestimmen Sie einen Verantwortlichen, definieren Sie Aufgaben, legen Sie Intervalle und Prüfinhalte fest. Begleitende Unterlagen, wie Protokolle, Berichte, Korrekturmaßnahmen, Teilnehmerlisten und weitere Inhalte können als Dokument verlinkt und hochgeladen werden, sodass diese immer griffbereit sind, wenn man sie benötigt.

Sortieren, filtern und bewerten Sie die Ergebnisse, erstellen Sie Reports und führen Sie Endkontrollen durch. Selbst erkannte Gefährdungen können direkt erfasst, eingestuft und mit Maßnahmen versehen werden.

Mit NormTracker erreichen Sie einen optimalen Workflow, guten Informationsaustausch und eine verbesserte Kollaboration in Ihrer Organisation.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Mandantenfähigkeit – Wissen wie es geht!

Mit NormTracker werden nicht nur unsere Kunden schnell, sicher und einfach durch die Anforderungen geführt und bei der Umsetzung eines ISMS (Informationssicherheits-Managementsystems) unterstützt. Auch Berater profitieren vom System. Wie genau, zeigen wir Ihnen im Folgenden.

Mehrere Kunden gleichzeitig organisieren, remote überwachen und steuern sind nur einige der Vorteile und Mehrwerte, die Berater über das Beraterportal genießen.

Nachdem Sie sich als Berater erfolgreich registriert haben und auf Wunsch ein Onboarding durch das CertVision-Team erhalten haben, können Sie direkt loslegen und sich eine Vorlagen-Datenbank erstellen. Diese Vorlage dient, wie der Name schon sagt, als Vorlage für alle zukünftigen Kunden-Datenbanken. Jeder Kunde erhält seine eigene Datenbank. Hat der Kunde mehrere Standorte, so können diese in einer Kunden-Datenbank abgebildet, aber auch in mehrere aufgeteilt werden.

Damit jeder Berater seine eigenen Dokumente, Vorlagen und Listen verwenden kann oder diese mit dem Kunden gemeinsam erarbeitet, enthält NormTracker nur die Anforderungstexte aus den Richtlinien sowie die Funktionen zur Umsetzung der erforderlichen Maßnahmen und Dokumente. Sofern Sie bereits über Fragenkataloge, Gefährdungslisten oder sonstigen Content verfügen und diesen für alle Kunden in Ihrer Vorlagen Datenbank hinterlegen möchten, können Sie hierfür die Importfunktion nutzen. Basics können beim CertVision-Team angefragt werden.

Per Klick generieren Sie eine perfekt vorbereitete Kundendatenbank. Ihr Kunde wird vom System benachrichtigt und durch die eingestellten Prioritäten kann dieser schnell und einfach die ersten Schritte und Aufgaben sogar alleine und strukturiert umsetzen.

NormTracker wurde bewusst dynamisch und flexibel gehalten, sodass Sie individuell je nach Kundenprojekt und Fortschritt starten können.

Über das Beraterportal erhalten Sie eine gute Übersicht der angelegten Kunden, können sich remote die Ergebnisse ansehen, Schwachstellen analysieren und neue Aufgaben vorgeben.

Ihre Mehrwerte im Überblick:

  • unkomplizierte Registrierung
  • ausgiebiges Onboarding
  • schnelle Einarbeitung durch einfaches Interface
  • kostenlose Vorlagen-Datenbanken
  • geringe Vorbereitungszeiten je Kunde
  • Schulungsbedarf ermitteln
  • Reisezeit minimieren
  • nicht verrechenbare Zeit reduzieren
  • schnelle Ergebnisse erzielen
  • Datenimporte von Fragenkataloge, Gefährdungslisten oder weiteren Content
  • hohe Dynamik und Flexibilität
  • individuelle Steuerung von Projekten, je nach Kundenfortschritt
  • Schwachstellen analysieren
  • Auditspitzen vermeiden
  • Entwicklungsbeteiligung durch Optimierungsvorschläge

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben oder Partnerberater werden möchten, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

TISAX® mit NormTracker – Wissen wie es geht!

NormTracker ist Ihr webbasiertes ISMS Tool, das sie dabei unterstützt, ganzheitlich und zielorientiert Informationssicherheit umzusetzen und zu leben, zum Beispiel entsprechend der VDA TISAX®.

Im entsprechenden Normen-Modul finden Sie alle erforderlichen Bausteine, um Ihr perfektes ISMS aufzubauen und den kontinuierlichen Verbesserungsprozess in Ihrer Organisation vollumfänglich zu leben.

Simple Checklisten helfen Ihnen dabei, die VDA TISAX® Anforderungen im Workflow abzuarbeiten und den Reifegrad zu bestimmen. Die Ergebnisse können per 1-Click als auditkonformen Report generiert werden.

Ein durchdachtes Assetmanagement in Verbindung mit einem umfänglichen Risikomanagement steht Ihnen mit der Inventarisierung zur Verfügung. Sämtliche durchgeführte Tests können protokolliert und dann übersichtlich im Audit präsentiert werden.

NormTracker unterstützt Sie zudem dabei, ein Datenschutz-Managementsystem aufzubauen und zu überwachen.

Das umfangreiche Aufgaben- und Rollenkonzept hilft Ihnen, die Informationssicherheit vollumfänglich zu überwachen und Planterminen nachzugehen. Darüber hinaus stellen wir auf Wunsch umfangreiche Dokumentenpakete zur Verfügung, damit Sie einen schnellen Einstieg finden und Energie einsparen. Sparen Sie somit locker 30% Zeit ein!

Sehr gute Erfahrungen konnten wir auch bereits mit der Umstellung bzw. Weiterentwicklung von ISO27001 zur TISAX® sammeln, so dauert das Einpflegen der Bestandsdaten je nach Komplexität nur wenige Tage. NormTracker gibt Ihnen vor, welche Anforderungen Sie darüber hinaus noch erfüllen müssen.

Wenn Sie Fragen zur Umsetzung TISAX® mit NormTracker oder weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Sie glauben nicht alles was Sie lesen? Kein Problem, sprechen Sie uns auf Referenzen an!

Bei TISAX® handelt es sich um eine eingetragene Marke der ENX Association.

Assetmanagement – Wissen wie es geht!

NormTracker bietet diverse Einstiegsmöglichkeiten, ganz individuell je Kundenprojekt. Eine davon möchten wir Ihnen in diesem Beitrag vorstellen, das Assetmanagement über die Inventarisierung.

Die Bestandsaufnahme ist beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) unumgänglich. Welche Hard- und Software wird im Unternehmen eingesetzt, welche Zielobjekte müssen überwacht werden? In unseren ISMS Normen-Modulen VdS 10000 sowie VDA TISAX können Sie Ihr Assetmanagement problemlos in der Kachel Inventarisierung vornehmen.

Legen Sie zunächst ein neues Zielobjekt an und nehmen Sie anschließend in der Detailansicht die Basisdaten auf.

Bestimmen Sie einen Zielobjekt-Verantwortlichen, der zum Beispiel zukünftige Wartungen, Wiederanlauftests, Risikobewertungen und die Planung von Aufgaben vornimmt und überwacht.

Für die perfekte Steuerung des Assets stehen Ihnen darüber hinaus wichtige Features zur Verfügung. Zum einen können Sie direkt unter Inventarisierung Aufgaben anlegen, mit Plantermin und Intervall ausstatten und diese mit Hilfe des Rollenkonzepts mühelos abarbeiten. Bei einem hinterlegten Intervall wird die Aufgabe vom System entsprechend des hinterlegten Plantermins immer wieder neu generiert. Alte Aufgaben bleiben in der Übersicht bestehen. Laden Sie zusätzliche Dokumente hoch, verlinken Sie diese direkt in der Aufgabe oder alternativ in der Spalte Dokumente.

Hinweis: Wir empfehlen Ihnen im NormTracker die Verlinkung von Dokumenten vorzunehmen, sodass in Ihrer Organisation eine bereits vorgegebene Klassifizierung sowie ein bestehendes Berechtigungskonzept eingehalten werden kann.

Zur Anlage erkannter Gefährdungen steht Ihnen die Funktion der Risikobewertung zur Verfügung. Benennen und beschreiben Sie die Gefährdung, legen Sie die Eintrittswahrscheinlichkeit und Schadenshöhe fest und treffen Sie Maßnahmen, die Sie wiederum wie Aufgaben im Tool tracken können und durch dokumentierte Wirksamkeitskontrollen bestätigen.

Sofern Sie bereits eine Inventarisierung gepflegt haben, steht Ihnen eine Datenimportfunktion zur Verfügung.

Ebenfalls können Sie die Inventarisierung einfach in verschiedenen Dateiformaten exportieren und sogar eine Änderungshistorie anzeigen lassen.

Bei Fragen zum Verwalten von Assets stehen wir gerne zu Ihrer Verfügung.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Sie vermissen hier die Risikobewertung? Dann schauen Sie sich auch das Kurzvideo zur Risikobewertung mit NormTracker an.

Wie sicher sind meine Daten im NormTracker?

Tatsächlich bekommen wir sehr häufig die Frage gestellt, wie sicher die Daten unserer NormTracker-Kunden in der Cloud sind. Der NormTracker läuft webbasiert in der Microsoft Cloud Azure, daher ist die Nachfrage berechtigt und nachvollziehbar. Sicherlich sorgt die Tatsache, die Sicherheit der Daten in andere Hände abzugeben, auch dafür, dass bei dem einen oder anderen ein komisches Bauchgefühl entsteht. Wir möchten Sie im Folgenden über die Speicherung der im NormTracker abgelegten Daten ausführlicher informieren:

Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt. Aufgrund der umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise, Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den Zertifizierungen gehören selbstverständlich auch die ISO 27001, aber auch ISO 27018 sowie Zertifizierungen für den Finanzbereich, sodass sogar BaFin überwachte Unternehmen die Microsoft Cloud nutzen können.

Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf Basis unserer Erfahrung konnte bislang noch kein mittelständisches Rechenzentrum damit Schritt halten.

Viele Unternehmen nutzen bereits Office 365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Wo liegen eigentlich genau die Daten?

Wir nehmen diese Frage sehr ernst. Die Normtracker Dienste werden derzeit aus den europäischen DS-GVO Standards entsprechenden Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese um.

Es ergeben sich aber noch weitere Vorteile durch die Nutzung der Microsoft Cloud Azure für unsere NormTracker Anwender:

  • Kostenminimierung: Dank dem ausgeklügelten Einsatz von Platform as a Service Diensten sichern wir Ihnen den hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen monatlichen Kosten.
  • In die Dienste integrierte Überwachungsservices stellen ein schnelles Eingreifen unseres internen Cloud-Operation Teams sicher, sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es unsere Kunden merken, behoben werden können.
  • Die Speicherung aller Kundendaten geschieht mit ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten alleine Ihnen gehören.
  • Normtracker setzt immer die neuesten verfügbaren Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare Funktionen für Sie.
  • Dank unserer vollen Office 365 Integration bei der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online von Office 365 ist nicht in Normtracker enthalten und muss separat erworben werden. Auch hierbei helfen wir Ihnen unsere Spezialisten gerne weiter.

Wenn Sie NormTracker testen möchten, dann schreiben Sie uns eine Nachricht an hello@certvision.de.

Bei Fragen zur Sicherheit unseres webbasierten Tools stehe ich gerne zu Ihrer Verfügung.