Infopulse Standards Compliance Manager

Jeder Standard – Jeder Prozess
SCM: Der smarte Weg zur Compliance!

Trial anfordern Trailer abspielen
Jun 30, 2020Aufbau einer effizienten Sicherheits- und Compliance-Strategie. Teil 1: Herausforderungen und Fehler

Infopulse SCM

Stellen Sie sich die Implementierung von DSGVO, ISO 27001 und BSI IT-Grundschutz in einer intelligenten Lösung vor!

Mit dem Infopulse Standards Compliance Manager (SCM) können Unternehmen und Organisationen alle vier wichtigen Säulen der Konformität einfach integrieren: Informationssicherheit, Datenschutz, Betriebskontinuität und Risikomanagement.

SCM ist eine praktikable und effiziente Lösung für IT-Sicherheits-, Datenschutz- und Compliance-Beauftragte,

Infopulse SCM right side DE

Systemadministratoren, Geschäftsführer und CIOs, um das gesamte Informationssicherheits-Managementsystem (ISMS) abzudecken — von der Erstellung und Umsetzung eines detaillierten Datenschutzplans bis zur Vorbereitung auf eine Zertifizierung.

Infopulse SCM ermöglicht Organisationen eine Bewertung ihres aktuellen Sicherheitsniveaus und eine wesentliche Vereinfachung der Etablierung und Verwaltung von Compliance-relevanten Prozessen.
Standards & Highlights

Standards

Mit Governance, Compliance und Risikomanagement, vereint in einem System, ist SCM ein modulares Tool, speziell entwickelt zur Verwaltung aller regulativen oder unternehmensspezifischen Standards, Normen, Richtlinien und Verfahren.

Diese Standards ermöglichen einen klaren Überblick über die wichtigsten Aufgaben des IT-Sicherheitsmanagements. Er unterstützt Sie bei der Umsetzung von Empfehlungen aus der IT-Grundschutz-Methodik. Die IT-Grundschutz-Methodik bietet Organisationen und Institutionen unterschiedlicher Größe und Art, durch klare Anweisungen zum Aufbau eines Informationssicherheits-Managementsystems sowie spezifische Sicherheitsvorkehrungen zu.
ISO 27001 ist ein internationaler Standard für das Informationssicherheitsmanagement. Die ISO 27001 enthält normative Spezifikationen für die Implementierung, den Betrieb sowie die Erweiterung eines dokumentierten Information Security Management Systems (ISMS). Es enthält mehr als hundert Schutzmaßnahmen (Controls), welche unter Berücksichtigung der relevanten Risiken auswählt werden.
ISO 22301 definiert die Sicherheitsanforderungen in Bezug auf Business Continuity und Disaster Recovery (BC / DR). Sie beschreibt die Anforderungen an die Planung, Einrichtung, Implementierung, sowie die Aufrechterhaltung und kontinuierliche Verbesserung eines BC / DR-Managementsystems zum Schutz vor Störfällen. Die in ISO 22301 festgelegten Anforderungen sind allgemein und sollten für alle Organisationen jeglicher Art, Größe und Art angewendet werden.
Der SCM minimiert die Risiken eines mangelhaften Umweltmanagements. Er stellt sicher, dass Ihre Organisation nicht gegen gesetzliche Anforderungen verstößt. Die SCM-Lösung bietet dem Unternehmen die Möglichkeit, den ökologischen Fußabdruck zu verringern, einschließlich kurz- und langfristiger finanzieller Vorteile.
Die Datenschutz-Grundverordnung (DSGVO) ist ein gesetzlicher Rahmen, welcher Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen innerhalb der Europäischen Union (EU) festlegt. In der DSGVO sind die Richtlinien für das Datenmanagement und die Rechte des Einzelnen festgelegt. Des Weiteren wurden bei Verstoß gegen diese Richtlinien Bußgelder definiert, die auch umsatzabhängig verhängt werden können. Die Datenschutz Grundverordnung hat für alle Unternehmen Gültigkeit, welche Daten von EU-Bürgern verarbeitet und ist daher eine elementar wichtige Verordnung für Compliance-Beauftragte nicht nur bei Banken, Versicherern oder anderen Finanzunternehmen.
Automotive SPICE oder ASPICE ist der domänenspezifische Standard in der Automobilindustrie, nach dem die Softwareentwicklung eingebetteter Automobilsysteme im Hinblick auf die neuen Marktanforderungen zu Sicherheit, Umweltschutz und Wirtschaftlichkeit bewertet wird. Er basiert auf ISO/IEC 33004, ISO/IEC 12207 und ISO/IEC 15504 und ist mit domänenspezifischen Details versehen und für zwei Ebenen ausgearbeitet: Prozessebene und Leistungsfähigkeit der Prozesse.
Der Infopulse SCM umfasst eine Reihe weiterer Standards u.a. die Risikomanagementrichtlinien in der Informationssicherheit (ISO 27005), das IT-Service-Management (ISO 20000), das Effizienz- und Qualitätsmanagement (ISO 9001), den Verhaltenskodex (Code of Conduct) (ISO 27018), die Norm für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen (ISO 26262), Sicherheit von Zahlungskartentransaktionen (PCI DSS) uvm.

Produkt Highlights

Persönliche Compliance-Assistentin - SCM Bot „Helga“
Compliance Bot
Intuitives Desktop-, Mobile- und Webinterface
Import-Tool für individuelle und branchenspezifische Standards
Umfassendes adaptives Reporting
Integration mit bestehenden Asset Management- und CMDB-Systemen
Automatisierte Arbeitsabläufe und Echtzeit-Dashboards
Einfaches Hochladen und Verknüpfen von Dokumenten
On-Premise oder Cloud mit diverser DB-Unterstützung
Kundenmeinungen

Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen. Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet. Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Infopulse SCM. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. SCM hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.

Dipl.-Kfm. Thorsten R. ,

Wir suchten nach einer GRC-Lösung mit Schwerpunkt auf die Unterstützung mehrerer Standards, Datenintegration und Zusammenarbeit. Wir benötigten ein Tool, mit dem grundlegende Regeln, z. B. Informationssicherheit und Datenschutz, mit unseren branchenspezifischen Standards (in unserem Fall ASPICE) vereint werden konnten.
Es war eine Herausforderung, da große Datenmengen im Unternehmen manuell verarbeitet wurden - Excel-Tabellen, Word-Dokumente und eine Papierflut, die alle auf mehrere Personen und Abteilungen verteilt waren. Mit Infopulse SCM konnten unsere Kollegen die Kontrolle zurückerobern, unsere Daten aus verschiedenen Quellen konsolidieren, alle Prozesse abteilungsübergreifend verfolgen und einen effektiven Mechanismus für Compliance und Risikomanagement implementieren.

Dipl.-Ing. Manfred L., Abteilungsleiter

Ständig weiterentwickelte Vorschriften wie BSI IT-Grundschutz und DSGVO sind für uns als Gesundheitsorganisation ein Muss. Als KRITIS-Anbieter benötigen wir zuverlässige und anpassbare Compliance Software. Es war einfach, Infopulse SCM an unsere Prozesse anzupassen. Wir können alle Bereiche und Prozesse unserer Klinik in Bezug auf Sicherheit und Datenschutz bewerten. Darüber hinaus erlaubt uns SCM vollständige Compliance-Bericht für die BSI IT-Grundschutz- und DSGVO-Revision zu erstellen.

Dr. Eckehardt S. , Stellvertretender Direktor

Ich hatte nur sechs Monate Zeit für die Revision gemäß ISO 27001. Wir hatten es mit dem Zertifizierungsprozess eilig, da einer unserer Kunden dieses als Grundlage für die weitere Zusammenarbeit vorschrieb. Infopulse SCM hat uns geholfen, die Revision erfolgreich zu bestehen. Zusammen mit meinem Team haben wir alle vorhandenen Daten hochgeladen und konsolidiert, vorhandene Lücken analysiert und beseitigt. Wir haben alle Prozesse durchgearbeitet, die spezifischen Elemente, auf die die Software hingewiesen hat, korrigiert und sind jetzt nach ISO 27001 zertifiziert. Vielen Dank SCM!

Kristian B. , Geschäftsführer

Mitgliedschaft

Cyber-Sicherheitsrat
Allianz für Cyber-Sicherheit
Lizenzierte-IT-Grundschutz-Inhalte
Bereit für KRITIS
Trial anfordern

Try it!

Fordern Sie Ihre persönliche 15-Tage-Testversion an, um herauszufinden, wie Infopulse SCM Ihr Compliance-Management unterstützen und verbessern kann.
Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen aus, an denen Sie interessiert sind.
Wir werden eine personalisierte Live-Demo basierend auf Ihrer Wahl vorbereiten und die Anmeldeinformationen für Ihre Testinstanz bereitstellen.





Professional

Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.