Sicherheit und Compliance Digitaler Plattformen

Die meisten Digitalen Plattformen sind mit hohen Anforderungen an die Einhaltung rechtlicher Vorgaben zu Datenschutz und Datensicherheit verbunden. Wir evaluieren zusammen mit Ihnen den Ist-Zustand Ihrer Compliance, Datenschutz- und Sicherheitsmanagement-Prozesse, und beraten Sie bei Maßnahmen zu Prozessverbesserungen. Wir bauen dabei auf der Erfahrung unserer langjährigen Forschungsarbeiten auf, insbesondere in Hinblick auf die Zusammenführung von Prozessen, Etablierung eines hohen Automationsgrades und der Auswahl von Werkzeugen.

Erfahren Sie mehr zu...

Unter ISMS oder GRC (Governance, Risk, Compliance) versteht man die organisatorische Infrastruktur und die Prozesse zum Management von Anforderungen aus Informationssicherheit und rechtlicher Vorgaben. Die Etablierung solcher Systeme wird von Standards wie ISO 27000 gefordert, und ist aus Unternehmensperspektive ein wichtiger Beitrag zum Unternehmenserfolg. Wir entwickeln zusammen mit Ihnen integrierte Workflows, die die Überwachung von Sicherheit und Compliance ohne Mehrgleisigkeiten und mit einem hohen Grad an Effizienz und Effektivität erlauben, evaluieren mit Ihnen die für Sie geeigneten Werkzeuge und begleiten deren Einführung in Ihrer Organisation, z. B. als Teil von Zertifizierungen.

 

Mit steigendem Grad an Digitalisierung und der heute zu begegnenden Zahl und Intensität von Angriffen wächst die Anforderung, rasch auf neue Bedrohungen reagieren zu können. Wir bauen zusammen mit Ihnen und Ihren Partnern Digitale Plattformen zum Austausch von Daten über Bedrohungen, integrieren dabei öffentlich verfügbare Datenquellen und bauen Brücken zu Ihren Informationssicherheitsmanagement-System.

Eine der großen Herausforderungen bei der Entwicklung cyber-physikalischer Systeme ist die Integration des Qualitätsmanagements von Safety- und Security-Anforderungen. Wir haben einen Ansatz dafür entwickelt, diese beiden Welten zu integrieren. Er gründet auf der Vernetzung von Safety- und Security-Anforderungen über ein Systemmodell und dem Einsatz von Analysepatterns. Wir analysieren zusammen mit Ihnen die Anforderungen in Ihrem Anwendungskontext und konzipieren mit Ihnen ein integriertes Qualitätsmanagementsystem.

Durch den hohen Wert von Daten ergeben sich ganz neue Anforderungen an das Corporate Data Management. Wir erstellen zusammen mit Ihnen eine Daten-Landkarte Ihres Unternehmens, als Basis für Verwertungsaktivitäten und Entwicklung von Datenprodukten. Die Daten-Landkarte stellt Daten, Datenzusammenhänge und Datenflüsse in einer 360° Sicht dar und integriert Aspekte der Datenqualität, des Datenschutzes und der Datensicherheit.