Anker
ISO 27001-Compliance-Paket
Das Rundum-sorglos-Paket für Ihr zertifiziertes Informationssicherheits-Managementsystem (ISMS)
In einer vernetzten Wirtschaftswelt ist der Schutz von Unternehmenswerten keine Option mehr, sondern eine Grundvoraussetzung für globale Wettbewerbsfähigkeit. Geschäfts-, Kundenbeziehungs- und Personalprozesse werden heute ausschließlich digital abgebildet. Doch egal, wie robust die physische oder virtuelle Serverlandschaft konzipiert ist: Angriffe von außen sowie unautorisierte Zugriffe von innen stellen ein permanentes Risiko für die Vertraulichkeit und Integrität Ihrer Daten dar.
Die internationale Norm ISO/IEC 27001 fordert von Organisationen nicht nur ein prozessorientiertes Risikomanagement, sondern auch die Implementierung wirksamer technischer Sicherheitsmaßnahmen. Mit unserem speziell entwickelten ISO 27001-Paket unterstützen wir Sie dabei, die Anforderungen der Norm effizient umzusetzen und Ihr Sicherheitsniveau nachweislich zu steigern.
Die technische Lösung für Ihr Audit
Unser Paket kombiniert zwei marktführende Technologien, um die geforderten Sicherheitsmaßnahmen (Controls) der ISO 27001 direkt im IT-Betrieb zu verankern. Den Kern bildet die Zwei-Faktor-Authentifizierung SmartLogon™ , die sicherstellt, dass ausschließlich verifizierte Identitäten Zugang zu Ihren Endgeräten und Systemen erhalten. Damit adressiert Ihre IT-Infrastruktur unmittelbar die normativen Anforderungen an die Zugriffskontrolle und den Schutz von Benutzeridentitäten. Ergänzt wird dieser Schutz durch die smarte Verschlüsselungslösung HiCrypt™. Diese sorgt dafür, dass Ihre hochsensiblen Informationen selbst im Falle eines Datendiebstahls durch Schadsoftware oder physische Entwendung für Unbefugte vollkommen unlesbar bleiben. Da sämtliche Daten konsequent in kryptographischer Form vorliegen, bleibt die Vertraulichkeit – ein zentrales Schutzziel jeder ISO 27001-Zertifizierung – jederzeit gewahrt.
Das ISO 27001-Paket ist in verschiedenen Größen (Lizenzmengen) erhältlich und kann wahlweise einmalig gekauft oder liquiditätsschonend monatlich gemietet werden. Sie entscheiden selbst, welche Lösung am besten geeignet ist, um Ihr Unternehmen konform zur internationalen Norm abzusichern und Ihre Audit-Bereitschaft zu stärken.
Schon neugierig geworden? Sprechen Sie uns gern an!
Anker
Ein Paket für den optimalen Schutz Ihrer digitalen Daten – Das ist drin im ISO 27001-Compliance-Paket:
Anker
2-Faktor-Authentifizierung SmartLogon™
Smarte 2-Faktor-Authentifizierung für die sichere und bequeme Anmeldung am Betriebssystem, inklusive:
- sicheres SSO für lokale Installationen und Webportale durch KeePass-Plugin
- TokenEngine und Self-Service
- Personalisierte Oberfläche für Kiosk-PCs
- Zurücksetzen von Token an Entsperr-Stationen
- Token-Prüfung gegen Black- oder Whitelists
- Unterstützung vieler verschiedener Token
Netzlaufwerkverschlüsselung mit HiCrypt™
Ihr digitaler Tresor zum Schutz sensibler und vertraulicher Daten bietet u.a.:
- gemeinsames Arbeiten an verschlüsselten Shares
- zentrale Rollout- und Verwaltungsmöglichkeit
- Wiederherstellung einzelner Dateien aus einem Backup
- Unterstützung individueller Passwortrichtlinien
- Schutz der Administratoren im Verdachtsfall
- integrierte Benutzerverwaltung
Anker
Ein Paket für den optimalen Schutz Ihrer digitalen Daten – Das ist drin im All-In-One-Compliance-Paket:
Anker
2-Faktor-Authentifizierung SmartLogon™
Smarte 2-Faktor-Authentifizierung für die sichere und bequeme Anmeldung am Betriebssystem, inklusive:
- sicheres SSO für lokale Installationen und Webportale durch KeePass-Plugin
- TokenEngine und Self-Service
- Personalisierte Oberfläche für Kiosk-PCs
- Zurücksetzen von Token an Entsperr-Stationen
- Token-Prüfung gegen Black- oder Whitelists
- Unterstützung vieler verschiedener Token
Netzlaufwerkverschlüsselung mit HiCrypt™
Ihr digitaler Tresor zum Schutz sensibler und vertraulicher Daten bietet u.a.:
- gemeinsames Arbeiten an verschlüsselten Shares
- zentrale Rollout- und Verwaltungsmöglichkeit
- Wiederherstellung einzelner Dateien aus einem Backup
- Unterstützung individueller Passwortrichtlinien
- Schutz der Administratoren im Verdachtsfall
- integrierte Benutzerverwaltung
Anker
Vorteile des All-In-One-Compliance-Paket auf einem Blick:
- 2-Faktor-Authentifizierung und Datenverschlüsselung
aus einer Hand, direkt vom Hersteller - Softwareentwicklung made in Germany
- Freundlicher Support von echten Menschen, nicht aus
einem Call-Center - Keine komplexe IT-Infrastruktur nötig
- Intuitive Bedienung, kein Schulungsaufwand nötig
- Paket ist in verschiedenen Größen (Lizenzmengen) und
mit Kauf- oder Mietoption erhältlich
Für wen?
KMUs mit 5 bis mehreren tausend Mitarbeitern
Verwaltungen und Behörden
Unternehmen mit kritischen Infrastrukturen (KRITIS)
Zulieferer in der Automobilbranche, die vor einem Audit stehen
Auditkonformität
Sichern Sie sich Auditkonformität im Rahmen von TISAX nach VDA ISA und bleiben Sie wettbewerbsfähig durch die Verschlüsselung sensibler Unternehmens- und Projektdaten.
Unabhängigkeit
Verwalten Sie Zugriffsberechtigungen auf vertrauliche Daten unabhängig von der Unterstützung durch einen IT-Administrator. Das schützt auch Ihr IT-Personal im Verdachtsfall.
Sicherheit & Komfort
Bieten Sie Ihren Mitarbeitern eine schnelle, sichere und komfortable Anmeldung an Endgeräten – ob innerhalb des Unternehmens oder im Homeoffice.
Anker
Praxisbeispiel: MFT Motoren und Fahrzeugtechnik GmbH
Die MFT Motoren und Fahrzeugtechnik GmbH ist ein international anerkannter Automobilzulieferer mit Sitz in Cunewalde. Die hohen Anforderungen eines IT-Audits machten es notwendig sicher zu stellen, dass speziell im Bereich 2-Faktor-Authentifizierung sowie Datenverschlüsselung eine professionelle Lösung eingesetzt wird. Im Februar 2018 wurde durch digitronic® ein ISO 27001-Compliance-Paket vor Ort umgesetzt.
Anker
ISO 27001-Compliance-Paket – Alle wichtigen Informationen
Im Lieferumfang des ISO 27001-Compliance-Paket ist enthalten:
- Das Installationspaket für HiCrypt™ Professional im EXE bzw. im MSI-Format
- Die Installationspakete für SmartLogon™ und Token Engine (wahlweise als MSI-Pakete oder
EXE-Installer) - Entsprechendes Lesegerät und Token (optional)
- Die für die jeweilige Lizenzierung notwendige Lizenz (Product Key oder Lizenz-Dongle)
Kostenfreier Test-Download:
Sie möchten die 2-Faktor-Authentifizierung SmartLogon™ sowie die Verschlüsselungslösung HiCrypt™ Professional unverbindlich ausprobieren? Kein Problem! Unter den folgenden Links können Sie die Lösungen für 30 Tage kostenfrei testen – und unseren hervorragenden Service gleich mit.
Unterstützte Betriebssysteme:
- Windows 7 oder höher (x86 und x64)
Platzbedarf auf der Festplatte:
- ca. 120 MB
Voraussetzungen bei Ihnen vor Ort:
- Netzlaufwerk
- Microsoft .NET-Framework 4.6
- Bei Nutzung der Floating-Lizenz:
- Einrichtung eines Lizenzservers
- WIBU CodeMeter mit Soft- oder Hardwaredongle
Unterstützte Verschlüsselungsalgorithmen:
- AES 256
- Blowfish 448
- IDEA 128
Standards:
- PKCS #11, RFID nativ
Auswahl unterstützte Kartenlesegeräte*:
- RFID-basierte (nach ISO/IEC 14443) und kontaktbehaftete Leser, wie ReinerSCT cyberJack RFID basis, ReinerSCT cyberJack RFID Komfort, Cherry Identiv CLOUD 3700F, Cherry Secure Board 1.0
Auswahl unterstützter Security Token*:
- MIFARE DESFire EV1
- Legic Advant
- Java Card OS 2.1.1, 2.2+, 3.0.1, 3.0.4
- Multos
- Starcos
- Smartphone**
PIN-Komplexität:
- alphanumerische PIN und PUK
- bis zu 4 Kriterien (Groß-/Kleinbuchstaben, Zahlen, etc.)
- Komplexitätsprüfung gegen Dictionary
- Festlegung der Mindest- und Maximallänge der PIN
- Deltaprüfung zu bestehenden PIN und PUK
* Weitere auf Anfrage, ** in Verbindung mit der digitronic SmartToken App
Aus den folgenden Lizenzarten können Sie die für Sie passende Variante wählen*. Sie sind noch unentschlossen, welche Lösung die Richtige für Sie ist? Kein Problem! Unser Vertriebsteam berät Sie selbstverständlich gerne.
Einzelplatz-Lizenz:
Bei der Einzelplatzlizenz bieten wir einen Product Key (Lizenzschlüssel) an, der auf beliebig (je nach Angebot) vielen Systemen zur Aktivierung genutzt werden kann. Es kann jeweils eine Installation mit einem (gleichzeitig) anzumeldenden Benutzer lizenziert werden. Ein Übertragen von Lizenzen wird durch Deinstallation (inkl. Deaktivierung) ermöglicht.
Terminalserver-Lizenz:
Bei der Terminalserver-Lizenz gibt es ebenfalls einen Product Key, welcher jedoch mit der Anzahl der gleichzeitig anzumeldenden Benutzer (je nach Angebot) generiert werden muss. Hier werden also gleichzeitige Benutzer auf einem System lizenziert.
Floating-Lizenz:
Eine Kopie der Software kann auf mehreren Geräten installiert sein. Gleichzeitig genutzt werden können jedoch nur so viele Softwareinstanzen, wie Floating Lizenzen vorhanden sind. Zur Verifizierung baut die Software eine Verbindung zum WIBU Lizenzserver auf.
Volumen-Lizenz („Golden Key“):
Bei der Volumen-Lizenz wird die eigentliche Lizenz an die Domäne gebunden und ist damit beliebig oft einsetzbar. Auf den Systemen selbst wird dann ein Registry-Wert gesetzt, der bestätigt, dass ein entsprechender Key bezogen wurde.
*Die Mindestbestellmenge beträgt jeweils 5 Lizenzaktivierungen. Individuelle Vereinbarungen können im Rahmen von Projektanfragen getroffen werden. Sprechen Sie uns einfach an.
Wir sind für Sie da!
Montag bis Freitag von 08:00 bis 16:00 Uhr
Anker
