Sie sind hier: Home » Services » Outsourcing/Outtasking

"Einkauf" von ISO-zertifizierten Diensten


Informationssicherheit im Unternehmen durch ISO 27001-zertifizierte IT-Dienstleister - Gesetzeskonforme Umsetzung sicherheitsrelevanter Kriterien
SYSTEMS 2007: Vorteile eines nach ISO 27001 qualifizierten Informationssicherheits-Managementsystems

(07.08.07) - Das Informationssicherheits-Management im Unternehmen umfasst vielfältige Aspekte von der gesetzeskonformen Umsetzung sicherheitsrelevanter Kriterien (Compliance) bis hin zum kosteneffizienten Management von Sicherheitsrisiken. Auf der SYSTEMS 2007 (23. bis 26. Oktober 2007, Messe München) setzt der Outsourcing-Spezialist noris network (Halle B3, Stand 101) die Schwerpunkte auf das effiziente Sicherheitsmanagement durch Managed-Security-Lösungen.

Über die Pflichten und Qualitäten eines IT-Anbieters, der die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2005, "Informationssicherheits-Managementsystem", erfolgreich durchlaufen hat, wird Joachim Astel Vorstand der noris network AG, am Mittwoch, 24. Oktober um 10 Uhr im Forum ROT, aus erster Hand berichten. "Von einem ISO-zertifizierten Informationssicherheits-Managementsystem können Unternehmen heute nur profitieren", sagt Joachim Astel. "Immer mehr Gesetze und Richtlinien haben Einfluss auf den Betrieb von IT-Systemen und die angemessene Umsetzung von Sicherheitsanforderungen im Unternehmen. Einerseits sind Standards - auch aus rechtlicher Sicht - zwar eine positive Entwicklung, andererseits dürfen aber zum Beispiel Geschäftsführer dabei nicht vergessen, dass sie dann auch für entsprechende Verstöße persönlich haftbar gemacht werden können."

Durch den Rückgriff auf einen ISO-zertifizierten Dienstleister lassen sich solche Problematiken dagegen leicht umgehen: Wird etwa die IT-Infrastruktur an einen entsprechenden Anbieter ausgelagert, gilt dessen ISO-Zertifizierung in diesem Bereich auch für das eigene Unternehmen. Durch den "Einkauf" der ISO-zertifizierten Dienste können sogar weitere Vorteile entstehen, etwa durch ein verbessertes Kredit-Ranking oder die einfachere Zusammenarbeit mit sicherheitssensitiven Partnerfirmen - Stichworte hierbei: Basel II und ITIL.

Wie sich dabei die verschiedenen Dienste von noris network einsetzen lassen und welche Vorteile diese im einzelnen sowie in Kombination mit sich bringen, stellt Joachim Astel in seinem Vortrag dar. noris-network-Vorstand Astel zeigt, wie sich die Zusammenarbeit mit einem Outsourcing-Dienstleister für den Betrieb einer Anwendung gestaltet sowie welche organisatorischen und technischen Maßnahmen umgesetzt werden, um die IT-Sicherheit nachhaltig zu gewährleisten.

In der IT-SecurityArea in Halle B3 demonstriert noris network zuverlässige Dienstleistungen und Komplettangebote, die dem Kunden maximale IT-Sicherheit bei minimalem Eigenaufwand bieten: Ein System heißt deshalb "managed", da die komplette Wartung für den zuverlässigen und sicheren Betrieb aus der Ferne vom Outsourcing-Partner übernommen wird - vom Monitoring der Betriebsbereitschaft bis zum Einspielen von sicherheitsrelevanten Updates.

noris demonstriert dies am Beispiel von "managed office security", einer integrierten Unified-Threat-Management-Sicherheitslösung zum Schutz vor Angriffen und Schadprogrammen aus dem Internet. Auch zu neuartigen Sicherheitsansätzen, wie dem Zugriff auf firmeninterne Anwendungen über SSL-Webportale, werden Besucher am Stand der noris network AG bezüglich sämtlicher Aspekte wie Kosteneffizienz oder ihrer praktischen Vor- und Nachteile gegenüber etablierten VPN-Lösungen kompetent beraten. (noris: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Outsourcing / Outtasking

  • Sicherheit, Service und Compliance

    Beim oftmals komplizierten Management ihrer Unterlagen greifen führende Finanzdienstleister zunehmend auf das System von Iron Mountain zurück. Dabei bietet der Spezialist für die sichere Aufbewahrung und Verwaltung von Dokumenten maßgeschneiderte Lösungen, mit denen Unternehmen ihre Daten nicht nur archivieren, sondern aktiv verwalten können. Für Finanzdienstleister bedeutet dies eine höhere Kundenzufriedenheit, verbesserte Compliance sowie ein vermindertes Risiko durch Datenpannen. Um ihre Marktdurchdringung zu vergrößern und ihren Umsatz zu steigern, stellen sich Finanzdienstleister zunehmend wachsenden Herausforderungen. Sie expandieren international und versuchen, Kunden durch guten Service zu akquirieren und dauerhaft an sich zu binden. Gleichzeitig gilt es, strengen Überprüfungen durch Aufsichtsbehörden standzuhalten, umfangreiche gesetzliche Vorschriften einzuhalten sowie Verluste durch ein effizientes Forderungsmanagement zu begrenzen. Dies steigert die Bedeutung der standortübergreifenden Datenverwaltung als auch der entsprechenden Speicher- und Datenverarbeitungsprozesse erheblich. Um solchen Herausforderungen gerecht zu werden, bietet Iron Mountain als globaler Partner ein zuverlässiges System für das Informationsmanagement.

  • Angebotsmanagement für Handwerker

    Ein Angebot zu erstellen erfordert viel Zeit und Hingabe. So jedenfalls stellt sich der Alltag eines kleinen oder mittelständischen Handwerksbetriebs dar. Materialpreise müssen recherchiert und alles genauestens kalkuliert werden - eine mühevolle Aufgabe, die nicht selten in einer Absage mündet. Das bedeutet verlorene Arbeitszeit, die keiner bezahlt. Für diesen aufwändigen Bestandteil des Handwerkerdaseins würde sich manch einer eine Lösung wünschen. Die gibt es jetzt, dank Revowerk, einem professionellen Dienstleister für kleine und mittelständische Handwerksbetriebe, die ihren ungeliebten Papierkram hierhin outsourcen können.

  • Compliance bei elektronischer Rechnungslegung

    Die Regify-Unternehmensgruppe hat ihren Dienst für die rechtskonforme elektronische Rechnungslegung "regibill" für die Nutzung durch klein- und mittelständische Unternehmen (KMU) optimiert. Während größere Firmen Registrierung und Versand von PDF-Rechnungen per regibill bei größeren Rechnungsmengen direkt in ihren Dokumentenoutput integrieren, steht kleineren Firmen der "regibill desktop" als Lösung zur Verfügung, die keinerlei Integration erfordert. "Firmen können individuell für jede einzelne Rechnung festlegen, ob sie als e-Rechnung oder papierbasiert versendet wird", führt Volker Schmid, CTO der Regify-Gruppe aus. "Dazu hinterlegen sie in der PDF-Rechnung einfach die E-Mail-Adresse des Rechnungsempfängers. So wird automatisch der elektronische Versand initiiert."

  • Gesetzlich verordnetes Chaos?

    Mit den Änderungen, die die Bundesregierung für das Jahr 2011 beschlossen hat, kehrt in den meisten Personalabteilungen Verunsicherung ein: Die neuen Vorgaben nach dem ELENA-Verfahren – wie die ausschließlich elektronische Beantragung von Krank-Erstattungen, Mutterschaftsgeld und Beschäftigungs-verboten – sowie das Zahlstellenverfahren führen dazu, dass in vielen Unternehmen ein erhöhter Schulungs- und Zeitaufwand für die Abwicklung der monatlichen Abrechnung eingeplant werden muss.

  • E-Mail-Service: Nachweisbarer E-Mail-Versand

    Reg-E-Mail will mit einem neuen Verfahren für digitale Einschreiben Unsicherheiten sowie technische und bürokratische Hürden im E-Mail-Verkehr beseitigen. Das Verfahren setzt auf dem traditionellen E-Mail-Verfahren – und damit einem bekannten und akzeptierten organisatorischen Ablauf – auf, erweitert es jedoch in einfacher und transparenter Weise um eine elektronische Empfangsbestätigung sowie eine Archivierung des Transaktionsprotokolls. Anwender können auf Zusatzsoftware sowie spezifische Einstellungen verzichten und sind nicht an geschlossene Benutzergruppen gebunden wie bei anderen Anbietern.

  • Compliance beim e-Invoicing mit dem Ausland

    Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

  • Freiwillige Optierung zur Umsatzsteuer

    Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

  • Vertrauliche Bankdaten sicher verschicken

    Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

  • Compliance bei der E-Mail-Archivierung

    Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

  • Geschäftsprozess-Management als Service

    Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

Netzwerksicherheit in Unternehmen Uneingeschränkte Datenschutz-Konformität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen