Infopulse Standards Compliance Manager

Jeder Standard – Jeder Prozess
SCM: Der smarte Weg zur Compliance!

Trial anfordern Trailer abspielen
Jul 02, 2021Die größten Herausforderungen der TISAX-Implementierung erfolgreich meistern

Infopulse SCM

Stellen Sie sich die Implementierung von DSGVO, ISO 27001 und BSI IT-Grundschutz in einer intelligenten Lösung vor!

Mit dem Infopulse Standards Compliance Manager (SCM) können Unternehmen und Organisationen alle vier wichtigen Säulen der Konformität einfach integrieren: Informationssicherheit, Datenschutz, Betriebskontinuität und Risikomanagement.

SCM ist eine praktikable und effiziente Lösung für IT-Sicherheits-, Datenschutz- und Compliance-Beauftragte,

Infopulse SCM right side DE

Systemadministratoren, Geschäftsführer und CIOs, um das gesamte Informationssicherheits-Managementsystem (ISMS) abzudecken — von der Erstellung und Umsetzung eines detaillierten Datenschutzplans bis zur Vorbereitung auf eine Zertifizierung.

Infopulse SCM ermöglicht Organisationen eine Bewertung ihres aktuellen Sicherheitsniveaus und eine wesentliche Vereinfachung der Etablierung und Verwaltung von Compliance-relevanten Prozessen.
Standards & Highlights

Standards

Mit Governance, Compliance und Risikomanagement, vereint in einem System, ist SCM ein modulares Tool, speziell entwickelt zur Verwaltung aller regulativen oder unternehmensspezifischen Standards, Normen, Richtlinien und Verfahren.

Diese Standards ermöglichen einen klaren Überblick über die wichtigsten Aufgaben des IT-Sicherheitsmanagements. Er unterstützt Sie bei der Umsetzung von Empfehlungen aus der IT-Grundschutz-Methodik. Die IT-Grundschutz-Methodik bietet Organisationen und Institutionen unterschiedlicher Größe und Art, durch klare Anweisungen zum Aufbau eines Informationssicherheits-Managementsystems sowie spezifische Sicherheitsvorkehrungen zu.
ISO 27001 ist ein internationaler Standard für das Informationssicherheitsmanagement. Die ISO 27001 enthält normative Spezifikationen für die Implementierung, den Betrieb sowie die Erweiterung eines dokumentierten Information Security Management Systems (ISMS). Es enthält mehr als hundert Schutzmaßnahmen (Controls), welche unter Berücksichtigung der relevanten Risiken auswählt werden.
ISO/IEC 27019:2017 enthält Richtlinien für Prozessleitsysteme, die von der Energieversorgungsindustrie zur Steuerung und Überwachung der Produktion oder Förderung, Übertragung, Speicherung und Verteilung von Energie, Gas, Öl und Wärme sowie zur Steuerung der damit verbundenen unterstützenden Prozesse verwendet werden.
ISO 22301 definiert die Sicherheitsanforderungen in Bezug auf Business Continuity und Disaster Recovery (BC / DR). Sie beschreibt die Anforderungen an die Planung, Einrichtung, Implementierung, sowie die Aufrechterhaltung und kontinuierliche Verbesserung eines BC / DR-Managementsystems zum Schutz vor Störfällen. Die in ISO 22301 festgelegten Anforderungen sind allgemein und sollten für alle Organisationen jeglicher Art, Größe und Art angewendet werden.
Was braucht es, um auf dem Markt konkurrenzfähig zu bleiben und das Vertrauen der Geschäftspartner zu behalten? Unternehmen gewinnen an Wettbewerbsfähigkeit, Zuverlässigkeit und Vertrauenswürdigkeit durch ein effektiv implementiertes Qualitätsmanagementsystem (QMS) gemäß ISO 9001:2015.
Der SCM minimiert die Risiken eines mangelhaften Umweltmanagements. Er stellt sicher, dass Ihre Organisation nicht gegen gesetzliche Anforderungen verstößt. Die SCM-Lösung bietet dem Unternehmen die Möglichkeit, den ökologischen Fußabdruck zu verringern, einschließlich kurz- und langfristiger finanzieller Vorteile.
Die Datenschutz-Grundverordnung (DSGVO) ist ein gesetzlicher Rahmen, welcher Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen innerhalb der Europäischen Union (EU) festlegt. In der DSGVO sind die Richtlinien für das Datenmanagement und die Rechte des Einzelnen festgelegt. Des Weiteren wurden bei Verstoß gegen diese Richtlinien Bußgelder definiert, die auch umsatzabhängig verhängt werden können. Die Datenschutz Grundverordnung hat für alle Unternehmen Gültigkeit, welche Daten von EU-Bürgern verarbeitet und ist daher eine elementar wichtige Verordnung für Compliance-Beauftragte nicht nur bei Banken, Versicherern oder anderen Finanzunternehmen.
Automotive SPICE oder ASPICE ist der domänenspezifische Standard in der Automobilindustrie, nach dem die Softwareentwicklung eingebetteter Automobilsysteme im Hinblick auf die neuen Marktanforderungen zu Sicherheit, Umweltschutz und Wirtschaftlichkeit bewertet wird. Er basiert auf ISO/IEC 33004, ISO/IEC 12207 und ISO/IEC 15504 und ist mit domänenspezifischen Details versehen und für zwei Ebenen ausgearbeitet: Prozessebene und Leistungsfähigkeit der Prozesse.
Wie können Sie Ihren Kunden und Partnern garantieren, dass große Mengen sensibler Daten in der Automobilindustrie gut vor Diebstahl, Verlust oder Manipulation geschützt sind? TISAX-Assessment ist die Antwort. Wir bieten eine moderne GRC-Lösung für die TISAX-Bewertung an, die flexibel und auf die individuellen Anforderungen, Schutzniveaus und Best Practices anpassbar ist.
Der Infopulse SCM umfasst eine Reihe weiterer Standards u.a. die Risikomanagementrichtlinien in der Informationssicherheit (ISO 27005), das IT-Service-Management (ISO 20000), das Effizienz- und Qualitätsmanagement (ISO 9001), den Verhaltenskodex (Code of Conduct) (ISO 27018), die Norm für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen (ISO 26262), Sicherheit von Zahlungskartentransaktionen (PCI DSS) uvm.

Produkt Highlights

Persönliche Compliance-Assistentin - SCM Bot „Helga“
Compliance Bot
Intuitives Desktop-, Mobile- und Webinterface
Import-Tool für individuelle und branchenspezifische Standards
Umfassendes adaptives Reporting
Integration mit bestehenden Asset Management- und CMDB-Systemen
Automatisierte Arbeitsabläufe und Echtzeit-Dashboards
Einfaches Hochladen und Verknüpfen von Dokumenten
On-Premise oder Cloud mit diverser DB-Unterstützung
Kundenmeinungen

Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen. Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet. Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Infopulse SCM. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. SCM hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.

Dipl.-Kfm. Thorsten R. ,

Wir suchten nach einer GRC-Lösung mit Schwerpunkt auf die Unterstützung mehrerer Standards, Datenintegration und Zusammenarbeit. Wir benötigten ein Tool, mit dem grundlegende Regeln, z. B. Informationssicherheit und Datenschutz, mit unseren branchenspezifischen Standards (in unserem Fall ASPICE) vereint werden konnten.
Es war eine Herausforderung, da große Datenmengen im Unternehmen manuell verarbeitet wurden - Excel-Tabellen, Word-Dokumente und eine Papierflut, die alle auf mehrere Personen und Abteilungen verteilt waren. Mit Infopulse SCM konnten unsere Kollegen die Kontrolle zurückerobern, unsere Daten aus verschiedenen Quellen konsolidieren, alle Prozesse abteilungsübergreifend verfolgen und einen effektiven Mechanismus für Compliance und Risikomanagement implementieren.

Dipl.-Ing. Manfred L., Abteilungsleiter

Ständig weiterentwickelte Vorschriften wie BSI IT-Grundschutz und DSGVO sind für uns als Gesundheitsorganisation ein Muss. Als KRITIS-Anbieter benötigen wir zuverlässige und anpassbare Compliance Software. Es war einfach, Infopulse SCM an unsere Prozesse anzupassen. Wir können alle Bereiche und Prozesse unserer Klinik in Bezug auf Sicherheit und Datenschutz bewerten. Darüber hinaus erlaubt uns SCM vollständige Compliance-Bericht für die BSI IT-Grundschutz- und DSGVO-Revision zu erstellen.

Dr. Eckehardt S. , Stellvertretender Direktor

Ich hatte nur sechs Monate Zeit für die Revision gemäß ISO 27001. Wir hatten es mit dem Zertifizierungsprozess eilig, da einer unserer Kunden dieses als Grundlage für die weitere Zusammenarbeit vorschrieb. Infopulse SCM hat uns geholfen, die Revision erfolgreich zu bestehen. Zusammen mit meinem Team haben wir alle vorhandenen Daten hochgeladen und konsolidiert, vorhandene Lücken analysiert und beseitigt. Wir haben alle Prozesse durchgearbeitet, die spezifischen Elemente, auf die die Software hingewiesen hat, korrigiert und sind jetzt nach ISO 27001 zertifiziert. Vielen Dank SCM!

Kristian B. , Geschäftsführer

Der dreitägige Workshop der expertree consulting GmbH hat uns geholfen, die detaillierteren Schritte zur Implementierung unseres Informationssicherheits- und Datenschutzmanagements in unserem Unternehmen zu etablieren.
Während des Workshops, konnten wir direkt unsere individuellen Unternehmensprozesse, die speziellen Anforderungen und den aktuellen Status Quo in der ganzheitlichen GRC-Lösung dem Infopulse SCM modellieren.
Die zusätzliche Möglichkeit das Seminar mit einer Zertifizierung zum „BSI-Praktiker“ des Bundesamtes für Informationssicherheit (BSI) abzuschließen, gibt uns das sichere Gefühl für die Zukunft gut aufgestellt und mit dem Infopulse SCM eine passende Lösung gefunden zu haben.

Vladyslav Prykhodko , Datenschutzbeauftragter, Jobnet AG

Mitgliedschaft

Cyber-Sicherheitsrat
Allianz für Cyber-Sicherheit
Lizenzierte-IT-Grundschutz-Inhalte
Trial anfordern

Try for free

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.





    Professional

    Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.