Juni 2019 | Chris Kohn

Inside Outsourcing

Was können Versicherungen und Banken von Dienstleistern lernen?

331,2 Milliarden US-Dollar Umsatz wird Cloud Computing weltweit im Jahr 2022 erzielen. Dies übersteigt den Wert von 2019 um ca. 100 Milliarden US-Dollar und die Umsätze aus 2010 um bereits ca. 300 Milliarden US-Dollar. Die Vorteile des Cloud Computing sind für Unternehmen jeglicher Art unumgänglich. Vor der Entscheidung für einen Cloud Anbieter, stehen Kriterien wie die Umsetzung der DSGVO, Transparenz sowie die Exit-Strategie im Vordergrund.

 

Wie kann ein längst etablierter, externer Service, in einem Unternehmen mit hohem Bedarf an Informationssicherheit, wie Banken und Versicherungen, eingesetzt werden, sodass es trotz unbeantworteter Fragen sicher das Audit besteht?

Vier einfache Schritte zur systematischen Umsetzung der Sicherheitsvorgaben durch die Nutzung eines individuellen und integrierbaren Managementsystems helfen:

Erstellen Sie eine normative Ebene! Eine Vorgabenmatrix zur Darstellung der Detailvorgaben und deren Beziehung zu den Standards, Gesetzen und sonstigen Regelwerken kann Ihnen im gesamten Prozess helfen.

Steigende Qualität durch Konsolidierung: Durch die integrierte Betrachtung der einzelnen Managementsysteme und deren Anforderungen wird Ihre Organisation geschont. Die Qualität wird durch die Vereinheitlichung gesteigert, wodurch das Managementsystem die erforderliche Wirksamkeit

Sehen Sie die Geschwindigkeit als Ihr Grundprinzip! Die Anforderungen und Bedrohungslage ändern sich schnell. Eine schnelle und effiziente Reaktion sind gefragt, sodass Wirksamkeit und Angemessenheit zugleich erfüllt werden.

Neben Richtlinien-Management, Asset-Verwaltung und Berichtswesen benötigt Ihr Unternehmen Workflows. Mitarbeiter, Führungskräfte und Dienstleister müssen eingebunden werden. Dabei gilt: Die Verantwortung liegt im Unternehmen und nicht bei Dienstleistern. Um Kontrollen der Sicherheitsstandards durchzuführen sind unternehmensübergreifende Lösungen erforderlich.

Von wem können wir nun etwas lernen? Externe Dienstleister beherrschen Inside Outsourcing: Durch die Vielfältigkeit ihres Kundenstammes stellen sich Cloud-Dienstleiser und Rechenzentren dauerhaft neuen Herausforderungen: MaRisK, TISAX, VdS, ISAE, ISO 27000 Reihe. Es kommt zu einem regelrechten „Audittourismus“, welcher lediglich von vorbereiteten Dienstleistern bewältigt werden kann. Ein IT-gestütztes Managementsystem wie beispielsweise eGRC hilft Ihrem Unternehmen interne wie externe Sicherheitsstandards zu implementieren, eigene Richtlinien abzuleiten und entsprechend zu handeln.

Wussten Sie schon, dass dieses Thema nicht nur Versicherungen und Banken betrifft, sondern jegliches Unternehmen, das sensible Daten von Mitarbeitern und Kunden speichert?

Mai 2019 | Denis Schorr

Digitalisierung ohne Security?

89 % aller befragten Unternehmen sehen die Digitalisierung als große Chance. Und dennoch schätzen über 50 % deutscher Unternehmen sich selbst Nachzügler ein. Nutzen Sie die Potenziale der Digitalisierung richtig! Denis Schorr, Geschäftsführer der GORISCON GmbH hat für Sie zusammengefasst worauf es bei der Umsetzung von Digitalisierungsmaßnahmen ankommt.

Unternehmen, Industrien und Märkte befinden sich in einer Revolution, da der wichtigste Faktor sich umorientiert: der Mensch. Funktionalität ist heutzutage eine Voraussetzung: Ab einem PageSpeed von mehr als 2,5 Sekunden kann davon ausgegangen werden, dass ein Interessent die Website verlässt. Wir sind auf der Suche nach simplen  Prozessen und Mehrwert im Alltag. Die Digitalisierung bietet neue Potentiale in vielen Bereichen. Dennoch fällt es Unternehmen schwer neue Gegebenheiten zu ihren Gunsten zu nutzen und neue Vorgaben einzuhalten. Die Unsicherheit gegenüber Themen wie der Sicherheit von Daten hemmen Unternehmen im doch so notwendigen Digitalisierungsprozess. Es werden unnötige Markt- und Zukunftschancen verschenkt – dabei kann Digitalisierung mit Sicherheit doch so einfach sein! Diese Tipps sollten Sie für den Digitalisierungsprozess Ihres Unternehmens beachten:

Hohe Ziele zu stecken ist wichtig, die Erreichbarkeit dieser noch viel mehr. Eine 100%ige Sicherheit innerhalb Ihres Unternehmens ist in der heutigen Zeit nicht mehr möglich. Achten Sie bei der Zielsetzung Ihrer Unternehmenssicherheit auf die Sensibilität der Daten und werden Sie sich über Ihre „Kronjuwelen“ bewusst. Halten Sie die Meilensteine zur Umsetzung Ihres gesetzten Sicherheitsniveaus in einem wirtschaftlich vertretbaren Rahmen. Dies ist kein Aufruf zur Fahrlässigkeit – es ist ein Aufruf sich nachhaltige Meilensteine auf dem Weg zum vollen Schutz der Daten in Ihrem Unternehmen zu setzen.

Schaffen Sie die richtige Basis für Ihr Unternehmen. Abhängig von Branche, Größe und Komplexität kann sich die Basis sehr individuell gestalten. Was Branchen-übergreifend gelten ist: Starten Sie mit der Definition von Unternehmensprozessen und dem Inventarisieren von Anwendungen und IT-Infrastrukturen. Können Sie jederzeit beantworten, wo Ihre „Kronjuwelen“ liegen?

Simplifizieren Sie Abläufe und machen diese alltagstauglich. Digitalisierung erfordert schnelles Handeln; schnelles Handeln wird durch komplexe Abläufe eingeschränkt. Schaffen Sie Standards für die Einhaltung von Sicherheitsrichtlinien, sodass die Digitalisierung auch in der Sicherheit Einzug halten kann. Erste denkbare Schritte können die Digitalisierung des ISMS mit optimierten Abläufen und die Automatisierung administrativer Prozesse im ISMS mit Hilfe von Workflows und integrierten Tools sein. Hierbei spielt die Größe eines Unternehmens keine Rolle.

Digitalisierung funktioniert nicht ohne Security. Ohne Sicherheitsmaßnahmen entstehen im Digitalisierungsprozess zusätzliche Bedrohungsszenarien für Ihr Unternehmen. Eine Lösung der größten Sicherheitsrisiken wird Ihnen erlauben Ihre Kronjuwelen nicht nur zu schützen, sondern auch erfolgreich mit Ihrer individuellen, visionären Digitalisierungsstrategie in die Zukunft zu tragen.

Sie wollen mehr über Datenschutz, Informationssicherheit
und Risikomanagement erfahren?

Wir senden Ihnen gerne regelmäßig Neuigkeiten zu.
Senden Sie uns einfach eine Mail an hello@goriscon.de
und beim nächsten Update sind Sie bereits dabei!