Die Kombination aus digitaler Webplattform und persönlicher Betreuung durch zertifizierte Experten ermöglicht Unternehmen eine effektive Umsetzung ihrer Informationssicherheitsziele. Damit unterstützt DataGuard Organisationen jeder Größe und Branche, das Fundament für eine nachhaltige Wachstumsstrategie, gesteigertes Kundenvertrauen und mehr Sicherheit zu legen.
DataGuard veröffentlicht die ideale Ergänzung seines Portfolios: eine umfassende Rundumlösung für Informationssicherheit. Das Besondere daran ist die Kombination aus persönlicher und strategischer Beratung durch interdisziplinäre, zertifizierte Branchenexperten und einer intuitiven, digitalen Webplattform, die als Informationssicherheits-Managementsystem (ISMS) sowie für die Digitalisierung von Informationssicherheit dient.
Die Planung, Umsetzung und Aufrechterhaltung des ISMS lässt sich in einzelne Prozessschritte unterteilen, die in der DataGuard-Plattform digital erfasst und über ein Dashboard übersichtlich einsehbar sind. Die Features reichen dabei von strukturierten Fragebögen und herunterladbaren Vorlagen über die Erfassung von Assets und der damit verbundenen Risikobewertungen bis hin zu auditierbaren Dokumentationen.
Sowohl die Plattform als auch die persönliche Beratung gehen gezielt auf den jeweiligen Kunden ein. DataGuard unterstützt dabei im Rahmen intensiver Beratung oder als externer Informationssicherheitsbeauftragter. Schritt für Schritt führt DataGuard Unternehmen durch alle Prozesse des Informationssicherheits-Managements.
DataGuard gibt klare Handlungsempfehlungen, kalkuliert Risiken und unterstützt bei der Vorbereitung auf Informationssicherheitszertifizierungen und Assessments wie ISO 27001 oder TISAX®* sowie bei der Schulung der Belegschaft. Zu den wesentlichen Zielen zählen die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen.
In vier Schritten zu einem effektiven Informationssicherheits-Management, am Beispiel der ISO 27001
- Zielsetzung, Dokumentation, Asset- und Risikobewertung
DataGuard definiert zuerst mit dem Kunden den Anwendungsbereich des ISMS, klärt also ab, welche Informationen geschützt werden sollen. Hierzu werden die Geschäftstätigkeit der Firma, die Organisationsstruktur, die Assets oder die eingesetzten Technologien erfasst. Mithilfe von Fragebögen werden alle sicherheitsrelevanten Aktivitäten und vorhandenen Assets beurteilt und ein Risikomanagementsystem errichtet. Ein Ergebnisbericht zeigt dem Unternehmen klare Handlungsempfehlungen.
- Validierung, KPIs und Dokumentation
DataGuard erstellt im nächsten Schritt die Dokumentation zur Informationssicherheit, einschließlich ISMS-Prozess und Richtlinien für IT, Mitarbeiter und Lieferanten. Gemeinsam mit dem Kunden erfolgt die Festlegung der neuen KPIs für das ISMS.
- Schulung und internes Audit gemäß ISO 27001
Im Anschluss ermöglicht DataGuard über die Webplattform eine effiziente und digitale Schulung der Mitarbeiter des Unternehmens - entsprechende Schulungsnachweise inklusive. Außerdem führt DataGuard ein auf die Firma zugeschnittenes internes Audit gemäß ISO 27001 durch. Falls erforderlich, werden die Richtlinien angepasst.
- Optionales externes Audit
DataGuard unterstützt Kunden zielgerichtet bei der Vorbereitung auf eine Erstzertifizierung nach ISO 27001 durch einen externen Auditor und nimmt auf Wunsch im Namen des Kunden teil.
"Indem wir Unternehmen bedarfsgerecht beraten und sie bei der Vorbereitung auf Informationssicherheitszertifizierungen unterstützen, legen wir gemeinsam das Fundament für eine intelligente Wachstumsstrategie unserer Kunden", sagt Christian Taube, Team Lead Information Security bei DataGuard.
"Unsere selbst entwickelte Plattform ist dabei Dreh- und Angelpunkt. Klassisches Informationssicherheits-Management steht für Word-Dateien, Excel-Tabellen und unzählige persönliche Meetings. Wir digitalisieren hingegen so viel wie möglich."
Alle Features der "Informationssicherheit-as-a-Service"-Lösung im Überblick
- Dashboard: Überblick über Status und anstehende Aufgaben
- Strukturierte Fragebögen: detaillierte Bestandsaufnahme der Prozesse, z. B. gemäß ISO 27001 und TISAX®
- Vollständige, auditierbare Dokumentation: für alle Informationssicherheitsprozesse
- Priorisierte Handlungsempfehlungen: effiziente und fundierte Umsetzung der Ziele
- Vorgefertigte Vorlagen: jederzeit als Download verfügbar
- DataGuard Academy: zuverlässige Schulung der gesamten Belegschaft
- Asset-Management: effiziente Beurteilung und Klassifizierung der Assets und der damit verbundenen Risiken
- Vorfallsmanagement: Soforthilfe, wenn Unternehmen sie am meisten brauchen
- Risikobewertungen: schnelle Identifizierung von Bedrohungen, bevor sie zur Schwachstelle werden