Wir kooperieren mit IT-Fachanwälten (EU-DSGVO) und unterstützen Sie bei der Erfüllung der gesetzlichen Compliance-Vorgaben (z.B.: PCI DSS, ISO 27001, BSI, EU-DSGVO) und Ihrer eigenen Unternehmensrichtlinien. Mit der Internationalisierung wird es immer wichtiger, diese Prozesse und Richtlinien auch nachweislich einzuhalten. Mit der Digitalisierung wird es zunehmend unmöglich, Compliance mit Paperwork und Formularen abzubilden.
GESETZESKONFORMITÄT DURCH DEN EINSATZ VON SOFTWARE
Compliance-Standards, ISO-Zertifizierungen und gesetzliche Vorgaben sind meist vage. Wir gehen seit jeher auf Nummer sicher und setzen auf Monitoring und Auditing Software. Unsere Kunden sind beim Einsatz dieser Tools nachweislich mehr als "konform“ und erzielen dadurch kurze Auditing-Zeiten und höhere Security Levels.
EU-DSGVO ARTIKEL 32 VERLANGT HÖHERE SECURITY
Die EU-DSGVO liegt uns auch von rechtlich-organisatorischer Seite sehr am Herzen: Mit iQSol LogApp konnten wir selbst die Softwareentwicklung steuern und auf die Anforderungen wie Protokollierung hin trimmen. Wer hat wann was gemacht? Das sind Fragen, die im ganzen Unternehmen bis hin zur Produktion ihre Berechtigung haben.
AUTOMATISIERUNG SPART PERSONALRESSOURCEN
Ob im Energiesektor, dem Finanzbereich oder alleine aus internen Gründen: Wiederkehrende Fragen, Routineprozesse und viel manueller Aufwand für die Auditoren lässt sich verhindern, wenn man auf "Automatisierung in der IT“ setzt. Wir haben die Software und das Know-how. Wenn gewünscht, übernehmen wir gleich den ganzen "Service“.
Sie reporten auf CXX Level? Wir stellen rasch wachsende Reporting-Anforderungen auf rechtlich-organisatorischem und technischem Niveau fest: Ohne Automatisierung geht es nicht mehr.
Diese Kernfunktionen finden sich in jedem "Standard“. Mit der EU-DSGVO ist nun ein weiteres Argument gegeben, den nächsten Schritt zu gehen: Log Management, Cloud-Verschlüsselung und ein Rechteschema.
SIE HABEN DIE WAHL:
Ob Sie unsere Managed Services nun als "Vollbetrieb-Modell" nutzen oder ob wir uns nur um einzelne Teilbereiche kümmern dürfen, bleibt Ihnen überlassen. Entscheiden Sie selbst! Alle unsere Services sind selbstverständlich im Einzelnen flexibel an Ihre Umgebung und Ihr Team anpassbar.
Wer hat wann und wo (un-)erlaubterweise zugegriffen? Moderne Sicherheitsanforderungen in Unternehmen erfordern die Protokollierung zahlreicher Ereignisse von unterschiedlichsten Systemen. Durch eine vollständige und manipulationssichere Archivierung aller gesammelten Ereignisse und aller erstellten Alarme werden auch weiterführende Compliance-Anforderungen erfolgreich erfüllt.
PCI DSS Standard Templates sind natürlich verfügbar, ebenso auch EU-DSGVO Reports. Da jedoch die Anforderungen, die genutzten Services oder Lizenzen individuell sind, steht das Team bereit, genau jene Reports bereitzustellen, die Sie benötigen – ob für Auditor, Revisor, Aufsicht oder Behörde.
Klingt trivial, ist es aber nicht. Speicherfristen und –kapazitäten sind immer zu klären und auch die gerichtsfeste Archivierung. Arbeitnehmerrechte sind über das 4-Augen-Prinzip abgebildet und natürlich sind auch Änderungen, Löschungen in Logs abgebildet. Forensik ist bei schlechter Datenlage natürlich aussichtslos.
Viele Branchen haben eigene Bedürfnisse: eigene Applikationen, flexible Geschäftsmodelle oder IT-Systeme aus dem letzten Jahrhundert. Um hier Reports erzeugen zu können, müssen die Systeme, Anlagen und Maschinen eingebunden werden. Nicht supportete Betriebssysteme oder exotische Protokolle u.ä., bedürfen hier einer individuellen Aufmerksamkeit, um es dann standardisiert im Log Management abarbeiten zu können.
RECHTSSICHERHEIT FÜR MANAGER
WIR HABEN DIE IT IM GRIFF! Genau abgestimmt auf Ihre Governance-Richtlinien stellen wir die technischen Lösungen, die Antares Managed Service Pakete und unseren Mitarbeiterstab zusammen. Als unser Kunde sind Sie auf der sicheren Seite: Cyberdefense, Business Continuity Management und Auditing sind unsere Kernkompetenzen seit über 10 Jahren.
