Skip to content
Close
LOGIN
Kontakt
Kontakt
grc hero test

Informations­sicherheit

Systematik und Effizienz im Informationssicherheits-Management

Kontakt aufnehmen
FÜHRENDE ORGANISATIONEN UND PARTNER VERTRAUEN AUF DIE AKARION GRC CLOUD
UNSER ANTRIEB BEI DER ENTWICKLUNG DES ISMS MODULS VON AKARION

Wir verstehen Ihre Herausforderungen

Verbringen Sie auch mehr Zeit mit der Dokumentation in Excel und Word als mit der eigentlichen Umsetzung Ihres ISMS? Mit der AKARION GRC-Cloud optimieren wir den Einsatz Ihrer Zeit durch die Nutzung von zahlreichen intelligenten Verknüpfungen und innovativen Prozessen.

INFORMATIONSSICHERHEIT EINFACH GEMACHT

Ein intelligentes Modul, das um Ihre Effizienz aufgebaut ist

  • Unterstützen Sie Ihre Mitarbeiter mit vordefinierten Risikoanalysen dabei, schnell und nachvollziehbar die richtigen Brutto/Netto Risikoszenarien zu erstellen, die entsprechenden Maßnahmen zu deren Mitigation zu finden und die Umsetzung der Maßnahmen zu verfolgen.

  • Modellieren Sie interne Liefer- oder Abhängigkeitsketten und vererben Sie Schutzbedarf aus Geschäftsprozessen. Nutzen Sie diese Modellierung im Zusammenspiel mit unserem BCM-Modul für die Identifikation von SLA/OLA Untererfüllungen und zum Auffinden von Risiken in Ihrem Unternehmen.

  • Verheiraten Sie Kontrollen, Audits, Dokumente und Maßnahmen miteinander und verkürzen Sie die Vorbereitungszeit für Ihr nächstes Systemaudit drastisch, indem alle Informationen topaktuell, systematisch und revisionssicher zur Verfügung stehen.

      Apropos Audits und Zeitersparnis, nutzen Sie unser innovatives Auditmodul und auditieren Sie ihre Lieferanten regelmäßig und vollautomatisch mittels benutzerfreundlicher Webformulare und schaffen Sie sich dank vordefiniertem Scoring einen schnellen Überblick über die Leistungsfähigkeit ihrer Partner.  Automatisieren und vereinfachen Sie aber auch die regelmäßige interne Überprüfung von Assets, Maßnahmen oder Dokumenten mittels wiederkehrender Überprüfungstätigkeiten auf Webformularbasis.

Sichern Sie sich die Vorteile der AKARION GRC-Cloud, verbringen Sie weniger Zeit mit Dokumentation und setzen Sie dadurch Ressourcen frei für die wichtige Umsetzung Ihrer Maßnahmen zur Steigerung der Informationssicherheit und Cyber-Resilienz.

„AKARION ermöglicht es, unser Unternehmen bestmöglich innerhalb des Tools zu gestalten.

Hierbei können wir schnell und einfach Geschäftsprozesse abbilden, den Schutzbedarf bestimmen sowie Abhängigkeitsketten der Assets modellieren, welche zudem den Schutzbedarf direkt aus dem Geschäftsprozess vererbt bekommen. Ergänzt durch clevere Funktionalitäten, die auch die Business Continuity stärken und dienen, können SLA/OLA Untererfüllungen identifiziert werden. Es sind Abbildungen und Workflows, die für uns unverzichtbar geworden sind."

Zitat_SIWA_LinkedIn-3
SIWA Online GmbHCISO & Projekt- und Risikomanagerinen

"Durch meine Tätigkeit als Informationssicherheits-Risikomanagerin, ist mir die Funktionalität des Risikomanagements im ISMS-Tool durch die tägliche Arbeit sehr vertraut. Dabei schätze ich besonders die einfache Handhabung der ausgeklügelten Komplexität und der Visualisierung der Zusammenhänge, ausgehend von einem Asset bis zum komplexen Geschäftsprozess. Durch den generierten Informationsgewinn ergibt sich für uns ein sehr großer Benefit. Ich kann Akarion und insbesondere das ISMS-Modul sehr empfehlen, da ich von der benutzerfreundlichen Umsetzung von komplexen Anforderungen an die Informationssicherheit überzeugt bin."

theresa-steinmetz-liwest
Theresa SteinmetzInformationssicherheits-Risikomanagerin

Mithilfe von AKARION können wir nun effizient notwendige Überprüfungen abbilden. Durch die automatischen Überprüfungspläne können systematische sowie regelmäßige Überprüfungen gemäß eines festgelegten Intervalls abgehalten werden. Alle wichtigen Informationen werden hierbei automatisch, klar und übersichtlich im Dashboard des ISMS-Moduls dargestellt. Dies reduziert unseren Aufwand gegenüber einer manuellen Überprüfung ungemein!

Andreas Bögemann
Andreas BögemannGeschäftsführer, Formcentrics GmbH

"Endlich habe ich ein Tool entdeckt, das es mir ermöglicht, Risikoanalysen umfassend durchzuführen und dabei sowohl die Informationssicherheit als auch den Datenschutz zu berücksichtigen. Die daraus resultierenden Synergieeffekte lassen sich optimal nutzen. Ergänzend dazu verwende ich einen detaillierten Maßnahmenkatalog, der gezielt auf unterschiedliche Risiken und Schwachstellen eingeht und den gesamten Prozess perfekt abrundet."

Christian Bockrath
Christian BockrathInformationssicherheitsbeauftragter

Informationssicherheit ganzheitlich denken

Ist Ihnen bei Ihrer täglichen Arbeit als Informationssicherheitsbeauftragter auch immer wieder aufgefallen, dass das Informationssicherheitsmanagement eigentlich selten alleine steht? Die Basisdaten zur Informationssicherheit sind sehr ähnlich, oft sogar identisch zu denen im Datenschutz oder im Notfallmanagement. Daher ist es das Beste, ein Tool für alle Themen zu nutzen. Erleben Sie mit unserem ISMS, wie Sie alle relevanten Compliance Management Themengebiete in einem vereinen und so die Vorteile der Digitalisierung nutzbar machen.

compliance-cloud-overview-data-protection

Perfekt vorbereitet in eine Zertifizierung

Egal ob ISO 27001 oder VDA ISA - Sie müssen sich und Ihr Unternehmen gut auf eine Zertifizierung und die anschließenden Überwachungsaudits vorbereiten. Hierzu gleich alle relevanten Kontroll- und Gefährdungskataloge im Blick und alles im Sinne des PDCA dokumentiert zu haben, ist der Schlüssel zu einer erfolgreichen und nachhaltigen Zertifizierung. Nutzen Sie das ISMS Modul der GRC Cloud und machen Sie Ihr Informationssicherheit Management durch fortlaufende Dokumentation revisions- und auditsicher.

compliance-cloud-overview-data-protection

Risiken schnell erkennen und reagieren

Sie haben bereits ein Informationssicherheitsmanagement und auch einen entsprechenden Beauftragten (sog. ISB bzw. CISO). Allerdings ist Ihre IT-Infrastruktur und die Zusammenarbeit mit Externen sehr komplex. Dadurch ist es in Ihrem Unternehmen sehr schwer, alle Abhängigkeiten zwischen den zu schützenden Informationswerten (z.B. vertrauliche Geschäftsunterlagen) und den eingesetzten Mitteln (d.h. Assets wie Software und Hardware) zu überblicken und Risiken sowie die erforderlichen Maßnahmen schnell zu erkennen. Mit unserem intelligenten ISMS mit eingebauter Vererbungssystematik bauen Sie Ihr ISM nicht nur umfassend, sondern auch nachhaltig und effektiv auf.

 
compliance-cloud-overview-data-protection
FEATURES IM ÜBERBLICK

Bekommen Sie alles, was Sie für Ihr ISM brauchen

Individuell konfigurierbares Asset- und Risikomanagement

Pflegen Sie Ihre primären Assets übersichtlich an einem Ort. Sie erkennen wichtige Zusammenhänge, z. B. ob Einträge re­ferenziert werden oder kürzlich geändert wurden, auf einen Blick. Erfassen und dokumentieren Sie mithilfe vieler Vorlagen die Assets (Hardware, Software, Personal, etc.), die in Ihrem Unternehmen vorhanden sind. Personalisieren Sie Werte für Schutzziele, Risikokategorien und -matrizen, Bewertungsperioden, etc., um das Modul an Ihr Unternehmen und Ihre ISM-Methodik anzupassen.

 
 
  
Intuitive Behandlung von Risiken und visuelle Schutzbedarfs-feststellung

Erfassen und dokumentieren Sie bestehende Risiken (z. B. Feuer) und behandeln Sie diese mit entsprechenden Maßnahmen (bspw. Feuerlöscher). Außerdem können Sie den Schutzbedarf Ihrer Informationswerte anhand der Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit oder anderer Schutzziele wie z. B. Authentizität definieren und visualisieren.

 
 
  
Standardkataloge effizient nutzen Nutzen Sie die im ISMS frei wählbaren Risiko- und Gefährdungs- sowie Kontrollkataloge (wie z.B. ISO 27001, BSI-GS, VDA ISA (TISAX). PCI-DSS, B3S). Sie können auch selbst andere gängige Standard- und Kontrollsets importieren und pflegen und sie untereinander mappen. So kann das ISMS Ihnen z.B. bei der Erstellung regulatorischer Dokumente (z. B. des Statements of Applicability) unterstützen.  
Ganzheitliche Risikobetrachtung und -behandlung

Identifizieren Sie kritische Schwachstellen und Risiken in Ihrem Unternehmen und dokumentieren Sie, mit welchen Maßnahmen Sie ihnen begegnen und welche Auswirkungen sie auf Risiken haben. Bei der Risikoanalyse und -behandlung können Sie Risiken effizient erfassen, die dann auf darunter­liegende Stufen automatisiert weitervererbt werden.

 
 
  
Schutzbedarfe mehrstufiger Geschäftsprozesse visualisieren

Erfassen Sie alle Ihre Geschäftsprozesse auf einen Blick, indem Sie alle Stufen wie Sub-Prozesse und Schutzbedarfsvererbungen mit-dokumentieren. Dadurch erhalten Sie eine umfassende und schnell zu verstehende Visualisierung aller Geschäftsprozesse.

  
Übersichtliches Incident Management

Behalten Sie stets den Überblick über etwaige Sicherheitsvorfälle (Incidents). Sie können über ein effizientes Workflow-Management Aufgaben zu Vorfällen vergeben. Behalten Sie nicht nur offene Aufgaben im Überblick, sondern zugleich auch Änderungen zum Incident und damit zur aktuellen Gefahrenlage in Ihrem Unternehmen.

  
NEHMEN SIE KONTAKT MIT UNS AUF!
WIR FREUEN UNS AUF DEN AUSTAUSCH MIT IHNEN.

Erweiterungen für das Informationssicherheit Modul

Das AKARION GRC-Cloud Audit Modul

Wir haben Auditplanung und Durchführung von Audits neu gedacht und bieten Auditoren, Datenschutzbeauftragten und (C)ISOs mit dem AKARION GRC-Cloud Audit Modul ein performantes Werkzeug für das Auditwesen an.
compliance-cloud-overview-data-protection

WAS KANN DAS AUDIT ZUSATZMODUL von AKARION?

Bauen Sie Fragenkataloge aus Fragengruppen zusammen und bringen Sie Fragen in Abhängigkeiten zueinander und nutzen Sie ein Scoring auf Einzelfragen, um bereits im Audit ein Ergebnis errechnen zu können.  Legen Sie unterschiedliche Antwortmöglichkeiten pro Frage fest und ermöglichen Sie direkt das Anhängen von Nachweisen und die Erstellung von Maßnahmen zu einzelnen Fragen.

  

Automatisieren Sie externe Audits mit unserem brandneuen „Externes Audit“ Feature! Führen Sie damit automatisiert wiederkehrende Audits von Auftragsdatenverarbeitern oder Dienstleistern über ein Webinterface mit Authentifizierung durch und sehen Sie an zentraler Stelle den Status und das Ergebnis der einzelnen Audits. Vergleichen Sie so ihre Dienstleister untereinander und verfolgen Sie die Entwicklung einzelner Dienstleister über Zeit.

  

Verknüpfen Sie Auditfragen mit Kontrollen und weisen Sie so bei einem Audit schnell und einfach nach, dass Sie Ihre Pflicht zum Internen Audit erfüllt haben

  
Mit dem AKARION GRC-Cloud Audit Modul optimieren Sie ihr Auditwesen
auf eine bisher nie dagewesene Weise und schaffen belastbare Ergebnisse.

Das AKARION GRC-Cloud BCM Modul

Erfüllen Ihre internen Abhängigkeitsketten die Vorgabe aus Ihren Business Impact und Business Continuity Analysen? Wissen ihre internen Verantwortlichen, welche Vorgaben ihre Assets erfüllen müssen? Mit dem AKARION GRC-Cloud BCM Modul machen wir Untererfüllungen und etwaige Risiken in Ihrem Unternehmen transparent.  

Definieren Sie im Zuge der Business Impact Analyse die erforderlichen SLA's und OLA's für Ihre Business Services und Assets und finden Sie so Schwachstellen in Ihren internen und externen Liefer- oder Abhängigkeitsketten dank eines einfachen „Soll/Ist“ Abgleichs, welcher Ihr wertvolles IT-Personal nicht mit langen Fragebögen oder Audits blockiert. Mit dieser Methodik schafft die AKARION GRC-Cloud eine Transparenz, welche bisher nur mit aufwendiger Modellierung und großem Zeitinvest möglich war.

compliance-cloud-overview-data-protection
AKARION GRC CLOUD FEATURES

Das haben alle unsere GRC Cloud Module gemeinsam

Unser Leistungsversprechen für Sie sind benutzerfreundliche Lösungen. Wir ermöglichen Ihnen ganzheitliches GRC-Management: komfortabel, ressourcenschonend und mit höchsten Ansprüchen an Datenintegrität.
PLUG N PLAY ANSATZ Die komplette Compliance Cloud ist darauf ausgerichtet, dass Sie sie sofort und ohne Set-up nutzen können. Lassen Sie sich von uns durch kompetente Kollegen schulen, wie Sie die Module optimal für sich anpassen können und setzen dann Ihr Compliance Management ohne Projektkosten auf unserer Seite direkt um - effizient und ressourcenschonend.
INTUITIVITÄT Alle Module zeichnen sich dadurch aus, dass die Benutzerführung sehr intuitiv ist und Sie sich nach einer initialen Schulung sehr schnell in der Compliance Cloud zurecht finden. Ergänzend bieten wir ein umfassendes Help Center an, in dem Sie anhand von Videos und Beschreibungen zusätzlich Informationen finden. Unser Fokus ist stets, dass Sie aufgrund der hohen Konvinienz aller Module und der sehr intuitiven Benutzeroberfläche das Maximum für sich aus der Compliance Cloud ziehen können.
MODULARITÄT Verwalten Sie durch den einfachen modularen Aufbau der Compliance Cloud unterschiedliche Compliance-Aspekte mit nur einer Lösung. Dank dieser ganzheitlichen Herangehensweise vermeiden Sie Redundanzen und Widersprüche, nutzen geschickt Synergieeffekte aus und sparen Zeit, Kosten und Nerven.
MANDANTENFÄHIGKEIT Egal ob Sie in einem Konzern arbeiten oder als Berater viele Mandanten managen wollen: In jedem Modul können Sie Tochtergesellschaften und Niederlassungen separat verwalten. Sie können alle Gesellschaften logisch voneinander trennen und bei Bedarf über ein zentrales Dashboard stets Mandanten und Gesellschaften im Blick behalten.
VORLAGENSYSTEMATIK Sparen Sie Zeit dank der umfangreichen modul- und mandantenübergreifenden Vorlagensystematik in allen Modulen. Gerade bei komplexen Unternehmens- und Konzernstrukturen ermöglicht Ihnen diese Eigenschaft der Compliance Cloud ein effizienteres Arbeiten.
DASHBOARDS Behalten Sie mit Hilfe anpassbarer Dashboards die Übersicht über die wichtigsten Daten zu allen Compliance Themen Ihres Unternehmens oder Ihrer Gruppe. Zugleich haben Sie besonders zeitkritische Vorgänge, die relevantesten Kennzahlen, Sicherheitsvorfälle (Incidents) und Ihre offenen Aufgaben im Blick.
REPORTING Sie können in jedem Modul und über die Compliance Module hinweg individuelle Berichte zu allen Themen, die Sie in der Compliance Cloud bearbeiten, erstellen. Erstellen Sie auf Knopfdruck Berichte und Dokumentationen wie z. B. eine vollständige Übersicht Ihrer Geschäftsprozesse oder Verarbeitungstätigkeiten. Seien Sie durch die Ausgabe umfangreicher Reports jederzeit auf Kontrollen durch Behörden, Auftraggeber, etc. vorbereitet und verschaffen Sie sich schnell und einfach einen Überblick.
AUFGABENMANAGEMENT Arbeiten Sie dank eines eventbezogenen Taskmanagements mit internen Kollegen und externen Experten im System zusammen. Vergeben Sie Aufgaben, definieren Sie Fristen und Zuständigkeiten und stellen Sie Benachrichtigungen anhand individuell definierter Parameter ein. Mit der Compliance Cloud wird Compliance Management zur Team Arbeit.
INTERNATIONALITÄT Egal, von wo Sie arbeiten oder welche Sprachen in Ihrer Organisation gesprochen werden: die Module sind auf Mehrsprachigkeit ausgelegt und verfügen über eine automatisierte Übersetzung in über 23 Sprachen (u.a. DE, EN, FR, IT). So kann jeder Nutzer im System auf Knopfdruck ganz automatisch in der präferierten Sprache arbeiten. Außerdem können die unterschiedlichsten nationalen und internationalen Normen im System abgebildet werden (z.B. im Datenschutzrecht).
HOSTING & SICHERHEIT Dass Sie sich in Punkto Sicherheit auf uns verlassen können, möchten wir Ihnen beweisen. Daher haben wir uns nach ISO/IEC 27001:2013 zertifizieren lassen und unsere Systeme einem Penetrationstest durch unabhängige Experten unterzogen. Außerdem hosten wir unsere rein web-basierte Applikation ausschließlich in Deutschland. Eine Installation bei Ihnen ist nicht notwendig.