- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Datakom vertreibt "Crisam"


IT-Governance, Risk & Compliance Management (GRC): Wie viel IT-Security braucht ein Unternehmen wirklich?
Komplexes Risikomanagement einfach handhaben


- Anzeigen -





Datakom hat das GRC-Tool Crisam von Branchenspezialist Calpana in ihr Portfolio aufgenommen. Crisam verkörpert einen ganzheitlichen Ansatz zur Implementierung eines unternehmensweiten IT-Risikomanagement-Prozesses und hat sich mit einem sechsstufigen Vorgehensmodell als Industriestandard etabliert. Die Software enthält sowohl Vorgehens- als auch Bewertungsmethoden. Bei der Einführung und Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) stehen Unternehmen die erfahrenen Experten von Calpana und Datakom zur Seite.

Crisam beantwortet brennende Fragen nachvollziehbar und transparent, z.B. wie viel IT-Security das jeweilige Unternehmen wirklich benötigt oder welches Schutzniveau einzelne Sicherheitsmaßnahmen für die IT bzw. das Unternehmen bieten. Im Rahmen seiner Bewertungen leitet das GRC-Tool aus der Unternehmensstrategie, Organisation und den (Geschäfts-)Prozessen die präzisen Anforderungen an die Informationstechnologie ab. Diesen Anforderungen werden die Risiken aus dem Betrieb der IT-Systeme gegenübergestellt. Daraus können Abweichungen des IST (bewertete Risiken der IT) gegenüber dem SOLL (abgeleitete Anforderungen) resultieren, die Crisam als potenzielle Bedrohungen identifiziert.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Mit Crisam implementieren Unternehmen ein kontinuierliches Risikomanagement, das den Regelungsprozess zur Kontrolle und Kompensation von Abweichungen toolgestützt durchführt. Wertvolle Hilfe leistet dabei das Web-Interface, über das die Inputs der Fachbereichsverantwortlichen geholt und die laufenden Kontrollaufgaben abgewickelt werden. Durch vorgefertigte und anpassbare Reports stellt Crisam alle aufgezeichneten Daten sowie deren Ergebnisse für unterschiedliche Empfängergruppen zur Verfügung. Die Verknüpfung mit den Kontrollzielen ermöglicht die Auswertung nach verschiedenen Normen: BSI IT-Grundschutz, ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS, EU-DSGV0 u.a.m.

"Wir erleben immer wieder, wie diffizil es ist, die Balance zwischen dem Risiko für das Unternehmen und der Investition in Security-Tools zu finden. Vor diesem Hintergrund und angesichts der Vielzahl unterschiedlicher Compliance-Vorgaben haben wir uns entschlossen, Unternehmen bei der zentralen Aufgabe des Risikomanagements zu unterstützen", begründet Lydia Krowka, Geschäftsführerin der Datakom GmbH, die Entscheidung für Crisam. "Mit Crisam ist das komplexe Thema Risikomanagement einfach handhabbar. Risiken werden transparent sowie präzise bewertet und Sicherheitslücken inklusive ihrer Konsequenzen nachvollziehbar. Da mehrere Compliance-Vorgaben mit Crisam abgebildet werden können, erreicht das Tool bereits nach kurzer Zeit den Return on Invest." (Datakom: ra)

eingetragen: 09.05.17
Home & Newsletterlauf: 20.04.17


Datakom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Channel-News

  • Auch für Unternehmen ohne IT-Kenntnisse

    Die Deutsche Telekom und Symantec kooperieren und stellen den Unternehmenskunden der Deutschen Telekom mit "Symantec Endpoint Protection Cloud" (SEP Cloud) eine einheitliche Sicherheitslösung für heterogene Endgeräte und Windows Server in Kürze zur Verfügung. Dank der Zusammenarbeit ist die Deutsche Telekom in der Lage, ihren kleinen und mittelständischen Kunden in Deutschland mit SEP Cloud einen erweiterten Endgeräteschutz für alle stationären und mobilen Gerätetypen mit Windows, MacOS, iOS und Android Betriebssystemen bereitzustellen. SEP Cloud ist in Kürze über das Cloud Portal der Deutschen Telekom verfügbar.

  • Eset goes Enterprise mit neuem Produktportfolio

    Umfassende Einblicke in die neuen Eset Enterprise-Lösungen erhielten die Fachhandelspartner des europäischen IT-Security Herstellers auf der diesjährigen Eset DACH Partnerkonferenz. Zahlreiche Partner aus Deutschland, Österreich und der Schweiz waren nach Hamburg gereist, um Details zu der neuen Eset Unternehmensstrategie zu erfahren, Security-Spezialisten vor Ort zu treffen und die Champions der Eset Partner Awards 2018 zu küren. Die Eset DACH-Partnerkonferenz fand in diesem Jahr unter dem Motto "UP" in Hamburg statt. Im Zentrum der diesjährigen Veranstaltung stand die Eset B2B-Generation V7 mit ihren acht neuen Produkten, die im Rahmen des größten Launchs der bald 30jährigen Firmengeschichte vorgestellt wurden.

  • Transparenz der Datensicherheit

    Varonis Systems stellt die "Varonis App" für "QRadar" vor: Durch die Integration mit der IBM-Sicherheitstechnologie wird eine umfassende Transparenz der Datensicherheit erreicht, indem Varonis Kontext zu ungewöhnlichen Dateiaktivitäten, E-Mails und Active Directory-Verhalten hinzufügt. Auf diese Weise erhalten Kunden direkt in "IBM QRadar"-Benachrichtigungen und Warnhinweise und können in der Varonis Web-Benutzeroberfläche die entsprechenden Vorfälle weiter untersuchen.

  • Qualifizierungsangebote in der G Data Academy

    "Wir lieben Langzeitbeziehungen". Das ist das Motto des aktualisierten G Data Partnerprogramms. Und G Data meint es ernst: Ein attraktiver Mix aus Kommunikation auf Augenhöhe, lukrativen Rabattierungen auf Renewals und nachhaltigen Weiterbildungsmöglichkeiten sind die Säulen des Programms. Gemeinsam mit ihren Partnern will G Data das durch immer höhere Sicherheitsanforderungen an Unternehmen entstehende Marktpotenzial ausschöpfen und ihre Partner im täglichen Business bestmöglich unterstützen. Basis und Alleinstellungsmerkmal sind die mehrfach ausgezeichneten G Data-Sicherheitslösungen, die ausschließlich in Deutschland entwickelt werden. Systemhäuser und Reseller profitieren dadurch von einem zuverlässigen Schutz "Made in Germany".

  • Secrets-Management in DevOps-Umgebungen

    "CyberArk Conjur" ist ab sofort als Kubernetes-Applikation auf dem "Google Cloud Platform Marketplace" verfügbar. Die neue Lösung bietet Unternehmen ein vereinfachtes Management von vertraulichen Zugangsdaten in DevOps-Umgebungen und eine sichere Bereitstellung von Applikationen. CyberArk Conjur kann mit einem einzigen Klick in der "Google Kubernetes Engine" zur Verfügung gestellt werden und ermöglicht damit Entwicklern eine einfache und schnelle Sicherung und Verwaltung von vertraulichen Zugangsdaten, die in der DevOps-Pipeline genutzt werden. Zu solchen - bisher vielfach nur unzureichend berücksichtigten und gesicherten - Zugangsdaten gehören etwa Service-Accounts, Encryption-, API- und SSH-Keys, Secrets von Containern oder eingebettete Passwörter in Programm-Code, der häufig auch in zentralen Repositories liegt.