Fragen? Antworten.

Athereon GRC eignet sich für Unternehmen aller Größen und Branchen. Wir verfügen über passgenaue Lösungen und umfassende Erfahrung in verschiedenen Sektoren.

Athereon GRC ist normenoffen und unterstützt eine Vielzahl von Standards und Frameworks, darunter ISO 27001, ISO 31000, BSI IT-Grundschutz und viele weitere. Darüber hinaus können Sie auch eigene Kundenframeworks integrieren. Sollten Sie einen spezifischen Branchenstandard benötigen, den wir noch nicht unterstützen, setzen wir diesen gerne kurzfristig für Sie um.

Unser Angebot ist modular aufgebaut, sodass Sie die für Sie passende Lösung individuell zusammenstellen können. Die Preise richten sich nach Unternehmensgrößenklassen (S, M, L, XL), denen Ihre Organisation je nach Größe, Standortanzahl und Regulierungsbereich zugeordnet wird. Für eine erste Kostenindikation oder ein verbindliches Angebot steht Ihnen unser Vertriebsteam gerne zur Verfügung.

‍

Unsere Professional Services wie Schulungen, Customer Success Management, Migrationssupport und individuelle Anpassungen ergänzen unser Softwareangebot optimal.

Ein ISMS wird von jeder Organisation benötigt, die vertrauliche, sensible oder geschäftskritische Informationen verarbeitet, speichert oder überträgt. Dies betrifft nicht nur große Unternehmen, sondern auch kleine und mittelständische Betriebe, die Daten ihrer Kunden, Mitarbeiter oder Partner schützen müssen.

‍

Ein ISMS ist in der heutigen datengetriebenen Zeit also für fast alle Unternehmen sinnvoll. Manche besonders sicherheitskritische Branchen und Industrien mit weltweit vernetzten Lieferketten sind sogar zur Einführung und zum Betrieb eines ISMS regulatorisch verpflichtet und werden dahingehend regelmäßig durch externe Prüfende überwacht.

Ein ISMS muss in einer strukturierten und dokumentierten Form vorliegen, die klar und nachvollziehbar die Sicherheitsprozesse und -maßnahmen einer Organisation beschreibt. Es ist wichtig, dass das ISMS nicht nur als Theorie existiert, sondern in der Praxis aktiv umgesetzt und kontinuierlich überwacht wird.

Ein ISMS kann in verschiedenen Formen vorliegen, je nachdem, welche Standards oder Normen die Organisation befolgt. Die Umsetzung erfolgt mit Hilfe von Beratungsfirmen oder in Form einer spezialisierten Softwarelösung wie Athereon GRC.

Eine ISMS-Zertifizierung ist der formale Nachweis, dass ein Unternehmen ein ISMS erfolgreich implementiert und gemäß anerkannten Standards – wie bspw. der ISO 27001 – betrieben wird. Durch diese Zertifizierung bestätigt eine unabhängige Zertifizierungsstelle, dass das ISMS des Unternehmens den Anforderungen der Norm entspricht und effektiv funktioniert.

‍

Die ISMS-Zertifizierung hilft Unternehmen, das Vertrauen von Kunden, Partnern und Behörden zu gewinnen, da sie zeigt, dass die Organisation ihre Informationssicherheitsprozesse auf international anerkannten Standards basiert. Zudem stellt sie sicher, dass das Unternehmen aktiv auf die Sicherheit seiner Daten achtet und kontinuierlich verbessert.

Athereon GRC verfolgt einen frischen, modernen ISMS-Implementierungsansatz und bietet alle Software-Werkzeuge, um ein ISMS vollständig zu implementieren und im eigenen ISMS-Compliance Cockpit langfristig zu betreiben. Dabei erhalten Sie Unterstützung durch zahlreiche Workflows. Da Athereon GRC das ISMS und die Anforderungen operationalisiert und die Dokumentation automatisiert, sind unsere Kunden mit den langfristigen Total Cost of Ownership ihrer ISMS-Implementierung sehr zufrieden. Insbesondere der geringe Aufwand für den langfristigen Betrieb des ISMS wird sehr geschätzt.

Datenschutzmanagement umfasst alle Maßnahmen, die Unternehmen ergreifen, um den Schutz personenbezogener Daten zu gewährleisten und die Vorgaben der DSGVO und der revDSG zu erfüllen. Dazu gehören die systematische Erfassung, Organisation, Speicherung und Löschung von Daten sowie die Schulung von Mitarbeitenden und die Implementierung technischer und organisatorischer Sicherheitsmaßnahmen. Ziel ist es, Datenschutzverstöße zu vermeiden, die Rechte der betroffenen Personen zu wahren und Vertrauen in den verantwortungsvollen Umgang mit Daten zu schaffen.

Athereon GRC ist Ihre umfassende Datenschutzmanagement-Software, die Sie bei der Einhaltung aller gesetzlicher Anforderungen wie DSGVO unterstützt. Athereon GRC bietet transparente Prozesse, effizientes Risikomanagement und eine einfache Integration in bestehende Systeme. Dabei entstehen auch kinderleicht alle Reports für Ihre Stakeholder.

Athereon GRC unterstützt Sie mit vielfältigen Funktionen, u. a. beim Pflegen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DSGVO (Datenschutz-Grundverordnung). Die Software führt Sie durch alle relevanten Fragestellungen rund um die Datenverarbeitung in Ihrer Organisation, sodass Sie Datenschutzanforderungen effizient erfüllen und Haftungsrisiken minimieren können. Dank automatisierter Workflows, vorgefertigter Reportvorlagen und einer Echtzeitübersicht behalten Sie Ihre Datenschutzprozesse jederzeit im Blick.

Business Continuity Management (BCM) beschäftigt sich mit der Resilienz von Organisationen.

Ein BCM ist nötig, um die Betriebsfähigkeit auch in Krisensituationen aufrecht zu erhalten. Unabhängig von der Größe oder Branche kann jeder Betrieb von unerwarteten Ereignissen betroffen werden, die die Geschäftstätigkeit stören könnten – wie Naturkatastrophen, technische Störungen, Cyberangriffe oder pandemiebedingte Ausfälle. Daher benötigen alle Unternehmen, die sicherstellen möchten, dass sie auch in schwierigen Zeiten weiterarbeiten können, ein BCM.

‍

Ein BCM ist daher für viele Unternehmen nicht nur sinnvoll, sondern in sicherheitskritischen Branchen und Industrien oft auch regulatorisch verpflichtend. Strengere Regularien wie DORA, NIS2 oder neue ISMS-Generationen verlangen die Einführung und den Betrieb eines BCM, das regelmäßig von externen Prüfstellen überwacht wird.

‍

Ein BCM muss in einer gut strukturierten und dokumentierten Form vorliegen, die klar definiert, wie die Organisation auf Krisen und Notfälle reagiert und ihre Betriebsfähigkeit sicherstellt. Es muss regelmäßig überprüft, geübt und an neue Bedrohungen oder Veränderungen im Unternehmen angepasst werden. In den ISMS-Standards der neusten Generationen, beispielsweise VDA TISAX® 6.1 oder ISO 27001:2024, hat das Thema BCM nochmals deutlicher an Relevanz zugenommen. Für den Aufbau eines BCM bieten die Normen ISO 22301 und BSI 200-4 sehr gute internationale Vorlagen.

‍

Die wichtigsten Bestandteile eines zuverlässigen Business Continuity Managements umfassen eine dokumentierte BCM-Politik, eine Business Impact Analysis (BIA), Risikomanagement und -bewertung, Notfallpläne und Wiederherstellungsstrategien, Schulungen und Strategien zur Sensibilisierung, Tests und Übungen sowie die Sicherstellung kontinuierlicher Verbesserungen. Mit einer Lösung von Athereon GRC sind all diese Elemente auf einer einzigen Plattform konfigurierbar und einzusehen.

Eine BCM-Zertifizierung ist der formale Nachweis, dass ein Unternehmen ein BCM erfolgreich implementiert und gemäß anerkannten Standards – wie bspw. der ISO 22301– betrieben wird. Durch diese Zertifizierung bestätigt eine unabhängige Zertifizierungsstelle, dass das BCM des Unternehmens den Anforderungen der Norm entspricht und effektiv funktioniert.

‍

Die BCM-Zertifizierung hilft Unternehmen, das Vertrauen von Kunden, Partnern und Behörden zu gewinnen, da sie zeigt, dass Sie dass Sie Ihre Geschäftsprozesse unter Berücksichtigung Ihrer geschäftskritischen Risiken eingerichtet haben. Zudem stellt sie sicher, dass das Unternehmen strukturiert auf Vorfälle reagieren kann und sich als Organisation kontinuierlich verbessert.

‍

Antwort für "Wie kann Athereon GRC mein Unternehmen dabei unterstützen?" unter BCM hier.

Enterprise Risk Management (ERM) ist ein ganzheitlicher Ansatz, der alle Risiken eines Unternehmens – von finanziellen Risiken bis hin zu operativen, strategischen und Compliance-Risiken – systematisch erfasst, bewertet und steuert. Ziel ist es, potenzielle Bedrohungen frühzeitig zu erkennen und proaktiv zu managen, um Unternehmensziele zu erreichen und langfristigen Erfolg zu sichern.

Mit dem Athereon GRC Risikomanagement-Modul erhalten Sie einen vollständigen Überblick über Ihre Unternehmensrisiken und können diese effizient bewerten und steuern, um fundierte Entscheidungen zu treffen und gesetzliche Vorgaben einzuhalten. So minimieren Sie potenzielle Gefahren und schaffen die Voraussetzungen für nachhaltigen Unternehmenserfolg.

Athereon GRC unterstützt alle gängigen Frameworks wie ISO 31000, IDW PS 340, ISO 27005 oder BSI 200-3. So können Sie Ihr Risikomanagement einfach an etablierte Standards anpassen und die Einhaltung relevanter Vorschriften sicherstellen.

Athereon GRC bietet ein vollintegriertes, domänenübergreifendes Risikomanagement. Der End-to-End-Risikoworkflow bildet den gesamten Lebenszyklus der Risiken ab und bietet für jede Phase des Risikoprozesses die passenden Funktionalitäten. So können Sie ein interdisziplinäres, unternehmensweites Risikomanagement etablieren.

Die zweite Fassung der Network and Information Security-Richtlinie, kurz NIS2, dient zur Stärkung der Cyberresilienz kritischer und wichtiger Infrastrukturen im öffentlichen wie privaten Sektor innerhalb der EU. Konkret beinhaltet die aktualisierte Richtlinie verschärfte Maßnahmen und Meldepflichten bei IT-Sicherheitsvorfällen für zahlreiche Unternehmen.

‍

Seit dem 17. Oktober 2024 gilt die EU-weite Verpflichtung für Mitgliedsstaaten, die neue NIS-2-Richtlinie durch nationales Recht umzusetzen. Durch den Bruch der Ampelkoalition im November 2024 verzögert sich in Deutschland die rechtliche Umsetzung. Ein konkretes Datum für das Inkrafttreten eines entsprechenden Gesetzes in Deutschland ist zurzeit nicht bekannt, wird aber zeitnah erwartet.

Von der Neuerung sind deutlich mehr Branchen und Unternehmen betroffen, als dies bei der ersten EU-Richtlinie für Netzwerk- und Informationssicherheit der Fall war. Unternehmen sind außerdem in der Verantwortung, selbständig zu prüfen, ob sie von NIS2 betroffen sind.

‍

In der Mehrzahl handelt es sich um mittlere und große Unternehmen. Welche Branchen konkret betroffen sind und welcher der beiden neuen Kategorien sie angehören, können Sie in unserem Blogpost zum Thema NIS2 genau nachlesen. Außerdem bietet das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine praktische Betroffenheitsprüfung mit Fragen, die Ihnen helfen, Ihr Unternehmen einzuordnen.

Neu bei NIS2 sind vor allem die empfindlichen Strafen bei Verstößen und die verschärften Fristen und Anforderungen zur Meldung von IT-Sicherheitsvorfällen. Dazu wurden drei Zeitfenster erhoben, innerhalb derer es konkrete Auflagen für die Dokumentation gibt.

‍

Was genau es zu tun gilt im Falle eines IT-Sicherheitsvorfalls und wie viel Zeit Ihr Unternehmen dazu hat, können Sie in unserem Blogpost zum Thema NIS2 genau nachlesen.

Eine Zertifizierung nach ISO 27001 bietet zahlreiche Vorteile, die für Organisationen von großem Nutzen sein können. Die Erfüllung der ISO 27001-Anforderung ist ein Nachweis über die hochwertige Informationssicherheit in Ihrem Unternehmen und dem zuverlässigen Umgang mit Informationen. Die Zertifizierung stärkt dementsprechend das Vertrauen von Kunden und Partnern und kann so einen Wettbewerbsvorteil bieten. Der Prozess der (Re-)Zertifizierung fördert kontinuierliche Verbesserungen der Sicherheitspraktiken und stärkt die Abwehr gegen Cyberangriffe.

Ja, ISO 27001 ist auch für kleine Unternehmen geeignet. Die Norm bietet einen flexiblen Rahmen, der an die spezifischen Bedürfnisse und Ressourcen kleinerer Organisationen angepasst werden kann. Durch die Implementierung von ISO 27001 können kleine Unternehmen ihre Informationssicherheit verbessern, das Vertrauen von Kunden und Partnern stärken und sich besser gegen Cyberbedrohungen schützen. Zudem hilft die Zertifizierung, gesetzliche Anforderungen zu erfüllen und sich im Wettbewerb hervorzuheben. Auch wenn die Umsetzung anfangs herausfordernd wirken kann, profitieren kleine Unternehmen langfristig von einem strukturierten Ansatz zur Informationssicherheit.

Der Hauptunterschied zwischen der internationalen ISO 27001 und dem deutschen IT-Grundschutz liegt in ihrem Ansatz und ihrer Struktur. Beide haben ihre eigenen Vorteile und können je nach den Bedürfnissen und Zielen einer Organisation gewählt werden. Mit Athereon GRC ist es problemlos möglich, die vielen Überschneidungen darzustellen und die Anforderungen beider Frameworks parallel zu erfüllen.

Athereon GRC bildet alle Anforderungen der ISO 27001 in geführten Abschnitten ab, sodass Nutzer jede Anforderung einzeln bearbeiten, Tickets erstellen oder Nachweise verlinken können. Das integrierte Cockpit und die vielseitigen Werkzeuge ermöglichen eine vollständige Abbildung aller Anforderungen – ohne zusätzliche Software. Dank flexibler Schnittstellen lässt sich Athereon GRC nahtlos in Ihre bestehende IT-Landschaft integrieren.

TISAX® (Trusted Information Security Assessment Exchange) ist ein Prüfverfahren für Informationssicherheit, das speziell für die Automobilindustrie entwickelt wurde. Der Erhalt des TISAX®-Labels ermöglicht es Unternehmen, ihre Informationssicherheitsstandards zu bestätigen, um das Vertrauen zwischen Geschäftspartnern zu stärken. Der Prozess basiert auf den Anforderungen der ENX Association und fördert den sicheren Austausch von Informationen in der gesamten Lieferkette. Ein gültiges TISAX®-Label ist oft Voraussetzung für die Zusammenarbeit mit Automobilherstellern und -zulieferern.

Die TISAX®-Anforderungen umfassen verschiedene Aspekte der Informationssicherheit, die sich auf den Schutz von sensiblen Daten und die Risikobewertung konzentrieren. Ähnlich wie bei ISO 27001 müssen Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) implementieren, um Risiken zu identifizieren, zu bewerten und zu steuern. TISAX® umfasst drei unterschiedliche Schutzniveaus, sogenannte Assessment Level.

Die ENX Association bietet kostenlos ein umfangreiches TISAX®-Teilnehmerhandbuch mit allen weiterführenden Informationen an.

Ein erteiltes TISAX®-Label ist in der Regel drei Jahre gültig. Nach Ablauf dieser Frist muss eine erneute Bewertung erfolgen, um die kontinuierliche Einhaltung der Informationssicherheitsanforderungen zu gewährleisten. Während der Gültigkeitsdauer können regelmäßige Überprüfungen oder Nachaudits erforderlich sein, um sicherzustellen, dass die Sicherheitsstandards aufrechterhalten werden.

Athereon GRC bildet alle Anforderungen der VDA TISAX® in geführten Abschnitten ab, sodass Nutzer jede Anforderung einzeln bearbeiten, Tickets erstellen oder Nachweise automatisieren können. Alle Anforderungen sind für unterschiedliche Scopes (wie bspw. rechtliche Entitäten oder Werke) granular und modular gesondert abbildbar, sodass auch große Unternehmen immer den Überblick behalten. Dank flexibler Schnittstellen lässt sich Athereon GRC nahtlos in Ihre bestehende IT-Landschaft integrieren. Mit Athereon GRC benötigen Sie keine weitere Software für Ihr ISMS nach TISAX®.