Kategorien-Archiv Wissen wie es geht

Ihre NormTracker Mehrwerte

Martina, werde ich öfters gefragt, erzähle mir etwas über Deine Kunden und über die Mehrwerte des NormTrackers.

Vor allem KMU sprechen wir mit unserer Lösung an! Automotiv, Zulieferer, Dienstleister, Rechenzentren, Lebensmittelhersteller, Industrie, Kliniken, uvm., die mit einem simplen Tool viel Zeit, Energie und somit Kosten auf dem Weg zur Zertifizierung und darüber hinaus einsparen möchten.

Unsere Kunden haben verstanden, dass ein ISMS „nebenbei“ betrieben werden muss.

Hier finden Sie eine kleine Aufzählung der Mehrwerte, die Sie mit NormTracker erhalten.

  1. NormTracker spart Ressourcen! „..Ein kleiner Invest für eine große Aufwandseinsparung!“ Eine Referenz die uns stolz und glücklich macht, denn genau das ist unser Ziel! Starten Sie bereits ab 360€ jährlich.
  2. NormTracker ist genial, aber nicht die eierlegende Wollmilchsau! Obwohl NormTracker hochdynamisch und flexibel gestaltet wurde, enthält es nur die erforderlichen Funktionen, um ein ISMS aufzubauen und dann schlank zu betreiben.
  3. NormTracker wurde mit Experten entwickelt! Wir haben schon früh unsere Anwender, Berater und Nutzer, mit ins Boot geholt und gefragt, was sie für einen reibungslosen Prozess von uns benötigen. Ergebnis: NormTracker!
  4. NormTracker spart bis zu 50% und mehr Aufwände ein! Sie starten individuell an dem Punkt, an dem Sie sich befinden oder bereits befinden wollen. NormTracker kann speziell nach Ihren Anforderungen und Wünschen mit Dokumentenvorlagen, Aufgaben und Gefährdungen vorbereitet werden. Und zwar in wenigen Minuten!
  5. NormTracker ist einfach in der Bedienung! Kachelstruktur, wenig „Knöpfchen“, übersichtliche Ergebnisse, simple Reports.
  6. Mit NormTracker kann man sofort starten! Sie geben den Auftrag und binnen weniger Minuten erhalten Sie Ihren Zugang zu einem perfekt vorbereiteten System, ganz nach Ihrem Fortschritt und Wünschen.
  7. Mit NormTracker bestens und zu jeder Zeit vorbereitet sein! Zeigen Sie Auditoren, Prüfern, Ämtern mit NormTracker, dass Sie ernsthaft ein Informationssicherheits-Managementsystem betreiben. Sichern Sie sich den „Coolnessfaktor“ und verabschieden Sie sich von lästigen Auditspitzen. Ab sofort denkt NormTracker für Sie mit und läuft hinter den Kollegen her! 😉
  8. NormTracker bringt Organisationen mit Experten zusammen! Bei Fachfragen und/oder auf dem Weg zur Zertifizierung werden Sie auf Wunsch durch unsere registrierten Partnerberater an die Hand genommen.
  9. NormTracker vermeidet Auditspitzen! Das Tool bringt Sie entspannt zu Ihrem Informationssicherheits-Ziel und hilft Ihnen dabei, auch darüber hinaus die anfallenden Aufgaben zu verfolgen. Es wird Ihnen vorkommen, als liefe es „nebenbei“.
  10. CertVision unterstützt Sie mit Ersteinweisungen und Intensivkursen, damit Sie sicher und schnell starten können!

Bei Fragen zum NormTracker freut sich das CertVision-Team auf Ihre Kontaktaufnahme. Fragen Sie auch Ihren Berater des Vertrauens, ob er/sie bereits registrierter NormTracker-Partner/In ist.

Starten Sie jetzt durch und erleichtern Sie sich das Betreiben eines ISMS ebenfalls!

Mobiles Arbeiten (2.1.4)

VDA 5.0.1 ist draußen und damit verbunden einige Änderungen zur Vorgängerversion 4.1. Neben Umstrukturierungen innerhalb der Norm, gibt es auch einige neue Controls, wie zum Beispiel 2.1.4 mobiles Arbeiten. Halt stopp, gab es den nicht schon? Direkt mal kurz nachgeschlagen…

Wer bereits die VDA ISA Anforderungen umgesetzt hat, hat sich einige Gedanken zum Punkt 6.3 machen müssen „Mobile Endgeräte“. Dieser Punkt scheint nun in der neuen Version futsch zu sein. Oder wurde er jetzt nur in den Bereich Human Ressources verschoben und unter dem Begriff „mobiles Arbeiten“ umdefiniert?

In Zeiten des Cloud-Computings und den damit verbundenen, angebotenen und auch sicheren Services, scheint der Punkt obsolet zu sein, sodass in 2.1.4 zukünftig nur noch auf den generellen Umgang von mobilen Arbeiten eingegangen werden muss. So unsere Annahme, denn der Punkt 6.3 ja noch nicht einmal in der Änderungshistorie wiederzufinden.

Was steht genau in der VDA TISAX® 5.0.1 zum mobilen Arbeiten?

Ziel: Beim Arbeiten außerhalb der dafür definierten Sicherheitszonen (mobiles Arbeiten) entstehen besondere Risiken, die entsprechende Schutzmaßnahmen erfordern.

Aha, also Risikoanalyse durchführen und Maßnahmen definieren, um das Gefahrenpotenzial zu senken!

MUSS:

  • Ermittlung und Erfüllung der Anforderungen an mobiles Arbeiten. Dazu zählt:
  • Sicherer Umgang mit und Zugriff auf Informationen (sowohl elektronisch als auch auf Papier) unter Berücksichtigung des Schutzbedarfs und der vertraglichen Anforderungen in privaten (z. B. im Home-Office) und öffentlichen Bereichen (z. B. auf Reisen)
  • Verhalten in privaten Bereichen
  • Verhalten in öffentlichen Bereichen
  • Maßnahmen zum Schutz vor Diebstahl (z. B. in öffentlichen Bereichen)
  • Der Zugang zum Netzwerk der Organisation erfolgt über eine gesicherte Verbindung (z. B. VPN) und über eine starke Authentifizierung.

Auch wenn nicht explizit erwähnt, ist hier die Rede von einer Richtlinie, in der genau beschrieben wird, WAS mit welchem ZIEL geregelt wird. Ebenso wird ein oder werden mehrere Verfahren erforderlich, die genau beschreiben, WIE es umgesetzt wird und WARUM.

SOLLTE:

Berücksichtigung folgender Aspekte:

  • Maßnahmen bei Reisen (z. B. bei Einsichtnahme durch Behörden)
  • Maßnahmen bei Reisen in sicherheitskritische Länder
  • Mitarbeitersensibilisierung.

Was sind Ihre nächsten Steps und wie können wir Sie unterstützen?

  1. Fragen Sie uns nach Mustervorlagen für Richtlinien und Verfahren für mobiles Arbeiten!
  2. Führen Sie entsprechend der ermittelten Anforderungen Ihr Risk Assessment und definieren Sie neben Maßnahmen auch Mitarbeiterschulungen!
  3. Ergänzen Sie Ihren jährlichen Schulungs- und Auditplan um den Punkt „2.1.4 mobiles Arbeiten“. Vermeiden Sie so vor allem Auditspitzen und vergessen Sie keine anfallenden Aufgaben!
  4. Führen Sie über die Schulung / Audits Protokolle, sodass Sie im Audit diese transparent darlegen können.
  5. Nutzen Sie bewährte Systeme wie den NormTracker, um zu jeder Zeit compliant zu sein. Testaccounts und Demos auf Anfrage verfügbar.
  6. Besuchen Sie auch unbedingt unsere Web-Seminarreihe Readiness Check Step by Step.

Bei Fragen zu diesem Thema können Sie uns eine E-Mail. Wir freuen uns von Ihnen zu hören!

In nur 5 Minuten wird eine perfekt vorbereitete Datenbank generiert. Der Implementierungsaufwand eines ISMS wird mit dem NormTracker spürbar reduziert.“

TISAX® ist eine eingetragene Marke der ENX Association.

Eignung von Mitarbeitern (2.1.1)

Mit der überarbeiteten Version VDA 5.0.1 kommt ein ganzer Schwung neuer Anforderungen und Controls hinzu. Unter anderem wird in 2.1.1 auf die Sicherstellung der Eignung von Mitarbeitern für sensible Tätigkeitsbereiche eingegangen, dieser Control ist neu. Aber mal unter uns, ist der Punkt „Eignung der Mitarbeiter“ nicht selbstverständlich und schließt dieser nicht auch die Eignung des Mitarbeiters für sensible Tätigkeiten erst recht mit ein?

Erst am vergangenen Montag haben wir über die Sensibilisierung der Mitarbeiter für ihren Arbeitsbereich in unserem #20minutes Intensivkurs gesprochen. Selbst eine kleine kompakte Norm wie die VdS10000 geht auf diesen Punkt ein. Doch tatsächlich sieht die Realität in den Betrieben ganz anders aus. Vor allem dann, wenn es sich um Organisationsgrößen handelt, in denen nur wenige IT-Mitarbeiter tätig sind und langsam in die Informationssicherheit hereingewachsen sind. Dieser Zustand ist in vielen, nein sogar bei der Mehrzahl der kleinen und mittleren Organisationen so kritisch, dass der Punkt 2.1.1 in der Tat seine absolute Berechtigung hat.

Was steht genau in der VDA TISAX® 5.0.1 zur Eignung der Mitarbeiter?

Ziel: Kompetente, verlässliche und vertrauenswürdige Mitarbeiter sind ein Schlüssel für die Informationssicherheit in der Organisation. Aus diesem Grund ist es wichtig, die Eignung von potenziellen Mitarbeitern (z. B. Bewerbern) in einem angemessenen Maß zu überprüfen.

MUSS:

  • Ermittlung der sensiblen Tätigkeitsbereiche und Stellen in der Organisation (=IST Aufnahme und Gefahrenpotenzial)
  • Im Rahmen der ermittelten sensiblen Tätigkeitsbereiche werden konkrete Anforderungen an die Mitarbeiter festgelegt und das Stellenprofil ggf. angepasst. (=Weisen die bestehenden Mitarbeiter nicht das erforderliche Know-How auf, so muss nachgeschult werden.)
  • Die Erfüllung des Stellenprofils wird regelmäßig überprüft.

Interessant ist auch unter diesem Aspekt der vierte Punkt „Die Identität von potenziellen Mitarbeitern wird überprüft (z. B. Prüfung von Ausweisdokumenten).“ Hier sei anzumerken, dass insbesondere auch die angegebenen Qualifikationen zu hinterfragen sind, genauso wie die Aktualität der erworbenen Qualifikationen, auch wenn sie konkret erst unter den SOLLTE-Anforderungen zu finden sind. Was sagt ein Ausweis über die Eignung aus?

SOLLTE:

  • Von potenziellen Mitarbeitern wird mit einfachen Methoden die persönliche Eignung überprüft (z. B. Einstellungsgespräch).
  • Eine erweiterte Prüfung der Eignung abhängig vom Tätigkeitsbereich und Stelle findet statt. (z. B. Assessment-Center, psychologische Analyse, Prüfung von Referenzen, Zeugnissen und Diplomen, Einsichtnahme in Führungszeugnisse, Prüfung des beruflichen und privaten Hintergrunds).

Die regelmäßige Prüfung auf Eignung der Mitarbeiter kann über Fragebogen geprüft werden, z.b. per Multiple Choice. Auch im Rahmen eines internen Audits wird die Eignung des Mitarbeiters über offen gestellte Fragen (keine ja/nein-Antworten) geprüft und somit Schulungsbedarf ermittelt.

Was sind Ihre nächsten Steps und wie können wir Sie unterstützen?

  1. Fragen Sie uns nach Fragebögen für die Prüfung der Mitarbeiter bei Einstellung und für interne Audits.
  2. Führen Sie über die Prüfung / Audits Protokolle, sodass Sie im Audit diese transparent darlegen können.
  3. Planen Sie für ein Jahr im Voraus die erforderlichen Prüfungen / Audits ein und legen Sie Termine hierfür fest, so vermeiden Sie nicht nur Auditspitzen sondern vergessen auch kein erforderliches ToDo.
  4. Nutzen Sie bewährte Systeme wie den NormTracker, um zu jeder Zeit compliant zu sein. Testaccounts und Demos auf Anfrage verfügbar.
  5. Besuchen Sie unbedingt auch unsere kostenlose Seminarreihe Readiness Check Step by Step, um mehr über die Änderungen in VDA 5.0.1 und Ihre ToDos zu erfahren.

Bei Fragen erreichen Sie uns per E-Mail. Wir freuen uns von Ihnen zu hören!

In nur drei Wochen haben wir Dank NormTracker ein komplettes ISMS einführen können. Ein kleiner Invest für eine große Aufwandseinsparung.“

TISAX® ist eine eingetragene Marke der ENX Association.

Informationssicherheit mit unseren #20minutes Intensivkursen

Wie man in 20 Minuten Wissen aufbaut, erfahren Sie in unseren regelmäßigen Intensivkursen zu abwechselnden Themen rund um Informationssicherheit und was die Cyber-Welt aktuell bewegt.

Ebenfalls werden immer wieder Sessions zum NormTracker folgen, in denen wir bestimmte ToDos und deren gezielte und zeiteffiziente Abarbeitung behandeln.

Die Sessions werden immer maximal 20 Minuten lang sein, also komprimiertes Wissen, zu Themen, die Sie wirklich interessieren. Im Anschluss an jede Session werden die Fragen aus dem Chat beantwortet.

Mit dem CertVision Newsletter erfahren Sie einmal monatlich alle anfallenden Termine vor allen anderen.

What’s next:

[21.09.2020, 14:00 Uhr] #20minutes Schutz vor Kryptotrojaner

[28.09.2020, 15:30 Uhr] #20minutes Als Office365 Nutzer vom NormTracker doppelt profitieren

Vorschau Oktober:

[in Planung] #20minutes Risikomanagement mit NormTracker

[in Planung] #20minutes Mit einem Förderprogramm durchstarten

[in Planung] #20minutes ISMS Anforderungen umsetzen mit NormTracker

[in Planung] #20minutes Aufgabenmanagement mit NormTracker

Sie haben einen Termin verpasst? Kein Problem, denn zu einigen Themen wird es Aufzeichnungen geben und andere werden sich wiederholen! Mehr erfahren…

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören!

Vergangene Events:

[08.09.2020] #20minutes Aufgabenmanagement mit NormTracker

Neuer VDA TISAX® Katalog 5.0. Was hat sich denn nun geändert?

Seit Anfang August steht der neue VDA ISA Katalog Version 5.0 für neue Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Doch was hat sich geändert? In Vorbereitung der Umsetzung der Änderungen im NormTracker ISMS haben wir uns den neuen Katalog genauer angeschaut.

Der VDA spricht von einer grundlegenden Überarbeitung mit strukturellen als auch inhaltlichen Optimierungen. Wir stellen fest, dass sich viele Detailanpassungen hinter den in der Versionshistorie aufgeführten Änderungen verbergen, die speziell bei einem Re-Assessment neben einer genaueren Betrachtung der Änderungen auch ein Nachziehen von Prozessen und Dokumenten notwendig machen.
Der Wegfall des eigenständigen kleinen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die 3 neuen Controls „mobiles Arbeiten“, „Eignung von Mitarbeitern“ und „Umgang mit Identifikationsmitteln“.

Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht nicht allein der Blick in die Änderungshistorie. Nicht nur Control Nummerierungen haben sich an vielen Stellen verschoben, auch die Kontrollfragen und Anforderungen selbst wurden schon mal umformuliert und umstrukturiert. Neue Anforderungen kamen dazu und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die Einstufung „Kann“ existiert nicht mehr. Die eigene Control „mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein.

In unserer Web-Seminar Reihe gehen wir Ende September in einem „Deep Dive“ auch auf Ihre Fragen zum neuen Katalog der Version 5.0.1 ein. Unsere NormTracker Kunden bekommen die neue Katalogstruktur baldmöglichst zur Verfügung gestellt.

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

TISAX® ist eine eingetragene Marke der ENX Association.

Support, Wartung, Updates – Wie ist das beim NormTracker?

Nicht nur die Sicherheit Ihrer Daten hat bei uns hohe Priorität. Auch die Aktualität der eingesetzten Technologie und angezeigten Informationen sowie die Verfügbarkeit werden von uns regelmäßig überprüft, gewartet und fortlaufend upgedatet. Als NormTracker-Kunde profitieren Sie von diesem kostenlosen Service und erhalten wöchentlich neue Features und Updates zur Verfügung gestellt.

Die wöchentlichen Einspielungen finden montags zwischen 6:00 und 7:00 Uhr statt. Größere Einspielungen werden von uns mindestens drei Tage vor Umsetzung angekündigt und fallen ggf. in Ihre Geschäftsarbeitszeiten. Sollte der Termin aus wichtigen Gründen ungünstig für Sie sein, bitte wir um Rückmeldung bis 48 Stunden vor der geplanten Einspielung, damit wir entsprechend umdisponieren können.

NormTracker wird in der Microsoft Cloud auf Azure betrieben. Microsoft unternimmt selber unzählige Wartungen, Tests und Updates, um fortlaufend auf dem neuesten Stand zu sein. Dabei werden einmal monatlich die Server gewartet, was für die Verfügbarkeit des NormTrackers unabdingbar ist. Diese Wartungen finden immer Mitte des Monats, allerdings an wechselnden Tagen und zu unterschiedlichen Zeiten statt, sodass uns eine Ankündigung für uns nicht möglich ist. Die Wartung dauert nur wenige Minuten, anschließend ist der NormTracker wieder für Sie verfügbar.

Bei Fragen zum Handling, bei Schwierigkeiten und bei aufgetretenen Fehlermeldungen und Bugs, steht unser Supportteam für Sie persönlich montags bis freitags zwischen 8:00 und 17:00 Uhr zur Verfügung. Unsere Reaktionszeit beträgt weniger als 4 Stunden bzw. unter 4 Stunden am darauffolgenden Werktag. Unseren Support erreichen Sie per E-Mail unter support@certvision.de oder telefonisch unter +49 911 14 885 202.

Sie haben eine Idee für neue Features? Super! Wenden Sie sich einfach an Ihren NormTracker-Partnerberater oder Ansprechpartner bei der CertVision. Ihre Meinung sowie Optimierungsvorschläge sind immer herzlich willkommen bei uns.

Für Testaccounts und für alle anderen Themen wenden Sie sich bitte an hello@certvision.de.

ISO 27001 leicht, schnell und motivierend mit NormTracker

Sie sind zur Einhaltung der Anforderungen nach ISO/IEC 27001 verpflichtet, haben aber weder die Kapazitäten noch die Motivation für die Umsetzung? Dann haben wir genau den richtigen Ansatz für Sie!

NormTracker ist ein bewährtes Tool, das mittlerweile zahlreichen Anwendern zu einem schnellen und unkomplizierten Erfolg verhelfen konnte. Die intuitive Bedienung sowie hochdynamische und flexible Oberfläche macht es möglich, individuell auf Ihr Projekt eingehen zu können.

Wenn Sie dazu verpflichtet sind, den hohen Anforderungen der ISO/IEC 27001 nachzukommen oder davon ausgehen, dass Ihnen auf lange Sicht dieser Standard mehr Vorteile bringen wird, kann NormTracker Sie ganz bequem bei der Zielerreichung unterstützen.

Wenn Sie die Wahl hätten, dieses Ziel leicht oder schwer zu erreichen, zeitreduziert oder aufwendig, verständlich oder unverständlich, für welchen Weg würden Sie sich entscheiden?

Natürlich für den leichten, zeitreduzierten und unkomplizierten Weg!

Die VdS 10000 ISMS für KMU ist ein kleines kompkates, eigenständiges ISMS, das nicht zuletzt für genau diese Fälle entwickelt wurde. Sie erreichen mit reduziertem Aufwand und in einer leicht vermittelten Sprache einen guten Basisschutz, haben einen prima Leitfaden zur Hand, der dazu auch noch wunderbar aufwärtskompatibel zur ISO/IEC 27001 ist.

Starten Sie Ihr individuelles Vorhaben mit dem NormTracker und stellen Sie zunächst einen guten Basisschutz mit VdS 10000 ISMS für KMU her.

Sogar der BSI hat die VdS 10000 als geeignetes, eigenständiges Informationssicherheits-Managementsystem abgesegnet und für gut befunden.

Was bedeutet das nun konkret, wenn Sie mit dem NormTracker Ihr ISO 27001 Ziel erreichen wollen?

Sie erhalten das Normen-Modul VdS 10000 ISMS, erarbeiten sich den erforderlichen guten Basisschutz und bekommen anschließend die zusätzlichen Anforderungen, die auf Ihre Organisation angepasst werden, hinzugefügt. Über diese Herangehensweise werden Sie definitiv Zeit und Energie einsparen und darüber hinaus feststellen, dass ein ISMS motivierend und eine echte Bereicherung für Ihre Organisation sein kann.

Unsere erfahrenen Partnerberater haben schon einige ISO 27001-Projekte über die VdS 10000 bei ihren Mandanten implementiert, bestätigen den reduzieren Zeitaufwand und sind überzeugt, dass dies der beste Weg zur erfolgreichen Umsetzung ist. Wenn auch Sie zukünftig zu diesen zufriedenen Kunden zählen möchten oder noch weitere Fragen haben, sprechen Sie uns gerne an!

Wir sind der Meinung, warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten bekommen Sie garantiert vollen Zuspruch Ihres Vorgesetzten.

Testprotokollierung – Wissen wie es geht!

Wartungen, Inspektionen, Audits, Schulungen, Wiederanlauf- und Systemtests, nur ein paar der wiederholenden Prüfungen und Aufgaben, die übers Jahr verteilt anfallen. Der Nachweis über die Durchführung ist Gegenstand im Audit. Damit Sie zu jederzeit auditbereit sind, einen perfekten Überblick haben und dazu auch das Jahr mühelos planen und nachverfolgen können, gibt es im NormTracker den Bereich Testprotokollierung.

Legen Sie einen Testfall jeglicher Art an. Bestimmen Sie einen Verantwortlichen, definieren Sie Aufgaben, legen Sie Intervalle und Prüfinhalte fest. Begleitende Unterlagen, wie Protokolle, Berichte, Korrekturmaßnahmen, Teilnehmerlisten und weitere Inhalte können als Dokument verlinkt und hochgeladen werden, sodass diese immer griffbereit sind, wenn man sie benötigt.

Sortieren, filtern und bewerten Sie die Ergebnisse, erstellen Sie Reports und führen Sie Endkontrollen durch. Selbst erkannte Gefährdungen können direkt erfasst, eingestuft und mit Maßnahmen versehen werden.

Mit NormTracker erreichen Sie einen optimalen Workflow, guten Informationsaustausch und eine verbesserte Kollaboration in Ihrer Organisation.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Mandantenfähigkeit – Wissen wie es geht!

Mit NormTracker werden nicht nur unsere Kunden schnell, sicher und einfach durch die Anforderungen geführt und bei der Umsetzung eines ISMS (Informationssicherheits-Managementsystems) unterstützt. Auch Berater profitieren vom System. Wie genau, zeigen wir Ihnen im Folgenden.

Mehrere Kunden gleichzeitig organisieren, remote überwachen und steuern sind nur einige der Vorteile und Mehrwerte, die Berater über das Beraterportal genießen.

Nachdem Sie sich als Berater erfolgreich registriert haben und auf Wunsch ein Onboarding durch das CertVision-Team erhalten haben, können Sie direkt loslegen und sich eine Vorlagen-Datenbank erstellen. Diese Vorlage dient, wie der Name schon sagt, als Vorlage für alle zukünftigen Kunden-Datenbanken. Jeder Kunde erhält seine eigene Datenbank. Hat der Kunde mehrere Standorte, so können diese in einer Kunden-Datenbank abgebildet, aber auch in mehrere aufgeteilt werden.

Damit jeder Berater seine eigenen Dokumente, Vorlagen und Listen verwenden kann oder diese mit dem Kunden gemeinsam erarbeitet, enthält NormTracker nur die Anforderungstexte aus den Richtlinien sowie die Funktionen zur Umsetzung der erforderlichen Maßnahmen und Dokumente. Sofern Sie bereits über Fragenkataloge, Gefährdungslisten oder sonstigen Content verfügen und diesen für alle Kunden in Ihrer Vorlagen Datenbank hinterlegen möchten, können Sie hierfür die Importfunktion nutzen. Basics können beim CertVision-Team angefragt werden.

Per Klick generieren Sie eine perfekt vorbereitete Kundendatenbank. Ihr Kunde wird vom System benachrichtigt und durch die eingestellten Prioritäten kann dieser schnell und einfach die ersten Schritte und Aufgaben sogar alleine und strukturiert umsetzen.

NormTracker wurde bewusst dynamisch und flexibel gehalten, sodass Sie individuell je nach Kundenprojekt und Fortschritt starten können.

Über das Beraterportal erhalten Sie eine gute Übersicht der angelegten Kunden, können sich remote die Ergebnisse ansehen, Schwachstellen analysieren und neue Aufgaben vorgeben.

Ihre Mehrwerte im Überblick:

  • unkomplizierte Registrierung
  • ausgiebiges Onboarding
  • schnelle Einarbeitung durch einfaches Interface
  • kostenlose Vorlagen-Datenbanken
  • geringe Vorbereitungszeiten je Kunde
  • Schulungsbedarf ermitteln
  • Reisezeit minimieren
  • nicht verrechenbare Zeit reduzieren
  • schnelle Ergebnisse erzielen
  • Datenimporte von Fragenkataloge, Gefährdungslisten oder weiteren Content
  • hohe Dynamik und Flexibilität
  • individuelle Steuerung von Projekten, je nach Kundenfortschritt
  • Schwachstellen analysieren
  • Auditspitzen vermeiden
  • Entwicklungsbeteiligung durch Optimierungsvorschläge

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben oder Partnerberater werden möchten, freuen wir uns auf Ihre Nachricht an hello@certvision.de.

Risikobewertung – Wissen wie es geht!

In fast allen Listen können Sie die Funktion Risiko zur Anlage einer erkannten Gefährdung nutzen.

Die angelegten Gefährdungen wandern unter anderem auf der Startseite in die Kachel Risikobewertung und können auch dort zentral überwacht und editiert werden.
Zur Anlage einer Gefährdung, öffnen Sie sich das Eingabefenster über den Button Neue Gefährdung. Geben Sie die Bezeichnung und ausführliche Beschreibung der Gefährdung ein. Bestimmen Sie die Eintrittswahrscheinlichkeit, also wie wahrscheinlich es ist, dass diese Gefährdung eintreten wird sowie die Schadenshöhe, die bei Eintritt zu erwarten wäre.
Beim Speichern berechnet das Tool das zu erwartende Risikopotenzial.
Darüber hinaus kann ein Verantwortlicher festgelegt und Maßnahmen definiert werden. Maßnahmen werden vom Tool wie aufgaben behandelt und können mit Plantermin und Intervall versehen werden.
Eine Wirksamkeitsprüfung bestätigt die bewertete Gefährdung und getroffenen Maßnahmen.

Alle Veränderungen werden vom Tool mit getrackt.
Ferner stehen Ihnen eine Importfunktion für bereits vorhandene Risikobewertungen sowie eine Reportfunktion zur Verfügung.

Risikostufen können in den Grundeinstellungen individuell auf Ihre Bedürfnisse angepasst werden.

Hinweis: Wir empfehlen Ihnen, die Risikostufen direkt zu Beginn zu editieren, bevor Sie mit der Risikobewertung starten!

Mit NormTracker erreichen Sie einen optimalen Workflow, guten Informationsaustausch und eine verbesserte Kollaboration in Ihrer Organisation.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.