Was kann, soll oder muss ein Unternehmen in Sachen ITcompliance tun? Wie schützt man seine Unternehmensdaten dauerhaft gegen fremden Zugriff, ohne dabei das Tagesgeschäft zu beeinträchtigen? Was verlangt der Gesetzgeber? Schlummert irgendwo eine Gefahr, von der niemand etwas ahnt? – Auf solche Fragen hat die S&L ITcompliance GmbH eine umfassende Antwort gefunden. Mit Compliance as Service, kurz COMPASS, haben die IT-Spezialisten aus Mülheim-Kärlich ein Komplettpaket für den Schutz von geschäftsrelevanten Daten zusammengestellt. Der besondere Vorteil: Der Kunde erhält alles aus einer Hand.
Auf der einen Seite gibt es gesetzliche Bestimmungen, die ein Unternehmen im Umgang mit seinen Daten und Systemen einzuhalten hat. Auf der anderen Seite kommt ein existenzielles Eigeninteresse hinzu: Jeder will seine IT gegen den unautorisierten Zugriff von außen wappnen, sich vor Datenverlust schützen und den sicheren Ablauf aller Geschäftsprozesse gewährleisten. Und natürlich wollen auch die Kunden eines Unternehmens nicht, dass Details aus der Geschäftsverbindung auf falschen Bildschirmen auftauchen.
ITcompliance aus einer Hand
In den Chefetagen von großen wie kleinen Unternehmen rücken Themen aus dem IT-Umfeld unter dem Oberbegriff ITcompliance auf die Tagesordnung. Dort lösen sie nicht selten eine ungemütliche Verunsicherung und viel Stirnrunzeln aus. Aber so viel ist immer klar: Ohne externe und hochspezialisierte Dienstleister läuft so gut wie nichts.
Das jedoch führt schnurstracks zu einem neuen Problem: viele Themen, viele Anbieter, viele Lösungen. Im Streben nach einem möglichst verlässlichen Schutz verheddern sich manche Unternehmen in einem Gewirr von Insellösungen. Dabei geht schon mal der rote Faden verloren und es stellen sich zwangsweise Irritationen ein: Wer oder was ist eigentlich wofür verantwortlich?
S&L ITcompliance, ein Mitglied der S&L Firmengruppe, hat sich darauf spezialisiert, compliance-relevante Fragen zu bündeln und in Form eines Gesamtpakets zu beantworten. Für Oliver Schmitt, S&L-Geschäftsführer, ist das nur konsequent. Seinen Geschäftsansatz verdeutlicht er mit einem anschaulichen Vergleich: “Wer für die Bewirtung seiner Gäste ein warmes Buffet will, der bestellt nicht beim ersten Caterer Salat, beim nächsten Kartoffelgratin, beim dritten die Fleischgerichte und schließlich beim vierten die Nachspeise. Das gäbe einen merkwürdigen Eintopf.” Allerdings, so Schmitt, erlebe er es immer wieder, dass Unternehmen in ihren Bemühungen um eine sichere IT ihr Heil tatsächlich in einem Strategie-Allerlei suchen: hier die Beratung, da die Software und zur Sicherheit noch ein weiteres Programm, dort die Implementierung – und für den Support eine anonyme Hotline. Kein Wunder, wenn irgendwann keiner mehr durchblickt.
Unabhängig von der Unternehmensgröße
Damit genau das nicht passiert, hat S&L ITcompliance ein Dienstleistungspaket mit dem treffenden Namen COMPASS entwickelt. Dieser COMPASS – die Abkürzung steht für Compliance as Service – weist Produktions- und Dienstleistungsunternehmen den sicheren Weg zu einer Compliance-Komplettlösung. Solche schlüssigen Pakete verkauft S&L seit mehr als sieben Jahren. “Es häufen sich die Anfragen aus mittelständischen Unternehmen, die letztlich mit den gleichen Herausforderungen zu kämpfen haben wie die Großen”, weiß Schmitt, wo den Kunden der Schuh drückt. “Aus diesem Grund haben wir unsere langjährigen Erfahrungen in COMPASS zusammengetragen.”
Den Ausgangspunkt von COMPASS bildet die Kundenberatung vor Ort. Sie fahndet zunächst einmal nach den neuralgischen Punkten in der IT-Landschaft des Kunden. “Oftmals überraschen wir die Verantwortlichen, indem wir ihnen kritische Stellen im Unternehmen aufzeigen, an die sie gar nicht gedacht haben”, legt Oliver Schmitt den Finger auf die wunde Stelle. “Man wiegt sich in Sicherheit, weil eine Firewall die zentrale Datenbank hermetisch abriegelt, ahnt aber nichts von den Attacken, denen vertrauliche Daten auf Subsystemen ausgesetzt sind.”
Das technische Herzstück von COMPASS bildet die webbasierte Softwarelösung “S&L Compliance Suite” mit den fünf Modulen BSI-Grundschutz, Datenschutz, ISO 80001.1, ISO 27001 und Risikomanagement. Die fachliche Unterstützung erhält der Kunde über eine Compliance-Hotline, die den Anrufer nicht einfach nur weiterleitet oder vertröstet, sondern ihn gezielt informiert.
Geschäftsrelevante Daten brauchen Schutz
Ob mit oder ohne gesetzliche Verpflichtung: Die unternehmerische Vernunft gebietet es, geschäftsrelevante Daten zu schützen. Mit COMPASS hat S&L für den Mittelstand ein Komplettangebot zusammengestellt, das auf den langjährigen Erfahrungen mit Großunternehmen basiert und die spezifischen Anforderungen von mittleren und kleinen Unternehmen berücksichtigt.
Bildquelle:kein externes Copyright
Von der Risikoerkennung über die Risikobewertung bis hin zum konkreten Maßnahmenplan bietet Ihnen die S&L ITcompliance GmbH die Dienstleistungen und das Know-How, ihre Daten rechtlich und technisch abzusichern. Mehr als 7 Jahre Compliance-Erfahrung stehen hinter unseren Konzepten!
Kontakt:
S&L Netzwerktechnik GmbH
Oliver Schmitt
Florinstraße 18
56218 Mülheim-Kärlich
+49 (0)261 – 9 27 36 – 110
oschmitt@sul.de
http://www.sul.de/home/