Rufen Sie uns an

+49 (0) 6196 97344 - 00

Close
Kontakt per Mail

information@entplexit.com

Close
Passende Downloads

DAiSY – Datensicherheit in SAP-Systemen (deutsche Version)
Jetzt das PDF öffnen

Close
Passende Downloads

Leistungsbeschreibung externer Datenschutzbeauftragter
Jetzt das PDF öffnen

entplexit EU-Datenschutz-Grundverordnung
Jetzt das PDF öffnen

entplexit General Data Protection Regulation
Open PDF

Close
Passende Downloads

DAiSY – Datensicherheit in SAP-Systemen (deutsche Version)
Jetzt das PDF öffnen

Close

Compliance

Mit uns als Partner für den Bereich Compliance und Datenschutz können Sie sich auf Ihr Kerngeschäft konzentrieren. Wir kümmern uns um Ihre IT-Compliance und die datenschutzrechtlichen Belange Ihres Unternehmens, damit Sie gesetzeskonform handeln sowie Rechtssicherheit haben und gleichzeitig die Kundenbedürfnisse erfüllen.
Compliance-Toolkit Datenschutz DAiSY (SAP Datensicherheit) Akademie

IT-Compliance

IT-Compliance umfasst, dass IT-Systeme gesetzliche, unternehmensinterne und vertragliche Regelungen einhalten. Profitieren Sie von den Erfahrungen unseres interdisziplinären Teams aus IT-Spezialisten und Juristen, um diese Herausforderung zu meistern.

Einordnung Verantwortliche Haftungsrisiken Anforderungen Nutzen

Einführung & Einordnung

Compliance steht für das Einhalten und Befolgen von Gesetzen, Regeln und – sofern es sie gibt – auch unternehmensinterner Anforderungen und die Etablierung entsprechender Kontrollmechanismen.

Der IT-Compliance obliegt es, die Einhaltung dieser Regelungen im Kontext der Ausgestaltung, der Organisation und des Betriebs von IT-Systemen zu gewährleisten.

Hierzu sind nicht nur Software und Systeme, sondern auch die Prozesse im Unternehmen und die Organisation der IT darauf auszurichten.

Close

Verantwortliche

Im Wesentlichen sind Gesellschaftsformen wie AG, GmbH, GmbH & Co KG, KG und OHG. betroffen, da hier die Geschäftsführer und Vorstände persönlich für die Einhaltung von festgesetzten Regelungen haftbar gemacht werden können.

Schaden von Ihrem Unternehmen abzuwenden, ist jedoch nur eine Seite der Medaille. Es obliegt auch Ihrer Verantwortung zu gewährleisten, dass in Ihrem Unternehmen Prozesse / Verfahren zum Einsatz kommen, die Ihre Mitarbeiter bei den Compliance-Sicherheitsanforderungen unterstützen.

Auch kleine und mittelständische Unternehmen müssen zahlreiche Anforderungen erfüllen, um besser vorbereitet zu sein, um beispielsweise

  • die zunehmende Anzahl der gesetzlichen und behördlichen Anforderungen zu erfüllen,
  • Cyber Attacks entgegenzuwirken sowie
  • neue Anforderungen zur Aufbewahrung geschäftsrelevanter elektronischer Informationen sofort umzusetzen.

Die Nichteinhaltung von Gesetzen bzw. Richtlinien kann zu hohen Geldstrafen und Haftungsverpflichtungen führen.

 

Close

Haftungsrisiken und deren Minimierung

Ein Geschäftsführer einer GmbH kann sich von seiner Haftung “entlasten”, in dem er glaubhaft machen kann, dass er die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt hat, beispielsweise indem er zuverlässige und umfassende Sicherungsroutinen durchgeführt hat.

Da er die Pflicht zur Gewährleistung einer angemessenen IT-Sicherheit in der Regel an Mitarbeiter delegiert, obliegt bei ihm weiterhin die Verantwortung für

  • die Auswahl der jeweiligen fachlich geeigneten Mitarbeiter
  • deren Aufsicht
  • sowie angemessene Unterstützung

Haftungsrisiken kann der Geschäftsführer einer Gesellschaft generell dadurch begegnen, dass er geeignete Maßnahmen trifft, die sicherstellen, dass im Unternehmen frühzeitig Entwicklungen erkannt werden, die den Fortbestand des Unternehmens gefährden – indem er also ein Überwachungssystem einrichtet.

Angesichts des Gefahrenpotenzials der heutigen Informationstechnologien zählen dazu Maßnahmen zur Schaffung und Erhaltung einer angemessenen IT-Sicherheit. Im Kontext von IT-Compliance und der dabei geltenden Sicherheitsanforderungen müssen diese Maßnahmen zur Nachweispflicht in der Umsetzung ergänzt werden durch regelmäßige Schulungen und durch die Förderung des Compliancebewusstseins der Mitarbeiter.

Close

Compliance-Anforderungen und damit einhergehende Sicherheitsanforderungen

Zu den IT-Compliance-Anforderungen und Sicherheitsanforderungen im Unternehmen gehören hauptsächlich die Bereiche

  • Informationssicherheit,
  • Verfügbarkeit,
  • Datenaufbewahrung und
  • Datenschutz.

In diesen Bereichen sind bereits zahlreiche Verpflichtungen aufgrund von – zumeist nationalen – Gesetzen zu beachten. EU-Richtlinien, internationale sowie unternehmensinterne Konventionen und Handelsbräuche fügen weitere Regeln hinzu.

Sowohl hinsichtlich Software-Systemen, Prozessen, als auch der Organisation sind folgende Aspekte besonders zu beachten:

  • Sicherstellung, dass das Unternehmen und die Mitarbeiter die einzuhaltenden Gesetze und Regeln sowie unternehmensinternen Standards vollständig kennen.
    • Beispiel 1: Records Management – Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen (Aufbewahrungsfristen und Records Lifecycle Management Prozesse)
    • Beispiel 2: Information Security & Risk Management: Wie kritisch und schutzwürdig sind die Dokumente in Ihrem Unternehmen?
  • Kenntnisse über gesetzliche Aktualisierungen oder sonstigen Änderungen.
  • Anwendung von unternehmensinternen Standards und Prozeduren, um bei Strafvorwürfen die notwendigen Organisationsstrukturen und Kontrollmechanismen nachweisen zu können.
Close

Nutzen und Herausforderung

Die wirksame Umsetzung und Aufrechterhaltung einer rechts- und Compliance-konformen Unternehmenskultur vermeidet teure Schadensfälle und fördert zusätzlich das positive Image Ihres Unternehmens.

Aber die Umsetzung der Compliance-Konformität und Sicherheitsanforderungen stellt Verantwortliche in diesem Bereich vor vielerlei Herausforderungen.

Wir helfen Ihnen und unterstützen Sie, diese Herausforderungen zuverlässig und schnell zu meistern.

Close

Compliance-Toolkit

Unser Toolkit bietet Lösungen für die Unterstützung aller Anforderungen aus der IT-Compliance. Es besteht aus Standard-Verfahren, bewährten IT-Sicherheitskonzepten und Trainingsmodulen, die an Ihre Anforderungen und Gegebenheiten angepasst werden.

Ein Toolkit voller Lösungen mit folgenden Kernbestandteilen

  • Informationssicherheit und Datenschutz
  • Schriftgut- und Informationsverwaltung
  • Kommunikation in Sozialen Netzwerken & Medien
  • Umgang mit personenbezogenen Daten
  • Schutz von Geschäftsgeheimnissen
  • Anwendung von internen Kontrollen
Drei Themencluster Leistungsphasen, nach Ihren Bedürfnissen

Drei Themencluster

Das Compliance-Toolkit fasst die einzelnen Tools (Kernprodukte und Dienstleistungen) in drei Themencluster zusammen:

Information & Data

  • Information Security & Information Privacy
  • Records Management

Infrastructure & Systems

  • IT-Security (in Bezug auf technologische Aspekte)
  • SAP Security wie z.B. SAP Datensicherheit

Organisation & Staff

  • Trade Secrets
  • Datenschutz
  • Social Media/Social Collaboration
  • Internal Controls & Audits
  • Awareness

Dabei werden alle Systemkomponenten einbezogen, in denen aufbewahrungspflichtige Daten, Informationen und Dokumente erzeugt, genutzt und verwaltet werden.

Nachfolgend werden die Themencluster mit ihren Produkten und Dienstleistungen im Einzelnen vorgestellt und die Hauptaspekte beschrieben.

 

Close

Leistungsphasen, nach Ihren Bedürfnissen

Mit unserem Compliance-Toolkit setzen Sie die Basis für eine zugeschnittene unternehmensinterne Compliance-Struktur und für erweiterte Kontrollmechanismen, die Sie auch für Compliance-Anforderungen internationaler Geschäftspartner rüstet.

Unsere Leistungen zu jedem Tool können sich über die folgenden Leistungsphasen erstrecken:

  • Beratung – Was muss beachtet werden?, Best Practice
  • Risikoanalyse – Ermittlung des Ist-Standes
  • Konzeption – Entsprechend der Risikobewertung
  • Umsetzung – Implementierung, Training, Bewusstseinsförderung, Kontrolle

Die Anwendung des Toolkits erfolgt nach Ihren Bedürfnissen und einer individueller Risikobewertung.

Close

Information & Data

Eine kontrollierte Verarbeitung, sichere Speicherung, gesteuerte Zugriffsmechanismen und regelkonforme Aufbewahrung sind die tragenden Säulen für den sensiblen und korrekten Umgang mit Informationen.

Schwerpunkte unserer Lösungen in diesem Cluster sind

  • Klassifizierung von Informationen & entsprechendem Zugriffsberechtigungskonzept
  • Records Lifecycle-Management & revisionssichere Archivierung / Auslagerung
  • Speicherung / Aufbewahrung hinsichtlich regulatorischer bzw. gesetzlicher Fristen
  • Architekturdesign

erfahren Sie mehr über …

Information Security & Information Privacy Records Management

Information Security & Information Privacy

  • Klassifizierung von Informationen (Data Classification)
  • Zugriffsberichtigungen (Need-to-know Prinzip)
  • Architekturdesign (Classification, Compliance & Security)
  • Security Checks
  • Elektronisches Backup (Datensicherung)
  • Identifizierung von personenbezogen Daten (im Hinblick auf den Datenschutz im Cluster Organisation & Staff)
Close

Records Management

  • Einhaltung regulatorischer und gesetzlicher Aufbewahrungsfristen laut HGB und Abgabenordnung
  • Elektronische Archivierung (langfristige Speicherung bezogen auf gesetzliche und / oder unternehmensinterne Vorschriften)
  • Revisionssicherheit nach GOBD (ab 01.01.2017)
  • Auslagern von Akten (externe Archivierung)
  • Stilllegen von Alt-Systemen im SAP Umfeld
  • Architekturdesign (Records Retention)
Close

Infrastructure & Systems

Die Absicherung der Infrastruktur und von Systemen nach anerkannten Standards und die regelmässige Prüfung der Zielerreichung sind wichtige Elemente der IT-Compliance. Wir sind Ihr Partner, der Sie dabei unterstützt.

Schwerpunkte unserer Lösungen in diesem Cluster sind

  • Security Checks von Systemen und IT-Landschaften
  • Konzeption und Durchführung von Stabilisierungs- und Härtungsmaßnahmen inkl. Upgrades und Patches
  • Analysen und Reporting von Datendownloads und -exporten von Systemen, z.B. in SAP-Systemen
  • kontrollierte Abschaltungen, Auflösungen & Umzüge von Alt-Systemen mit verbundener Datenextraktion

erfahren Sie mehr über …

IT-Security SAP-Security

IT-Security

Ausgehend von einer Ist-Analyse, empfehlen wir geeignete Sicherheitsmaßnahmen und Lösungen. Die Maßnahmen umfassen dabei z.B.

  • Security Checks von Systemen (hinsichtlich Version, Patchlevel etc.)
  • Härtung von Systemen
  • kontrollierte Abschaltung von Alt-Systemen, u.a. mit Extraktion der Daten (Retirement)
  • Prüfung des Designs der IT-Landschaft
Close

SAP-Security und SAP-Datenschutz

Erhalten Sie mit minimalem Aufwand umfangreiche Erkenntnisse über Ihre SAP- Datensicherheit.

entplexit als Spezialist für Compliance und Datenschutz und SECUDE, als SAP-Security-Experte bieten eine umfassende Compliance-Lösung speziell für Unternehmen, die SAP einsetzen.

Unser integrierter Ansatz vereint das umfassende Compliance-Know-how von entplexit mit der SECUDE „Halocore“ SAP-Auditlösung, zur Protokollierung und zum Reporting sämtlicher Datenexport- und Download-Aktivitäten aus SAP.

Weitere Informationen zu DAiSY erhalten Sie hier.

Close

Organisation & Staff

Grundlegend für den Erfolg von Compliance-Maßnahmen sind die Akzeptanz bei den Mitarbeitern und die Umsetzung auf organisatorischer Ebene. Datenschutz, Audits, Awareness und Sensibilisierung sind dabei zentrale Themen, bei denen wir Ihr Partner sind.

Schwerpunkte unserer Lösungen in diesem Cluster sind

  • Datenschutz – Beratung und Bestellung von externen Datenschutzbeauftragten
  • Schutz von Geschäftsgeheimnissen und besonders schützenswerten Informationen (Trade Secrets)
  • Sensibilisierungs- / Awarenesskampagnen / Schulungen zur Förderung des Compliancebewusstseins sowie Social Media Guidelines
  • Aufbau eines Kontroll- und Berichtswesens zur IT-Compliance

erfahren Sie mehr über …

Datenschutz & Trade Secrets Awareness & Social Collaboration / Social Media Internal Controls & Audits

Datenschutz

Auf unserer Microsite zum Bereich Datenschutz informieren wir Sie gerne ausführlich zu unseren Leistungen und über unser interdisziplinäres Team mit Kompetenzen auf den Gebieten Recht, Wirtschaft und Informationstechnologie. Schauen Sie doch einfach einmal vorbei.

Speziell die Umsetzung der europäischen Datenschutz-Grundverordnung (kurz EU DS-GVO) steht hierbei im Fokus. Diese tritt zum 25. Mai 2018 in Kraft und ersetz das bisherige BDSG. Die Übergangsfrist läuft schon!

Zu unseren Leistungen gehören u.a.

  • Unterstützung und Coaching Ihres eigenen betrieblichen Datenschutzbeauftragten
  • Verpflichtung eines externen Datenschutzbeauftragten für Ihr Unternehmen
  • Prüfung und Auditierung Ihrer Dienstleister nach BDSG und EU DS-GVO (Haftungsvermeidung)
  • Konzeption und Erstellung von Betriebsvereinbarungen, Dienstanweisungen und Tätigkeitsberichten in Hinblick auf die DS-GVO und des BDS
  • Bereitstellung von notwendigen Checklisten, Mustern und Materialien für den praxisnahen Gebrauch auf Ihr Unternehmen
  • Durchführung von zielgerichteten Beratungsansätzen und Schulungen für Fachbereiche (Marketing), Entscheidungsträgern, Abteilungsleiter und der Geschäftsführung
  • Beratung für Social Media und Social Networks (Unternehmensauftritte bei XING, Facebook, LinkeIn, Impressumspflicht, etc.)
  • Sensibilisierung und Aufklärung von Betriebsratsmitgliedern im Fokus der EU DS-GVO

Trade Secrets

Der Umgang mit besonders kritischen Informationen und besonders schützenswerten Daten (Rezepturen, Materiallisten, Personal- oder Kundendaten etc.) ist heute wichtiger den je. Wir fokussieren uns hierbei u.a. auf …

  • strukturierte Klassifikation unterschiedlicher Informationsklassen und darauf abgezielter Maßnahmenkataloge
  • etablierte Zugriffsberechtigungskonzepte und deren regelmässige Kontrolle und Überarbeitung
  • Aufbau einer internen Auditorganisation
  • Sensibilisierung der Mitarbeiter (Awareness)
Close

Awareness & Social Collaboration

Hier unterstützen wir Sie und Ihre Belegschaft durch die Nutzung und Vermittlung von Best Practices, nach denen zentrale Prinzipien fokussiert werden, u.a.:

  • Sind die Mitarbeiter ausreichend trainiert?
  • Sind alle Organisationsebenen in der Informationssicherheit / Compliance entsprechend berücksichtigt und ihr gegenüber verpflichtet?
  • Folgen Mitarbeiter den Informationssicherheits- / Compliance-Prozessen?
  • Werden Informationen / Daten bei der Erstellung bzw. bei der Verarbeitung entsprechend klassifiziert?

Weiterhin spielt die Sensibilisierung der Mitarbeiter eine zentrale Rolle.

  • Förderung der Awareness für Compliance im Unternehmen bei den Mitarbeitern
  • Verbesserung der Compliance durch Bewusstseinsförderung bei den Mitarbeitern
  • Erstellung und Durchführung von Awarenesskampagnen

Social Media Compliance

  • Anwendung von Richtlinien, die den Umgang mit sozialen Netzwerken regulieren und steuern

Wir bieten entsprechende Trainingskurse zu allen Themenbereichen, die wir mit unserem Toolkit adressieren (siehe auch Akademie).

Close

Internal Controls & Audits

  • Erarbeitung von Prozeduren und Guidelines zur Sicherstellung der Umsetzung und Aufrechterhaltung von benötigten Compliancemaßnahmen
  • Konzeption und Umsetzung eines Monitoringsystems für die IT-Compliance
  • Konzeption und Durchführung regelmäßiger Kontrollen
  • Unterstützung bei der Nachweispflicht zu Regularien und Gesetzen
Close

DAiSY – Datensicherheit in SAP-Systemen

entplexit als Spezialist für Compliance und Datenschutz und die Firma SECUDE, als SAP-Security-Experte bieten eine umfassende Compliance-Lösung speziell für Unternehmen, die SAP einsetzen.

Unser integrierter Ansatz vereint das umfassende Compliance-Know-how von entplexit mit der SECUDE „Halocore“ SAP-Auditlösung, zur Protokollierung und zum Reporting sämtlicher Datenexport- und Download-Aktivitäten aus SAP.

Ihr Mehrwert Leistungsangebot Über SECUDE

Ihr Mehrwert

  • Transparenz und Protokollierung aller Datenexporte und Downloads aus Ihren SAP-Systemen (z.B. durch externe Wirtschaftsprüfer und Dienstleister)
  • Vermeidung des Abflusses von Know-how aus Ihrem SAP-System
  • Bewertung und Einhaltung nationaler und internationaler Compliance-Richtlinien
  • Identifizierung von potentiellen Innentätern
  • Risikobewertung und Schwachstellenanalyse für Ihr SAP-System
  • Aufzeigen eines möglichen Handlungsbedarfs
  • Gewährleistung maximaler Datensicherheit
  • Aufzeigen von auffälligem Anwenderverhalten in geschäftskritischen Bereichen
  • Schaffung von Bewusstsein für den Wert digitaler Daten (Awareness)
  • minimaler Aufwand – tatsächlicher Mehrwert
  • eindeutig kalkulierbare Kosten für DAiSY
  • Effizienzsteigerung, Prozess- und Arbeitsablaufoptimierung
  • schneller ROI rechenbar
Close

Leistungsangebot

Erhalten Sie mit minimalem Aufwand, umfangreiche Erkenntnisse über Ihre SAP-Datensicherheit mit DAiSY.

Unser Leistungsumfang für DAiSY

  • Einsatz des Auditing-Tools auf Ihrem Produktivsystem für einen Monat
  • Auditierung von SAP-Usern
  • Bewertung der Ist-Situation anhand gewonnener Informationen aus dem SAP-System
  • Erstellung eines Kurzgutachtens
  • Präsentation der Ergebnisse vor Ort im Rahmen eines Kurzworkshops

Unser Compliance-Angebot basiert auf vier Bausteinen:

secude-entplexit-diagram

  • EVALUATION – Initiale Evaluation des aktuellen Ist-Zustandes der vorhandenen unternehmensweiten Security & Compliance Umsetzung und der zukünftigen Anforderungen Ihres Unternehmens (entplexit)
  • AUDIT – Einsatz der „Halocore“ Auditing Lösung zur Untersuchung und Aufzeichnung getätigter interner SAP-Downloads (SECUDE)
  • EMPFEHLUNG – Prüfung, Bewertung des Risikos und Empfehlungen zur Sicherstellung der IT-Security (SAP) und der Compliance auf Basis der Evaluation und Auditierung (entplexit)
  • UMSETZUNG – Einführung der empfohlenen Security & Compliance-Prozesse sowie notwendiger SECUDE „Halocore“ Module zum Alarmieren, Blockieren und Schützen (Rights Management) von SAP-Downloads (SECUDE, entplexit)

Konzentrieren Sie sich auf Ihr Kerngeschäft und wir kümmern uns um Ihre Unternehmens-Compliance sowie die datenschutzrechtlichen Anforderungen, damit Sie gesetzeskonform handeln, Rechtssicherheit sicherstellen und Ihre SAP-Downloads, umfassend schützen.

Close

Über SECUDE

secude-clear

SECUDE ist ein innovativer, weltweit tätiger Anbieter von IT-Datenschutzlösungen für SAP-Kunden. Das Unternehmen wurde 1996 als Joint Venture von SAP AG und Europas größter anwendungsorientierter Forschungseinrichtung, dem Fraunhofer Institut gegründet, um SAP relevante Sicherheitssoftware zu entwickeln. SECUDE ermöglicht heute SAP-Kunden, ihre exportierten Daten aus SAP-Applikationen vor Verlust und Diebstahl zu schützen sowie die Auflagen branchenspezifischer Compliance-Richtlinien zu erfüllen. Sensible Datenexporte aus SAP werden mit SECUDE Softwarelösungen durch intelligente Kontext-Analysen identifiziert, klassifiziert, verschlüsselt und mit Berechtigungen versehen. Damit wird ein vertraulicher Austausch geschäftskritischer Daten, sowohl im eigenen Unternehmen als auch mit externen Geschäftspartnern, über die Cloud oder auf mobilen Endgeräten sichergestellt. Seit 2011 ist SECUDE Value Added Reseller (VAR) im PartnerEdge™-Programm von SAP sowie SAP-Vertriebspartner in Deutschland und in der Schweiz. SECUDE genießt heute das Vertrauen zahlreicher Fortune-500- und DAX-Unternehmen. Mit Niederlassungen in Europa, Nordamerika und Asien steht SECUDE für weltumspannende IT-Sicherheit.

Close

Akademie

Durch unsere Seminare und Schulungen erhalten die Teilnehmer den notwendigen fachlichen Hintergrund und praktisch einsetzbares Wissen, um die Rechtssicherheit und Compliance in Ihrem Unternehmen nachhaltig zu verbessern. So verhindern Sie mögliche Verstöße und sichern gleichzeitig Ihre Investitionen in technische und organisatorische Maßnahmen zur Erreichung von Datenschutz und Datensicherheit.

Unsere Seminare und Schulungen bieten wir bundesweit in Großstädten an. Für Geschäftsführer-Seminare oder Schulungen von Mitarbeitergruppen kommen wir selbstverständlich auch zu Ihnen ins Unternehmen.

Leistungsangebot

Leistungsangebot

  • Awarenesskampagnen für Datenschutz und Compliance
  • Aktuelle Seminare zur EU Datenschutz-Grundverordnung
  • Inhouseschulungen für Mitarbeiter im Datenschutz & Datensicherheit
  • Schulungen zu Sonderthemen (z.B. Kundendaten, Datenschutz und Marketing, Datenschutz im Callcenter, Auftragsdatenverarbeitung, Social Media)
  • Spezielle Datenschutzschulungen für Betriebsräte

Mehr Informationen dazu finden Sie auch auf unserer Seite zum Bereich Datenschutz.

Close

entplexit GmbH
Kölner Straße 12
65760 Eschborn

Telefon: +49 (0) 6196 97344 - 00
Mail: