Stellen Sie sich die Implementierung von DSGVO, ISO 27001 und BSI IT-Grundschutz in einer intelligenten Lösung vor!
Mit dem Infopulse Standards Compliance Manager (SCM) können Unternehmen und Organisationen alle vier wichtigen Säulen der Konformität einfach integrieren: Informationssicherheit, Datenschutz, Betriebskontinuität und Risikomanagement.
SCM ist eine praktikable und effiziente Lösung für IT-Sicherheits-, Datenschutz- und Compliance-Beauftragte,
Infopulse SCM right side DE
Systemadministratoren, Geschäftsführer und CIOs, um das gesamte Informationssicherheits-Managementsystem (ISMS) abzudecken — von der Erstellung und Umsetzung eines detaillierten Datenschutzplans bis zur Vorbereitung auf eine Zertifizierung.
Infopulse SCM ermöglicht Organisationen eine Bewertung ihres aktuellen Sicherheitsniveaus und eine wesentliche Vereinfachung der Etablierung und Verwaltung von Compliance-relevanten Prozessen.
Standards & Highlights
Standards
Mit Governance, Compliance und Risikomanagement, vereint in einem System, ist SCM ein modulares Tool, speziell entwickelt zur Verwaltung aller regulativen oder unternehmensspezifischen Standards, Normen, Richtlinien und Verfahren.
Diese Standards ermöglichen einen klaren Überblick über die wichtigsten Aufgaben des IT-Sicherheitsmanagements. Er unterstützt Sie bei der Umsetzung von Empfehlungen aus der IT-Grundschutz-Methodik. Die IT-Grundschutz-Methodik bietet Organisationen und Institutionen unterschiedlicher Größe und Art, durch klare Anweisungen zum Aufbau eines Informationssicherheits-Managementsystems sowie spezifische Sicherheitsvorkehrungen zu.
ISO 27001
ISO 27001 ist ein internationaler Standard für das Informationssicherheitsmanagement. Die ISO 27001 enthält normative Spezifikationen für die Implementierung, den Betrieb sowie die Erweiterung eines dokumentierten Information Security Management Systems (ISMS). Es enthält mehr als hundert Schutzmaßnahmen (Controls), welche unter Berücksichtigung der relevanten Risiken auswählt werden.
ISO 27019
ISO/IEC 27019:2017 enthält Richtlinien für Prozessleitsysteme, die von der Energieversorgungsindustrie zur Steuerung und Überwachung der Produktion oder Förderung, Übertragung, Speicherung und Verteilung von Energie, Gas, Öl und Wärme sowie zur Steuerung der damit verbundenen unterstützenden Prozesse verwendet werden.
ISO 22301
ISO 22301 definiert die Sicherheitsanforderungen in Bezug auf Business Continuity und Disaster Recovery (BC / DR). Sie beschreibt die Anforderungen an die Planung, Einrichtung, Implementierung, sowie die Aufrechterhaltung und kontinuierliche Verbesserung eines BC / DR-Managementsystems zum Schutz vor Störfällen.
Die in ISO 22301 festgelegten Anforderungen sind allgemein und sollten für alle Organisationen jeglicher Art, Größe und Art angewendet werden.
ISO 14001
Der SCM minimiert die Risiken eines mangelhaften Umweltmanagements. Er stellt sicher, dass Ihre Organisation nicht gegen gesetzliche Anforderungen verstößt. Die SCM-Lösung bietet dem Unternehmen die Möglichkeit, den ökologischen Fußabdruck zu verringern, einschließlich kurz- und langfristiger finanzieller Vorteile.
DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist ein gesetzlicher Rahmen, welcher Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen innerhalb der Europäischen Union (EU) festlegt.
In der DSGVO sind die Richtlinien für das Datenmanagement und die Rechte des Einzelnen festgelegt. Des Weiteren wurden bei Verstoß gegen diese Richtlinien Bußgelder definiert, die auch umsatzabhängig verhängt werden können. Die Datenschutz Grundverordnung hat für alle Unternehmen Gültigkeit, welche Daten von EU-Bürgern verarbeitet und ist daher eine elementar wichtige Verordnung für Compliance-Beauftragte nicht nur bei Banken, Versicherern oder anderen Finanzunternehmen.
ASPICE
Automotive SPICE oder ASPICE ist der domänenspezifische Standard in der Automobilindustrie, nach dem die Softwareentwicklung eingebetteter Automobilsysteme im Hinblick auf die neuen Marktanforderungen zu Sicherheit, Umweltschutz und Wirtschaftlichkeit bewertet wird. Er basiert auf ISO/IEC 33004, ISO/IEC 12207 und ISO/IEC 15504 und ist mit domänenspezifischen Details versehen und für zwei Ebenen ausgearbeitet: Prozessebene und Leistungsfähigkeit der Prozesse.
Kundenspezifische Standards
Der Infopulse SCM umfasst eine Reihe weiterer Standards u.a. die Risikomanagementrichtlinien in der Informationssicherheit (ISO 27005), das IT-Service-Management (ISO 20000), das Effizienz- und Qualitätsmanagement (ISO 9001), den Verhaltenskodex (Code of Conduct) (ISO 27018), die Norm für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen (ISO 26262), Sicherheit von Zahlungskartentransaktionen (PCI DSS) uvm.
Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen. Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet. Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Infopulse SCM. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. SCM hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.
Dipl.-Kfm. Thorsten R. ,
Wir suchten nach einer GRC-Lösung mit Schwerpunkt auf die Unterstützung mehrerer Standards, Datenintegration und Zusammenarbeit. Wir benötigten ein Tool, mit dem grundlegende Regeln, z. B. Informationssicherheit und Datenschutz, mit unseren branchenspezifischen Standards (in unserem Fall ASPICE) vereint werden konnten. Es war eine Herausforderung, da große Datenmengen im Unternehmen manuell verarbeitet wurden - Excel-Tabellen, Word-Dokumente und eine Papierflut, die alle auf mehrere Personen und Abteilungen verteilt waren. Mit Infopulse SCM konnten unsere Kollegen die Kontrolle zurückerobern, unsere Daten aus verschiedenen Quellen konsolidieren, alle Prozesse abteilungsübergreifend verfolgen und einen effektiven Mechanismus für Compliance und Risikomanagement implementieren.
Dipl.-Ing. Manfred L., Abteilungsleiter
Ständig weiterentwickelte Vorschriften wie BSI IT-Grundschutz und DSGVO sind für uns als Gesundheitsorganisation ein Muss. Als KRITIS-Anbieter benötigen wir zuverlässige und anpassbare Compliance Software. Es war einfach, Infopulse SCM an unsere Prozesse anzupassen. Wir können alle Bereiche und Prozesse unserer Klinik in Bezug auf Sicherheit und Datenschutz bewerten. Darüber hinaus erlaubt uns SCM vollständige Compliance-Bericht für die BSI IT-Grundschutz- und DSGVO-Revision zu erstellen.
Dr. Eckehardt S. , Stellvertretender Direktor
Ich hatte nur sechs Monate Zeit für die Revision gemäß ISO 27001. Wir hatten es mit dem Zertifizierungsprozess eilig, da einer unserer Kunden dieses als Grundlage für die weitere Zusammenarbeit vorschrieb. Infopulse SCM hat uns geholfen, die Revision erfolgreich zu bestehen. Zusammen mit meinem Team haben wir alle vorhandenen Daten hochgeladen und konsolidiert, vorhandene Lücken analysiert und beseitigt. Wir haben alle Prozesse durchgearbeitet, die spezifischen Elemente, auf die die Software hingewiesen hat, korrigiert und sind jetzt nach ISO 27001 zertifiziert. Vielen Dank SCM!
Kristian B. , Geschäftsführer
Mitgliedschaft
Trial anfordern
Try it!
Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann.
Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.
Professional
Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.