Compliance-Management

Compliance-Management

Compliance-Management per Software

Unsere Welt wird immer vernetzter, globaler, digitaler. Und diese neue Komplexität führt zu neuen komplexen Regulierungen. Zum Beispiel beim Datenschutz: Hier sollen umfassende Richtlinien sicherstellen, dass alle Applikationen und Schnittstellen die Sicherheit sensibler Daten garantieren. Auf diese Anforderungen kann man verschieden reagieren: entweder mit aufwendigen internen Prozessen und individuellen IT-Konfigurationen.

Oder mit einer externen Software-Lösung wie Airlock. Der Vorteil der zweiten Variante: Der intelligente Airlock Secure Access Hub entspricht allen gängigen internationalen Standards, erlaubt ein zentrales Daten-Handling und ist eine vollintegrierte Lösung für alle Applikationen: Für weniger Komplexität im Unternehmen – und für ein Compliance-Management, das jederzeit höchsten Anforderung entspricht.

Funktionen zur erleichterten Compliance Erfüllung

  • Vorgelagerte Security, Identitäts-Management und Zugriffsmanagement
     
  • Vorgelagerter Durchsetzungspunkt für Compliance Richtlinien
     
  • Consent-Management
     
  • Zentralisierung der Identitäten und Daten
     
  • API-Security
     
  • Starke Authentifizierung
     
  • User Self-Services
     
  • Monitoring und interaktives Reporting

Mehrere Compliance-Standards in einem Software-Bundle

Finanzdienstleister, Gesundheitswesen, Versandhäuser, die Tourismusbranche – unterschiedliche Branchen unterliegen unterschiedlichen Regulatorien. Darum erfüllt Airlock standardmässig eine Vielzahl von Compliance-Richtlinien, z.B.:

Datenschutz-Grundverordnung (DSGVO / GDPR)

Die EU-Verordnung GDPR – auch als «Datenschutzgrundverordnung» (DSGVO) bekannt – ist wesentlicher Bestandteil der Compliance-Strategie jedes Unternehmens. Gemäss der Verordnung muss der Kunde der Nutzung seiner Daten zweckgebunden zustimmen und das Unternehmen den Zustimmungsprozess nachvollziehbar gestalten. Das Management dieser Benutzer-Consents erfolgt mit Airlock zentral und vorgelagert, ohne dass Applikationen angepasst werden müssen. Benutzer können mittels Self-Services jederzeit die erteilten Consents einsehen und wieder entziehen. Zugriff auf eine Applikation wird nur erteilt, wenn ein Benutzer alle notwendigen Consents zugestimmt hat.

Gleiches gilt für den Wunsch der Kunden, Daten zu löschen, einzuschränken oder einzusehen. Der Airlock Secure Access Hub unterstützt sowohl die revisionssichere Speicherung als auch die Umsetzung hoher Sicherheitsanforderungen bei der Datenspeicherung. Zudem müssen bei Cyberattacken staatliche Stellen unverzüglich informiert werden (ITSiG). Die Visibilität und Analyse von Vorfällen wird durch das zentrale und interaktive Real-time-Reporting des Secure Access Hubs garantiert.

Für die Absicherung unserer SAP-basierten Web-Anwendungen sollte ein zentraler, besonders gesicherter Zugang geschaffen werden über den auch zukünftige Systeme angebunden werden können.

Peter Saile, Leiter der Systemplanung bei Hamburg Wasser

Referenz-Story lesen

Payment Service Directive (PSD2)

PSD2 betrifft primär europäische Banken und fordert die Bereitstellung von Schnittstellen für externe Finanzdienstleister. Zugriffe auf diese Schnittstellen müssen stark authentisiert erfolgen und Unternehmen haben generell dem „Stand der Technik“ in puncto IT-Sicherheit zu entsprechen. Airlock bietet mit seiner umfangreichen Access-Management-Funktionalität, den unterstützten Federation-Standards und dem integrierten API-Schutz beste Voraussetzungen für einfache und zuverlässige PSD2 Compliance. Als weiterer Pluspunkt sind konkrete Ausprägungen des PSD2-Standards, wie beispielsweise NextGenPSD2 oder STET, bereits im Secure Access Hub integriert.

Payment Card Industry Data Security Standard (PCI DSS)

Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Große E-Commerce-Firmen sollten die Sicherheit ihrer Netzwerke zudem alle drei Monate extern überprüfen lassen. Mit dem Airlock Secure Access Hub lassen sich diese Massnahmen effizient realisieren, da der Schutz stets auf höchstem Niveau bleibt und Applikationen nicht dauernd aufgrund neuer Bedrohungen angepasst werden müssen.

Unsere Compliance Whitepaper

Datenschutz-Grundverordnung (DSGVO / GDPR)

Das Whitepaper "Datenschutz-Grundverordnung (DSGVO): Mehr als nur Consent Management!" wurde in Kooperation mit KuppingerCole erstellt und zeigt auf, welche Massnahmen erforderlich sind.

Whitepaper anfordern

Payment Service Directive (PSD2)

Das Whitepaper wurde in Kooperation mit KuppingerCole von Senior Analyst John Tolbert verfasst. Sie erfahren in dem Whitepaper welche Herausforderungen es durch die Einführung von PSD2 gibt und wie Sie diese am besten lösen können.
 

Whitepaper anfordern

Payment Card Industry Data Security Standard (PCI DSS)

Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Lesen Sie unser Whitepaper zur Erfüllung der PCI-DSS Richtlinien.
 

Whitepaper anfordern

Compliance-Standards von spezifischen Zielmärkten

Nebst den international weit verbreiteten Compliance-Standards berücksichtigt Airlock zahlreiche weitere Normen, die in bestimmten Zielmärkten und Regionen von Bedeutung sind: zum Beispiel die deutschen Richtlinie der Bundesaufsicht für Finanzdienstleistungen (BaFin) oder die Datenschutzrichtlinien der Monetary Authority of Singapore (MAS), die vor allem in asiatischen Märkten an Bedeutung gewinnt. Durch den zentralisierten Ansatz des Secure Access Hubs sind Umsetzungen von Compliance-Anforderungen effizient möglich, da sie kontrolliert an einem Ort erfolgen, ohne dass die gesamte Applikationslandschaft davon tangiert ist.

Digitale Chancen nutzen.
Risiken reduzieren.
Mit Sicherheit.

Der Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt.

Secure Access Hub

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern