Schlagwort-Archiv NormTracker

Dein Hund erinnert mich an meine Informationssicherheit!

Wenn man genau hinschaut, gibt es verblüffende Gemeinsamkeiten zwischen einem Hund und einem Informationssicherheits-Managementsystem (ISMS).

Anmerkung, dies ist ein metaphorischer Vergleich, der alleine der Awareness für mehr Informationssicherheit dient!

Hier meine Erkenntnisse:

Schutz vor Bedrohungen
Beide dienen dem Schutz vor potenziellen Bedrohungen. Der Hund schützt Ihr Zuhause und Ihre Familie vor Eindringlingen oder Gefahren, während ein ISMS entwickelt wurde, um die Informationen und Daten einer Organisation vor unbefugtem Zugriff, Datenverlust oder anderen Sicherheitsrisiken zu schützen.

Überwachung der Umgebung
Sowohl der Hund als auch ein ISMS überwachen kontinuierlich die Umgebung. Der Hund kann auf verdächtige Geräusche oder Bewegungen reagieren und Sie warnen. Ein ISMS überwacht und analysiert Netzwerkaktivitäten, um potenzielle Sicherheitsverletzungen oder Angriffe zu erkennen.

Reaktion auf Vorfälle
Der Hund als auch ein ISMS sind darauf ausgerichtet, angemessen auf Vorfälle zu reagieren. Wenn Ihr Hund eine Bedrohung wahrnimmt, kann er aktiv werden, indem er bellt oder sich verteidigt. Ein ISMS verfügt über Richtlinien und Verfahren, um auf Sicherheitsvorfälle zu reagieren, einschließlich der Isolierung von betroffenen Systemen, der Untersuchung des Vorfalls und der Wiederherstellung der Sicherheit.

Training und Aufmerksamkeit
Der Hund sowie das ISMS erfordern Training und kontinuierliche Aufmerksamkeit. Der Hund muss trainiert werden, um bestimmte Verhaltensweisen zu erlernen und zu gehorchen. Ebenso erfordert ein ISMS Schulungen für Mitarbeiter, um Sicherheitsbewusstsein zu schaffen und Best Practices im Umgang mit sensiblen Informationen zu vermitteln.

Kontrolle
Sowohl der Hund als auch ein ISMS bieten Kontrolle und Sicherheit. Der Hund kann dazu beitragen, das Verhalten anderer zu kontrollieren, z. B. indem er aufhört zu bellen, wenn Sie ihm sagen, dass er ruhig sein soll. Ein ISMS bietet Kontrolle über den Zugriff auf vertrauliche Informationen, indem es Richtlinien und Verfahren für den Zugriff auf Informationen festlegt und durchsetzt.

Und je länger ich darüber nachdenke, desto mehr Gemeinsamkeiten fallen mir ein…

Vertrauen
Sowohl der Hund als auch ein ISMS bauen auf Vertrauen auf. Sie vertrauen darauf, dass der Hund Sie und Ihre Familie beschützt, während Sie schlafen oder nicht zu Hause sind. Ebenso vertrauen Sie darauf, dass ein ISMS Ihre Daten und Informationen vor unbefugtem Zugriff schützt.

Risikomanagement
Sowohl der Hund als auch ein ISMS unterstützen beim Risikomanagement. Der Hund kann dazu beitragen, das Risiko von Einbrüchen oder anderen Bedrohungen für Ihr Zuhause zu reduzieren. Ein ISMS hilft dabei, Risiken im Zusammenhang mit der Informationssicherheit zu identifizieren, zu bewerten und zu bewältigen, um das Risiko von Sicherheitsverletzungen zu minimieren.

Proaktivität
Ein ISMS muss proaktiv sein. Der Hund kann darauf trainiert werden, potenzielle Gefahren zu erkennen, bevor sie auftreten, indem er beispielsweise bei verdächtigen Geräuschen bellt. Ein ISMS kann auch proaktiv sein, indem es Systeme und Netzwerke kontinuierlich überwacht, um potenzielle Sicherheitsrisiken zu erkennen und zu verhindern. Durch Mitarbeiterschulung, Richtlinien und Verfahren werden proaktiv Maßnahmen zum Schutz der Informationssicherheit ergriffen.

Zusammenhalt
Gemeinsam stark. Egal ob Team Mensch & Hund oder unser Informationssicherheitsteam. Wer erfolgreich sein möchte, sollte ein Team bilden und gemeinsam handeln.

Nun bleibt nur noch zu klären, wer der Hund auf dem Bild ist?

Kalli ist unser Bürohund und sorgt als angestellter Life-Balance Coach (Bezahlung = Leckerlies) für ein angenehmes Klima, entspanntes Miteinander und regelmäßige Pausen sowie Spaziergänge und Bewegung an der frischen Luft.

Informationssicherheit mit NormTracker

#ISMS Einführung und Betrieb leicht gemacht, mit unserem NormTracker Pro – der schnellste und einfachste Weg zur Informationssicherheit.

• Geführte Checklisten
• Schritt-für-Schritt Anleitungen
• Dokumentenvorlagen
• Testpläne
• Dokumentenprüfung
• Gratis Assessment durch einen Experten
• individuell auf Ihre Gegebenheiten angepasst

Starten Sie nicht bei Null und profitieren auch Sie von unserer hohen Null-Fehler-Auditquote!

Informationen und Testaccounts unter hello@certvision.de.

NormTracker – per Klick zum Assessment

Wussten Sie, dass in NormTracker auch das perfekte ISMS Audit-Tool steckt?

Immer wieder berichten unsere Kunden von entspannten Audits und positivem Feedback ihrer Auditoren zum NormTracker. Aber auch in der Vorbereitung und bei wiederkehrenden Self Assessments unterstützt Sie NormTracker.

  • beste Bewertungen von Auditoren
  • schnelle & transparente Ergebnisse
  • aufwand- und zeitreduzierend
  • simple Auditberichterstellung
  • Handlungsbedarf aufnehmen und nachverfolgen

Viele Berater, Auditoren und Anwender nutzen bereits NormTracker – testen auch Sie kostenlos das bewährte und simple System.

Jetzt neu – unser Start-up Paket

Mit dem perfekt vorbereiteten ISMS Start-up Paket können bereits von Beginn an effizient und ressourcenschonend die Weichen für Informationssicherheit gestellt werden.

Sie erhalten:

  • die wichtigsten Richtlinien als praktische Dokumentenvorlage
  • toolgestützte und vorbereitete ISMS Struktur
  • Aufgabenpakete und sinnvolle Vorbefüllungen
  • Kick-Off Event & regelmäßige ISMS Workshops
  • Checklisten und ISMS Life Hacks vom Profi
  • persönliche Begleitung bei Fragen zur Informationssicherheit
  • Anleitungen, Whitepaper und vieles mehr.

Gelangen Sie mit deutlich verringertem Aufwand zu einem gelebten Informationssicherheits-Managementsystem.

Sparen Sie mit NormTracker – erkundigen Sie sich bei uns, ob auch Ihr Unternehmen von diesem einmaligen Angebot profitieren kann.

Sichern Sie sich einen kostenlosen Testzugang, fordern Sie jetzt mehr Infos an.

Vorlagenpaket für ein ISMS gemäß VDA ISA / TISAX®

ISMS-Quick Start Programm – Für Ihren schnellen, sicheren und vereinfachten Start in die Informationssicherheit

Sie haben sich dazu entschieden, ein Informationssicherheits-Managementsystem (ISMS) umzusetzen oder wurden sogar von Ihrem Kunden dazu verpflichtet, die hohen Anforderungen an die Informationssicherheit zu erfüllen? Sie wollen nun handeln, schnell und ohne Umwege zum Erfolg gelangen? Mit unserem umfangreichen und von Experten mitentwickelten NormTracker Vorlagenpaket erhalten Sie toolgestützt die beste Schritt-für-Schritt Anleitung zu einem gelebten Informationssicherheits-Managementsystems zum Beispiel nach VDA ISA / TISAX®.

Fangen Sie nicht bei Null an und starten Sie direkt durch!

Mit unserem Voralgenpaket erhalten Sie nicht nur ein umfangreiches Dokumentenvorlagenpaket für den dokumentierten ISMS Aufbau, wir bieten Ihnen zudem eine toolgestützte und vorbereitete ISMS Struktur inklusive Aufgabenpaketen, sinnvollen Vorbefüllungsbeispielen und persönlicher Begleitung bei Fragen rund um die Informationssicherheit. Mit unserem ISMS-Quick Start Programm setzen Sie nicht nur ein ISMS um, sondern gelangen vereinfacht und gesteuert, mit verringertem Aufwand zu einem gelebten Managementsystem.

Jetzt neu – Unser dreimonatiges Schnupperpaket

Bereits ab 499,00 Euro erhalten Sie einen dreimonatigen Zugang zu unserem bewährten NormTracker System. Besuchen Sie zudem unsere inbegriffenen Intesivworkshops, erhalten Sie passende Aufgabenpakete, eine perfekt auf Ihr Projekt vorbereitete Datenbank sowie einen persönlichen Kick-Off-Workshop. Bei Bedarf stellen wir Ihnen zusätzliche Checklisten und ISMS Life Hacks sowie Coaches zur Verfügung und erstellen Ihnen einen individuellen Erfolgsplan zur Erreichung des TISAX® Labels.


Für mehr Infos, unverbindliche Angebote, Livedemos und Mustervorlagen freuen wir uns auf Ihre Nachricht an unser Experten-Team.

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Was ist KRITIS?

Wofür steht eigentlich KRITIS und was steckt dahinter? Alle Hintergründe und die Basics zu KRITIS erläutern wir Ihnen im folgenden spannenden Beitrag. Bin ich KRITIS – mit praktischer Analyse-Tabelle!

KRITIS steht für Kritische Infrastruktur. Dazu zählen laut Definition vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie Bundesamt für Sicherheit in der Informationstechnik (BSI) Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Soweit so gut. Schauen wir uns das im Folgenden etwas genauer an.

In Deutschland werden Organisationen und Einrichtungen aus den Bereichen Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur zu den Kritischen Infrastrukturen gezählt.1 Diese in 2009 von der Bundesregierung verabschiedeten Bereiche werden wiederum in Sektoren unterteilt. Hier lohnt es sich einen genaueren Blick hineinzuwerfen, denn nicht jeder, der sich beispielsweise zum Bereich Gesundheit zählt, ist automatisch KRITIS. Dazu später mehr.

Worum geht es konkret bei KRITIS?

Es geht bei KRITIS um die Gewährleistung, dass im Ausnahmezustand die Dienstleistungen/Produkte der KRITIS Betreiber weiterhin zur Verfügung stehen. Die Betreiber Kritischer Infrastrukturen sollen durch geeignete technische und organisatorische Maßnahmen die Bedrohungen auf die IT reduzieren oder sogar eliminieren können. In Ausnahme -bzw. Krisensituationen muss die Organisation oder Einrichtung weiterhin handlungsfähig bleiben. Die IT kann wesentlich durch Hackerangriffe, feindliche Staaten sowie Naturkatastrophen und andere Elementare Gefährdungen bedroht werden, wie beispielsweise Stromausfall, Hochwasser und Feuer.

Die Wiederstandfähigkeit der IT und die Absicherung der kritischen Infrastruktur durch geeignete und empfohlene Maßnahmen wird wiederum in regelmäßigen Audits geprüft. KRITIS Betreiber müssen alle drei Jahre einen Auditierungsnachweis erbringen.

Ferner ist die Rede davon, dass die IT dem Stand der Technik entsprechen muss, welcher das ist, kann zum Beispiel durch die Ableitung eines gängigen Standards (ISO/IEC 27001) ermittelt werden. Zu beachten ist nur, dass der „Stand der Technik“ in der Definition nie allgemeingültig ist und von Branche zu Branche unterschiedlich sein kann. Darüber hinaus unterliegen einige Branchen weiterer Standards bzw. Sicherheitsvorkehrungen, hierzu zählt unter anderem der B3S (Abk. für Branchenspezifische Sicherheitsstandards).2 Im B3S werden auf die jeweilige Branche angepasste Anforderungen an die Kritische Infrastruktur definiert.

Auch an dieser Stelle der Hinweis, dass der B3S ebenfalls nicht unbedingt von allen Organisationen und Einrichtungen der jeweiligen Branche/Sektoren umgesetzt werden muss.

Weiterhin gilt, dass KRITIS Betreiber eine Kontaktstelle benennen müssen, die eine Erreichbarkeit zu jeder Zeit ermöglicht. Zu melden ist diese Kontaktstelle auf der Meldeseite des BSI. Doch Obacht, über diese gemeldete Kontaktstelle hat die Kommunikation ausschließlich und 24/7 zu erfolgen, Außnahmen durch Feiertage, Betriebsferien oder ähnliches sind nicht gestattet. Meldet der KRITIS Betreiber jedoch keine Kontaktstelle, so muss er mit Bußgeldern rechnen. Zusammenschlüsse mehrerer Einheiten unter einer Kontaktstelle sind möglich.

KRITIS Betreiber unterliegen zudem einer Meldepflicht von Sicherheitsvorfällen sowie erheblicher IT-Störungen, die zu einem Ausfall führen können. Allerdings muss erst bei einem Ausfall die Meldung namentlich erfolgen, Störungen können zunächst auch anonym gemeldet werden.

Wer zu den KRITIS Betreibern gehört, sollte sich Unterstützung zur Umsetzung der geforderten Maßnahmen suchen. Unterstützung bietet zum Beispiel auch der UP KRITIS. Dieser ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, deren Verbänden und den zuständigen staatlichen Stellen.3 Übrigens können auch kleinere Unternehmen, die zwar eine Kritische Infrastruktur haben, aber nicht unter KRITIS fallen, beim UP KRITIS aufgenommen werden. Die Teilnahme ist kostenfrei.

Ist man offiziell KRITIS Betreiber und erfüllt nicht alle geforderten technischen und/oder organisatorische Maßnahmen, so können ebenfalls Bußgelder verhängt werden. Diese erhöhen sich, wenn man diese selbst nach Aufforderungen durch das BSI nicht behebt. Wenn ein KRITIS Betreiber eine Maßnahme aufgrund von Kostengründen nicht umsetzen möchte, ist dies nicht zulässig.

Außerdem ist es ratsam, sich mit seiner Bedrohungslage auch dann auseinander zu setzen und entsprechende technische und organisatorische Maßnahmen anzunehmen, wenn man nicht unter KRITIS fällt. Wie Sie eine Risikoanalyse sinnvoll umsetzen, können Sie in diesen Beiträgen nachlesen:

Risikobewertung – Wissen wie es geht!

Risikomanagement – Und warum wir es lieben

Wie weiß ich nun, ob ich oder mein Kunde KRITIS ist oder nicht?

Informieren Sie sich zum Beispiel auf der Website des BSI und finden Sie heraus, ob Sie zu den aufgelisteten Sektoren zählen, die in §2 Absatz 10 des BSI-Gesetzes BSIG zu finden sind.4 Darüber hinaus müssen Sie den Versorgungsgrad ermitteln, eine bestimmte Mitarbeiteranzahl überschreiten sowie über 2 Mio. Jahresumsatz liegen. Nutzen Sie darüber hinaus unsere praktische KRITIS Analyse-Tafel, bei der Sie in fünf Schritten zum Ergebnis kommen.

NormTracker – Jetzt auch für ISO/IEC 27001!

Profitieren auch Sie von einer sicheren KRITIS Analyse und Umsetzung, wappnen Sie sich mit unserem cleveren ISMS-Tool NormTracker. Sie wollen mehr zum Thema KRITIS erfahren oder einen kostenlosen Testaccount? Kontaktieren Sie uns!

Bin ich KRITIS? Hier in 5 Schritten KRITIS analysieren!

Quellen:

1 KRITIS https://www.kritis.bund.de/SubSites/Kritis/DE/Einfuehrung/einfuehrung_node.html

2 B3S https://www.kritis.bund.de/SharedDocs/Downloads/Kritis/DE/B3S_Orientierungshilfe.pdf?__blob=publicationFile

3 UP KRITIS https://www.kritis.bund.de/SubSites/Kritis/DE/Aktivitaeten/Nationales/UPK/upk_node.html

4 BSIG https://www.gesetze-im-internet.de/bsig_2009/__2.html

Warum Zulieferer der Automobilbranche mit NormTracker erfolgreich durchstarten

VDA TISAX® ist nicht nur ein Qualitätssiegel, sondern steht für sichere und geprüfte Informationssicherheit. Dabei wird in vier Bereiche unterteilt: Informationssicherheit, Anbindung Dritter, Datenschutz, Prototypenschutz. Je nach Branche und Art der Produkte können die zu erfüllenden Anforderungen variieren.

Können Sie sich vorstellen, dass ein Informationssicherheits-Zertifikat darüber entscheidet, ob Sie als Lieferant gelistet werden oder nicht?

Längst reicht eine Managementzertifizierung nach ISO9001 nicht mehr aus, um auf dem Markt bestehen zu können. Informationssicherheit ist der Brandschutz des 21. Jahrhunderts und erlangt einen Stellenwert, der mit Arbeitssicherheit und Brandschutz gleichzusetzen ist. Ein gelebtes ISMS (Informationssicherheits-Managementsystem) sorgt selbst in der Krise dafür, dass die Prozesse aufrecht gehalten und somit die Lieferung nicht gefährdet wird. Kein Wunder, dass besonders die Automobilindustrie, die dafür bekannt ist, eine Just-in-Time-Produktion zu unterhalten, äußert viel Wert auf die Erfüllung von TISAX® bei ihren Lieferanten legt. Mittlerweile ist es bei den meisten Zulieferern Vertragsbestandteil. Sollten Sie nicht sicher sein, ob es auch für Sie eine Verpflichtung gibt, hilft Ihnen einer unser zahlreichen Partnerberater gerne kostenlos weiter!

Dank NormTracker sparen Sie bei der Planung, Organisation und Umsetzung Ihrer Konformität Zeit und Energie ein und somit auch viel Geld. Der umfangreiche Werkzeugkasten und das durchdachte Aufgabenpaket wird sie umfassend bei der Einführung unterstützen und sicher zu Ihrem individuellen Ziel führen.

NormTracker Kunde: „Der Auditor von o-s hat ausdrücklich das Tool noch einmal gelobt.“

Möchten auch Sie sich das bewehrte System ansehen, dann erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

Melden Sie sich jetzt zum Newsletter an und sichern Sie sich damit auch einen Platz in unseren attraktiven und kostenlosen Intensivkursen!

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Erweiterung: Dokumentenpaket von Mark Semmler

NormTracker ist ein hochdynamisches und flexibles Tool, mit dem sich jedes Informationssicherheitsprojekt individuell planen und umsetzen lässt. Mit den verfügbaren Erweiterungen können Sie bares Geld sparen!

Bereits vor einigen Monaten haben wir ein Dokumentenpaket auf Wunsch zur Verfügung gestellt. Inbegriffen sind Aufgaben, für eine schnellere Umsetzung sowie eine perfekte Jahresvorausplanung. Ebenfalls stehen unterschiedliche Gefährdungskataloge zur Verfügung, mit denen Sie nicht nur eine Richtung, sondern auch praktische Maßnahmen vorgegeben bekommen.

Jetzt neu: Dokumentenpaket bestehend aus Richtlinien und Verfahren!

Für Organisationen, die es fortan noch leichter haben möchten, können wir nun auch die Richtlinien und Verfahren der VdS 10000 ISMS für KMU zur Verfügung stellen. Sie bestellen, wir kümmern uns um den Rest!

Diese vorbereiteten Dokumentenvorlagen stammen von Mark Semmler und werden darüber hinaus bei Bedarf individuell von ihm auf Ihre Organisation angepasst.

Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er leitete die Entwicklung der VdS-Richtlinien 3473 („Cyber-Security für KMU“), der VdS-Richtlinien 10000 („Informationssicherheitsmanagement für KMU“) und der VdS-Richtlinien 10010 („Umsetzung der DSGVO“). Somit erhalten Sie Wissen und Informationen aus erster Hand!

Das Dokumentenpaket rundet unser „Rund-um-sorglos-Paket“ ab, mit dem Sie entspannt in Richtung Compliance starten.

Warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten sichern Sie sich garantiert das Budget und die volle Akzeptanz Ihres Vorgesetzten.

Warum Office 365 Nutzer vom NormTracker profitieren

Sie haben bereits den ersten Schritt in die Cloud gewagt und die Vorzüge, wie zum Beispiel sicheres, ortsunabhängiges Arbeiten, zu schätzen gelernt? Prima, dann sind Sie jetzt bereit für den nächsten Schritt in Richtung Compliance. Wie NormTracker Sie dabei als perfekte Ergänzung unterstützt, erfahren Sie im Folgendem.

Die Office365 Dienste werden in der Microsoft Cloud auf Azure betrieben. Verglichen mit vielen lokalen Rechenzentren gehört die Microsoft Cloud auf Azure zu den sichersten der Welt, sodass selbst Finanzdienstleister diese nutzen können. Mit mehreren tausend Mitarbeitern arbeitet Microsoft tagtäglich daran, die Sicherheit Ihrer Dienste zu gewährleisten. Dazu gehört nicht nur die Abwehr von Angriffen und die saubere Verschlüsselung Ihrer Daten. Microsoft ist bestrebt, alle Systeme nach bestem Gewissen und dem neuesten Stand der Technik zu betreiben, überwachen und regelmäßig durch Dritte überprüfen und zertifizieren zu lassen. Umfangreiche Security Audits und Informationssicherheitszertifizierungen werden für jeden verwendeten Dienst und jedes Microsoft Rechenzentrum regelmäßig erstellt. Die Ergebnisse werden transparent im Service Trust Portal dargelegt. So haben Office365 Nutzer die Möglichkeit, die kompletten und neuesten Zertifikate und Berichte zu den genutzten Azure Diensten einzusehen.

Im Microsoft Compliance Manager werden zudem die bereits auf Seiten Microsoft getroffenen Maßnahmen und gesetzlichen Anforderungen dargestellt sowie einer Risikobewertung entsprechend aktueller gesetzlicher und behördlicher Anforderungen unterzogen. Darüber hinaus finden Sie hier Handlungsempfehlungen für die Verwaltung und Konfigurierung, um den Schutz auch auf Konsumentenseite zu gewährleisten. Das ist absolut genial, denn Sie sparen sich so wertvolle Zeit ein und können direkt durchstarten.

Auch Normtracker baut auf die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und nutzt diese umfassend.

Viele Unternehmen nutzen bereits Microsoft Office365 und Azure. Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor Authentifizierung und Conditional Access, gehört damit zu den global fortschrittlichsten und sichersten.

Im NormTracker können Sie zudem leicht Dokumente aus Ihren Office365 Anwendungen verlinken und stellen so sicher, dass diese immer dem aktuellen Stand entsprechen und Berechtigungen sowie Klassifizierungen beibehalten werden. Beim sicherheitsrelevanten Thema Cloud-Computing und IT-Outsourcing verknüpfen Sie bequem den MS Compliance Manager im NormTracker und haben somit auch diesen Punkt gewissenhaft und belegbar behandelt.

Hard Facts:

  • NormTracker ist die ideale Ergänzung zu Office365.
  • Office365 und NormTracker nutzen dieselbe Technologie.
  • Office365 und NormTracker bauen auf dieselben umfangreichen Informationssicherheitsfeatures der Microsoft Cloud.
  • Sichere Anmeldung mit Ihrem Microsoft Konto in beiden Systemen.
  • Mit NormTracker greifen Sie bequem auf SharePoint und OneDrive zu.
  • Mit NormTracker runden Sie die Compliance Ihrer genutzten Office365 Dienste ab und kommen Ihrer Vorsorgepflicht nach.

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Fordern Sie sich auch per E-Mail einen Testzugang zum NormTracker an.

Wie unsere NormTracker-Anwender und Berater auch in der Corona-Krise profitieren

COVID-19 und die Krise – wie geht es weiter? Wird das Unternehmen diese schwierige Zeit überleben? Wie wird die Zukunft für uns aussehen? Das sind nur einige der Fragen, denen sich viele Betriebe und Mitarbeiter gerade gegenüberstehen. Im Folgenden berichten wir, wie unsere registrierten Partnerberater und NormTracker-Anwender genau jetzt profitieren und wie wir sie dabei unterstützen, einen weitgehend geregelten Betrieb aufrecht zu halten.

Einmal mehr bin ich froh, dass wir mit NormTracker auf ein webbasiertes und mandantenfähiges Tool gesetzt haben, mit dem unsere registrierten Partnerberater weiterhin ganz normal und geregelt aus der Ferne mit ihren Kunden und unseren NormTracker-Anwendern arbeiten, kommunizieren und diese steuern können.

CertVision bringt Berater und Anwender gezielt zusammen!

Den Kunden ist somit sehr geholfen, sie haben remote einen kompetenten Ansprechpartner zur Seite und jemanden, der ihnen ein Gefühl und die Gewissheit von Sicherheit verleiht.

Die top 5 unserer Anwender, warum Sie genau jetzt vom NormTracker profitieren:

  • schnelle Aufnahme des IST-Zustands durch einen Experten
  • Gefahrenpotenzial analysieren und Risiken minimieren
  • Sofortmaßnahmen gezielt treffen, gesteuert und dokumentiert umsetzen
  • remote gemeinsame Ziele verfolgen, Informationsstatus aktuell halten und Mitarbeiter schulen und sensibilisieren
  • Geschäftsprozesse aufrechterhalten mit dem neuen und kostenlosen BCM für alle Neu- und Bestandskunden

Gratis Expertenberatung

Zur Unterstützung in dieser schweren Zeit, bieten einige unserer Berater kostenlose Sicherheitsberatungen an. Wenn Sie Interesse an einer dieser Beratungen haben, sprechen Sie uns gerne an.

Unsere Zukunft

Ich vermute, dass sich durch die Corona-Krise einiges langfristig verändern wird auf dem Arbeitsmarkt, im Bereich Digitalisierung und in der Art, wie Consultants mit ihren Kunden arbeiten werden. Wir von der CertVision sehen es als Möglichkeit zum Fortschritt und zum Umdenken, so bringt es doch auch Vorteile für unsere Branche und uns ein ganzes Stückchen näher Richtung Digitalisierung und gelebte Informationssicherheit. Selbst Cloud-Computing gewinnt an Bedeutung. Dies ist unser Fortschritt, nehmen wir ihn freudig und mit Dankbarkeit an!

Ich bin sehr gespannt, was auf uns zukommt und freue mich auf konstruktiven und kreativen Austausch zu diesem Thema. Bis dahin wünsche ich Ihnen eine gute und erfolgreiche Zeit und bleiben Sie bitte gesund!

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Bei Fragen und für Testaccounts freuen wir uns auf Ihre Mitteilung an martina.petersen@certvision.de.