HiScout Datenschutz Version 3.3.0 mit neuen Dashboards zur Steuerung der Datenschutzaktivitäten
Mit dem Update auf Version 3.3.0 wurde das Modul HiScout Datenschutz um weitere wichtige Funktionalitäten erweitert. Dazu gehören der lückenlose Nachweis von Schulungen und ein Management Summary Dashboard mit unternehmensspezifischen Key Performance Indicators (KPI), die den Zustand des Datenschutzmanagement-Systems auf Knopfdruck abbilden. Außerdem wurden ein Update der Kataloge des Standard-Datenschutz-Modells (SDM) und neue Fragebögen zum Löschkonzept und zur Bearbeitung von Datenschutzvorfällen eingebunden.
Nachdem Daniel Linder aus dem HiScout Produktmanagement die neuen Programmfunktionalitäten vorgestellt hatte, berieten die Teilnehmer gemeinsam über die nächsten Schwerpunkte der Weiterentwicklung. Zur Diskussion standen unter anderem eine Erweiterung der Auftragsverarbeitung um ein Content-Management-System für Auftragsverarbeitungsverträge, ein Dienstleister- bzw. Auftragnehmermanagement, eine ausführlichere Betrachtung von Auslandsdatentransfers sowie die Abbildung von Outsourcing-Dienstleistungen im Bereich von Anwendungen und Systemen. Die Teilnehmer des Stakeholderforums brachten noch weitere Themen ein, darunter die Abbildung von Konsultationsverfahren, die Einbindung des Bundesdatenschutzgesetzes (BDSG) und Detailaspekte des Zusammenspiels zwischen dem ISMS- und dem Datenschutz-Modul. Auf Grundlage der mit den Stakeholdern abgestimmten Prioritäten wird der Leistungsumfang der Programmversion 3.4.0 geplant. Das nächste Stakeholdertreffen findet am 2.Juni 2022 statt.
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Erste BCM-Software nach BSI-Standard 200-4 am Markt verfügbar
Die Version 3.3.0 umfasst die Funktionsbereiche Business Impact Analyse (BIA), Soll-Ist-Vergleich, Besondere Aufbauorganisation (BAO), BCM-Dokumentenmanagement, Risikoanalyse und Berichte für Aufsichtsbehörden. Die detaillierten Handlungsanweisungen für den Aufbau eines rechtssicheren und ISO 22301-kompatiblen Business Continuity Management-Systems werden eins zu eins in der Software abgebildet. Organisationen können so mit wenig Spezialwissen und personellem Aufwand zu einer angemessenen Geschäftsfortführungsplanung gelangen. Die Business Impact Analyse (BIA) kann sowohl detailliert nach einzelnen Schadensszenarien als auch übergreifend für alle durchgeführt werden. Im Soll-Ist-Vergleich gewinnen die Anwender einen schnellen Überblick über gefährdete Ressourcen, bei denen die maximal tolerierbare Ausfallzeit (RTA) überschritten ist oder der benötigte Wiederherstellungspunkt (RPO) nicht sichergestellt wird. Die Risikoanalyse basiert auf dem im Grundschutz etablierten BSI-Standard 200-3. Daraus entstehen Synergieeffekte für Anwender des Moduls HiScout Grundschutz, weil Schutzbedarfe, Gefährdungen und Maßnahmen direkt aus dem Grundschutz übernommen werden können. Berichte für Aufsichtsbehörden lassen sich ohne zusätzlichen Aufwand tagesaktuell per Knopfdruck erstellen.
Bereits bei der Entwicklung wurde besonderes Augenmerk auf die Berücksichtigung von Nutzerbedürfnissen gelegt: Silke Pfleiderer, Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg, meint: „In den regelmäßig stattfindenden BCM-Stakeholderkreisen von HiScout werden die Bedürfnisse von uns Nutzern direkt abgefragt und im Tool realisiert.“ Daniel Linder, Produktmanagement BCM bei HiScout, freut sich, dass HiScout seine Kunden so zeitnah bei der Einführung des neuen BSI-Standards unterstützen kann: „Es ist uns gelungen, noch vor der Veröffentlichung des finalen Community Drafts eine dem erwarteten Standard eng folgende Lösung bereitzustellen. Aufgrund der flexiblen HiScout-Technologie sind wir dazu in der Lage, auch grundlegende Änderungen jederzeit kurzfristig umzusetzen.“
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Ländergremium Grundschutz tagte wieder live am LSI in Nürnberg
Insgesamt nahmen mehr als 20 Vertreter aus 10 Landesorganisationen und der Deutschen Rentenversicherung (DRV) Bund an der live und online durchgeführten Veranstaltung teil. Gut die Hälfte der Teilnehmer war persönlich in die Räume des LSI gekommen. Nach Begrüßung durch Stefan Obermeier, Referatsleiter ISMS-Beratung LSI, gab es Impulsvorträge von Steffen Voigt, Product Owner, und Frank Lüdeking, Geschäftsführer der HiScout GmbH. Die Teilnehmerinnen und Teilnehmer diskutierten engagiert über geplante und gewünschte Weiterentwicklungen in den verschiedenen Modulen mit Schwerpunkt IT-Grundschutz. Dabei ging es unter anderem um die detaillierte Erfassung von Grundschutzchecks auch mit Teilanforderungen, Synergieeffekte zwischen den Themen Grundschutz und Datenschutz sowie grundschutznahe Standards und deren Abbildung in HiScout. Die Anwesenden begrüßten bei dem neuen Thema Datenschutz, dass die Fachabteilungen näher zusammenrücken und sahen großes Zeiteinsparungspotenzial in der Abstimmung von Aufgaben und Tätigkeiten und in der Nutzung eines gemeinsamen Systems.
Für viele Teilnehmer ging es dann weiter auf die gleichzeitig in Nürnberg stattfindende Fachmesse für IT-Security "it-sa". Auch HiScout war dort mit einem Messestand und Beiträgen im Vortragsprogramm vertreten.
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
HiScout gewinnt Ausschreibung von Dataport zur Erweiterung der bestehenden GRC Software
Das IT-Grundschutz-Tool von HiScout wird aktuell sowohl bei Dataport als auch in den Trägerländern zur Erstellung von Sicherheitskonzepten nach den aktuellen BSI-Standards und zur Steuerung, Dokumentation und Nachverfolgung von Aufgaben des Sicherheitsmanagements eingesetzt. Bei der Ausschreibung ging es vor allem um die weitreichende Nutzung von Synergien zwischen den Managementsystemen. Da alle Managementsysteme in einer Instanz und auf der gleichen Datenbasis betrieben werden, wird der Aufwand für mehrfache Infrastruktur und Datenhaltung sowie Datenkonsolidierung und Schnittstellen eingespart.
„Das spannende an HiScout ist, dass statt mehrerer Tools nur ein Tool anzuschaffen ist. Das ermöglicht uns einen günstigen Infrastrukturbetrieb und die üblichen Schnittstellenkonflikte zwischen verschiedenen Werkzeugen fallen weg. Darin sehe ich die Zukunft,“ sagt Jan-Oliver Maik von Dataport. Robert Reichardt, bei HiScout verantwortlich für das Partner- und Dienstleistungsmanagement, freut sich auf die neuen gemeinsamen Aufgaben: „Es ist uns ein besonderes Anliegen, unsere Kunden bei der Nutzung von Synergien zwischen den Managementsystemen zu unterstützen. Ein gut strukturierter übergreifender Prozess ist für die Anwender von großem Wert“.
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Managerin
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
HiScout stellt Business-Impact-Analyse (BIA) und Gap-Analyse nach BSI-Standard 200-4 vor
Ein Gremium aus HiScout Produktverantwortlichen, Anwendern und Fachexperten aus Bundes- und Länderbehörden sowie Unternehmen der Privatwirtschaft kommt seit April dieses Jahres regelmäßig zusammen, um die Ergebnisse der Softwareentwicklung und die nächsten Umsetzungsschritte gemeinsam zu evaluieren und abzustimmen. Beim aktuellen Treffen haben die Teilnehmer die angekündigte Integration der HiScout Questionnaire-Technologie in den HiScout BCM begeistert aufgenommen. Die in einen automatisierten Workflow eingebundenen Fragebogenvorlagen bieten Bearbeitern und Verantwortlichen erhebliche Arbeitserleichterung und Zeitersparnis. Einen weiteren Schwerpunkt setzte das Gremium beim Thema Synergien zwischen BCM und Informationssicherheitsmanagement. Im HiScout Grundschutz vorhandene Geschäftsprozesse und Anwendungen gehen in die Business-Impact-Analyse (BIA) ein. Die Ergebnisse der im Grundschutz-Modul vorgenommenen Risikoanalyse sollen im BCM-Modul bereitgestellt, geprüft und überarbeitet werden. Weiterhin ist geplant, die Erkenntnisse aus der Phase „Übungen und Tests“ in die Berechnung der tatsächlichen Wiederherstellungszeit (RTA) einzubeziehen.
Maryam Pakmanesh, Produktverantwortliche für den HiScout BCM: „Wir legen großen Wert auf regelmäßiges Feedback von Anwendern und Verantwortlichen, um sowohl die strategischen Ziele als auch die konkrete Umsetzung in kurzen Korrekturschleifen optimieren zu können.“
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Neue Version HiScout Datenschutz
Die Schwerpunkte des neuen Datenschutz-Releases wurden in enger Zusammenarbeit mit Anwendern und Experten der Stakeholdergruppe Datenschutz konzipiert. Daniel Linder, Produktverantwortlicher bei HiScout mit langjähriger Erfahrung als Datenschutzbeauftragter: “Die Praxistauglichkeit einer Datenschutzsoftware zeigt sich im Ernstfall. Es reicht nicht, wenn alle datenschutzrelevanten Daten an irgendeiner Stelle im System gespeichert sind. Entscheidend ist, dass diese Daten in einem Ernstfall, wie einer Auskunftsanfrage im Rahmen der Betroffenenrechte, auf Knopfdruck vollumfänglich zusammengestellt und ausgegeben werden können.“
In der neuen HiScout-Version werden die personenbezogenen Daten der Betroffenen über alle Standorte, Anwendungen und Prozesse hinweg in einem Bericht zusammengeführt. Lösch- und Aufbewahrungsfristen können bereits bei der Erstellung des Verarbeitungsverzeichnisses hinterlegt werden. Auf dieser Grundlage wird das Löschkonzept automatisch erstellt. Es gibt eine neue Verwaltung für Auftragsverarbeitungsverhältnisse und Verarbeitungen mit gemeinsamer Verantwortung. Mit der neuen Funktionalität können Anwender alle notwendigen Dokumente erstellen und revisionssicher aufbewahren.
Der HiScout Datenschutz ist ein Modul der HiScout GRC Software für IT-Governance, Risk & Compliance. Im integrierten Managementsystem hinterlegte Organisationsstammdaten, Schutzbedarfsfeststellungen, Risikoanalysen und Schutzmaßnahmen können für Grundschutz, Datenschutz und Notfallmanagement gemeinsam gepflegt und verwendet werden.
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Freistaat Bayern erweitert HiScout GRC Software um Datenschutz
Im Jahr 2018 hatte HiScout die öffentliche Ausschreibung zur Einführung einer integrierten Software für IT-Grundschutz und Notfallmanagement gewonnen. Heute arbeitet die Landesverwaltung mit mehr als 100 Mandanten in einer einzigen Instanz der HiScout GRC Suite und spart damit erheblichen Aufwand für Einrichtung und Verwaltung ein.
Nach erfolgreicher Inbetriebnahme der HiScout Software begann im April 2019 die inzwischen erfolgreich abgeschlossene Testphase für den HiScout Datenschutz.
Beim Aufbau eines rechtssicheren Datenschutzmanagementsystems können die Behörden des Landes Bayern nun auf die in der HiScout Software bereits erfassten Daten der Informationssicherheit zugreifen und weitere Synergien zwischen den verschiedenen Managementsystemen nutzen. Die Einbindung der Datenschutzbeauftragten in die Entscheidung hat sichergestellt, dass dabei alle Ansprüche Berücksichtigung finden.
Michael Langhoff, Geschäftsführer der HiScout GmbH: „Ich freue mich darüber, dass die Datenschutzexperten des Freistaats Bayern die umfassende Funktionalität des HiScout Datenschutzes bestätigt haben. Wir haben wichtige Impulse für die zukünftige Weiterentwicklung erhalten und würden es sehr begrüßen, die Zusammenarbeit in unserer Stakeholdergruppe Datenschutz weiterzuführen.“
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
HiScout Questionnaire – Neue Erweiterung zur Software HiScout GRC Suite
Der Workflow der Datenerhebung läuft vollständig automatisiert per E-Mail ab. Auch Empfänger, die nicht mit HiScout arbeiten, können den Fragebogen erhalten und in einem Webbrowser aufrufen. Externe Personen von Lieferanten und Dienstleistern erhalten eine PDF-Variante. Ausgefüllte Fragebögen gehen zur Überprüfung zurück an den Verantwortlichen. Dieser kann die Antworten einzeln prüfen und akzeptieren oder bei Unstimmigkeiten mit erklärenden Kommentaren zurückweisen und damit weitere Bearbeitungsrunden auslösen. Nach Freigabe werden die Antworten mit einem Klick in die HiScout-Datenbank übernommen. Änderungen gegenüber vorherigen Versionen werden revisionssicher dokumentiert. Die Fehlerquelle der manuellen Dateneingabe entfällt. Beim Anlegen der Fragebögen können alle Textfelder und Auswahlmöglichkeiten mit HiScout-Daten vorbelegt werden. Frei erfasste Daten werden nach allgemeinen und eigenen Vorgaben validiert. Zur Überwachung und Dokumentation der Datenerhebung stehen dem Verantwortlichen Statistiken und Berichte zur Verfügung.
Die Digitalisierung der Datenerhebung spart Aufwand für persönliche Interviews und manuelle Datenerfassung. Der HiScout Questionnaire steht für die Module HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM zur Verfügung. Typische Anwendungsfälle sind die Prozesse zur Einhaltung von IT-Grundschutz und Datenschutz sowie Schutzbedarfsfeststellungen und Meinungsumfragen.
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitern und wurde als 100%ige Tochter der HiSolutions AG am 19.03.2009 gegründet. Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie Unternehmen der Privatwirtschaft im Einsatz.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Marketing Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
Effizienter und wirksamer Datenschutz ist nur toolgestützt möglich
Abgesehen davon, ist es natürlich auch ausgesprochen sinnvoll, den Datenschutz in der EU endlich zu vereinheitlichen. Jedoch hat es die Materie in sich – die Anforderungen von EU-DSGVO, BDSG-neu und der Datenschutzgesetze der Länder müssen eingehalten und gelebt werden. Das ist keine leichte Aufgabe, selbst für Großunternehmen nicht, die schon eher über ausreichende Ressourcen verfügen, als kleine und mittlere Unternehmen.
Die vielen Aspekte der Datenschutzregelungen lassen sich aufgrund ihrer enormen Komplexität nur toolgestützt effizient umsetzen. Das gilt sowohl für große Unternehmen und Verwaltungen, als auch für kleine Betriebe und lokale sowie regionale Verwaltungen, denen in der Regel die Ressourcen für derartige Aufgaben fehlen.
HiScout bietet mit seinem Datenschutz Modul die Komplettübersicht über alle Assets einer Organisation. Sämtliche relevanten Daten stehen unter einer einheitlichen Oberfläche allen für den Datenschutz verantwortlichen Mitarbeitern und Managern mit einem entsprechenden Rollenkonzept zur Verfügung. Die Gesamtheit aller Daten von Systemen, Anwendungen und Datenbeständen sind an einer zentralen Stelle in einer Datenbank erfasst. Oftmals liefern bereits die unterschiedlichen Managementsysteme, die in den Unternehmen im Einsatz sind, wichtige Informationen. Diese lassen sich importieren oder referenzieren.
Damit die Aufgaben dezentral von verschiedenen Mitarbeitern bearbeitet werden können, verfügt das HiScout Datenschutz Modul über eine Schnittstelle zum Microsoft Exchange Server mit seinem ausgeklügelten Rollen- und Rechte-Konzept. Damit lässt sich genau festlegen, wer welche Informationen erhält und welche Aufgaben zu bearbeiten hat.
Im HiScout Datenschutz Modul können Workflows hinterlegt werden, die bei Einrichtung des Moduls an im Unternehmen vorhandene Vorgaben angepasst werden können. So steuert beispielsweise im Fall einer Meldepflicht an die Aufsichtsbehörden der hinterlegte Prozess die notwendigen Schritte.
Die Prozessunterstützung ist besonders wichtig bei kleineren Unternehmen, in denen der Datenschutzbeauftragte häufig in Teilstelle beschäftigt ist. Eine Eingabemaske für Verdachtsfälle unterstützt die Mitarbeiter bei der Meldung und liefert Hinweise, welche Personen im Unternehmen per Mausklick informiert werden müssen und welche Informationen benötigt werden.
Ebenso wichtig sind umfassende Reporting-Funktionen, um dem Management und vor allen Dingen den Aufsichtsbehörden nachweisen zu können, dass kein Verschulden vorliegt.
Falls es dennoch zu einem Datenleck kam, fällt dann der Nachweis leichter, dass es sich um einen Einzelfall handelte und keinesfalls um einen systematischen Fehler, der jederzeit wieder auftreten könnte.
Als einer der führenden Lösungsanbieter für IT-gestützte GRC-Management-Tools im deutschsprachigen Raum zählen namhafte Institutionen aus dem Dienstleistungs-, Finanz- und Industriesektor sowie der öffentlichen Verwaltung zu unseren Kunden.
Die HiScout-Plattform integriert sämtliche GRC-Themen basierend auf einem zentralen Datenmodell. Die maximale Flexibilität ermöglicht eine individuelle, konfigurierbare Anpassungsfähigkeit an vielfältige Einsatzmöglichkeiten. Das Leistungsspektrum umfasst unter anderem:
– Business Continuity Management nach ISO 22301 und BSI 100-4
– Information Security Management nach ISO 27001
– IT-Grundschutz nach BSI 200-1 bis 200-3
– Datenschutz nach EU-DSGVO
Angelehnt an das Agile Manifest steht die Zusammenarbeit mit dem Kunden mehr im Vordergrund als langwierige Vertragsverhandlungen. Wir weichen gemeinsam mit Ihnen vom Plan ab, sofern das Projekt dies erfordert. Dadurch erschließen wir einen besseren Weg, Software zu entwickeln – 100% Made in Germany.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Senior Pre-Sales-Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: sales@hiscout.com
Kosten optimieren durch Kooperation
Am Markt agieren mehrere Anbieter von IT-Grundschutz-Tools. Bei der Auswahl dieser Werkzeuge ist deren Mandantenfähigkeit ein wichtiger Aspekt, um die notwendige Separierung leisten zu können. Denn nur so können die externen Rechenzentren kostengünstig IT-Sicherheit zentral für alle Mandanten als Service anbieten.
HiScout als Anbieter einer mandantenfähigen Grundschutz-Lösung am Markt, setzt auf drei Mandaten-Konzepte. So können Anwender entsprechend ihrer Strukturen, dem Grad der Zusammenarbeit und zur Verfügung stehender Ressourcen den passenden Ansatz wählen.
Gemeinsame Instanz mit Trennung durch Rollen- und Rechtekonzept über Rubriken
Bei dieser Variante greifen alle Anwender über eine gemeinsame URL auf HiScout zu. Diese URL ist auf dem HiScout-Server einer „Benannten Konfiguration“ (BK) zugeordnet. Der Server erkennt den aufrufenden Anwender und ordnet ihn über das Login einem konkreten HiScout-User zu.
Ein HiScout-User gehört einer oder mehreren Gruppen an, die in (Ordner-)Rubriken wiederum mit bestimmten Berechtigungs-Rollen verknüpft sind. Diese Berechtigungen sind vor allem für die Stammdaten-Rubriken wichtig, denn hier erfolgt die Trennung der Mandanten-Daten.
Auf übergreifende Stammdatenrubriken – beispielsweise gemeinsam verwendete Ressourcen wie Infrastrukturkomponenten – haben alle Anwender Zugriff. Nicht gemeinsam genutzte Daten werden in mandantenspezifischen Stammdaten-Rubriken abgelegt. Darauf können nur die berechtigten Anwender eines Mandanten zugreifen.
Methoden und Metriken – z.B. für die Schutzbedarfsfeststellung – müssen gemeinsam genutzt werden. Die HiScout-Administratoren haben Zugang zu allen Rubriken.
Eigene Instanz mit Replikation gemeinsam genutzter Modelle und Daten auf identischen IT-Systemen
Die Anwender greifen bei dieser Variante über verschiedene URLs auf HiScout zu, die sich über die „Endungen“ unterscheiden. Jeder Link ist auf dem (identischen) HiScout-Server einer BK zugeordnet, die auf eine bestimmte Datenbankinstanz verweist. Dadurch lassen sich die Mandanten-Daten nicht „nur“ logisch über Rubriken separieren, sondern auch physisch über verschiedene Datenbankinstanzen. Übergreifende Stammdaten, die für alle gelten und auf die alle Zugriff haben sollen, müssen von einem „Master“ aus in die anderen Datenbankinstanzen hinein synchronisiert werden.
Methoden und Metriken können bei Bedarf unterschiedlich definiert werden. Die HiScout-Administratoren lassen sich für jede BK separat einrichten.
Eigene Instanz mit Replikation gemeinsam genutzter Modelle und Daten auf unterschiedlichen IT-Systemen
Dies ist die höchste Separierungsstufe der HiScout-Lösung. Sie gleicht dem vorherigen Mandantenkonzept, wird aber auf unterschiedlichen IT-Systemen betrieben – für eine maximale Separierung der Mandanten.
Als einer der führenden Lösungsanbieter für IT-gestützte GRC-Management-Tools im deutschsprachigen Raum zählen namhafte Institutionen aus dem Dienstleistungs-, Finanz- und Industriesektor sowie der öffentlichen Verwaltung zu unseren Kunden.
Die HiScout-Plattform integriert sämtliche GRC-Themen basierend auf einem zentralen Datenmodell. Die maximale Flexibilität ermöglicht eine individuelle, konfigurierbare Anpassungsfähigkeit an vielfältige Einsatzmöglichkeiten. Das Leistungsspektrum umfasst unter anderem:
– Business Continuity Management nach ISO 22301 und BSI 100-4
– Information Security Management nach ISO 27001
– IT-Grundschutz nach BSI 200-1 bis 200-3
– Datenschutz nach EU-DSGVO
Angelehnt an das Agile Manifest steht die Zusammenarbeit mit dem Kunden mehr im Vordergrund als langwierige Vertragsverhandlungen. Wir weichen gemeinsam mit Ihnen vom Plan ab, sofern das Projekt dies erfordert. Dadurch erschließen wir einen besseren Weg, Software zu entwickeln – 100% Made in Germany.
HiScout GmbH
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 3300888-0
Telefax: +49 (30) 3300888-99
https://www.hiscout.com
Marketing- und Sales-Manager
Telefon: +49 (30) 3300888-0
Fax: +49 (30) 3300888-99
E-Mail: marketing@hiscout.com
