Animation compliance

Compliance-Management

Compliance-Management per Software

Unsere Welt wird immer vernetzter, globaler, digitaler. Und diese neue Komplexität führt zu neuen komplexen Regulierungen. Zum Beispiel beim Datenschutz: Hier sollen umfassende Richtlinien sicherstellen, dass alle Applikationen und Schnittstellen die Sicherheit sensibler Daten garantieren. Auf diese Anforderungen kann man verschieden reagieren: entweder mit aufwendigen internen Prozessen und individuellen IT-Konfigurationen.

Oder mit einer externen Software-Lösung wie Airlock. Der Vorteil der zweiten Variante: Der intelligente Airlock Secure Access Hub entspricht allen gängigen internationalen Standards, erlaubt ein zentrales Daten-Handling und ist eine vollintegrierte Lösung für alle Applikationen: Für weniger Komplexität im Unternehmen – und für ein Compliance-Management, das jederzeit höchsten Anforderung entspricht.

Funktionen zur erleichterten Compliance Erfüllung

  • Vorgelagerte Security, Identitäts-Management und Zugriffsmanagement
     
  • Vorgelagerter Durchsetzungspunkt für Compliance Richtlinien
     
  • Consent-Management
     
  • Zentralisierung der Identitäten und Daten
     
  • API-Security
     
  • Starke Authentifizierung
     
  • User Self-Services
     
  • Monitoring und interaktives Reporting

Mehrere Compliance-Standards in einem Software-Bundle

Finanzdienstleister, Gesundheitswesen, Versandhäuser, die Tourismusbranche – unterschiedliche Branchen unterliegen unterschiedlichen Regulatorien. Darum erfüllt Airlock standardmässig eine Vielzahl von Compliance-Richtlinien, z.B.:

Datenschutz-Grundverordnung (DSGVO / GDPR)

Die EU-Verordnung GDPR – auch als «Datenschutzgrundverordnung» (DSGVO) bekannt – ist wesentlicher Bestandteil der Compliance-Strategie jedes Unternehmens. Gemäss der Verordnung muss der Kunde der Nutzung seiner Daten zweckgebunden zustimmen und das Unternehmen den Zustimmungsprozess nachvollziehbar gestalten. Das Management dieser Benutzer-Consents erfolgt mit Airlock zentral und vorgelagert, ohne dass Applikationen angepasst werden müssen. Benutzer können mittels Self-Services jederzeit die erteilten Consents einsehen und wieder entziehen. Zugriff auf eine Applikation wird nur erteilt, wenn ein Benutzer alle notwendigen Consents zugestimmt hat.

Gleiches gilt für den Wunsch der Kunden, Daten zu löschen, einzuschränken oder einzusehen. Der Airlock Secure Access Hub unterstützt sowohl die revisionssichere Speicherung als auch die Umsetzung hoher Sicherheitsanforderungen bei der Datenspeicherung. Zudem müssen bei Cyberattacken staatliche Stellen unverzüglich informiert werden (ITSiG). Die Visibilität und Analyse von Vorfällen wird durch das zentrale und interaktive Real-time-Reporting des Secure Access Hubs garantiert.

Für die Absicherung unserer SAP-basierten Web-Anwendungen sollte ein zentraler, besonders gesicherter Zugang geschaffen werden über den auch zukünftige Systeme angebunden werden können.

Peter Saile, Leiter der Systemplanung bei Hamburg Wasser

Referenz-Story lesen

Payment Service Directive (PSD2)

PSD2 betrifft primär europäische Banken und fordert die Bereitstellung von Schnittstellen für externe Finanzdienstleister. Zugriffe auf diese Schnittstellen müssen stark authentisiert erfolgen und Unternehmen haben generell dem „Stand der Technik“ in puncto IT-Sicherheit zu entsprechen. Airlock bietet mit seiner umfangreichen Access-Management-Funktionalität, den unterstützten Federation-Standards und dem integrierten API-Schutz beste Voraussetzungen für einfache und zuverlässige PSD2 Compliance. Als weiterer Pluspunkt sind konkrete Ausprägungen des PSD2-Standards, wie beispielsweise NextGenPSD2 oder STET, bereits im Secure Access Hub integriert.

Payment Card Industry Data Security Standard (PCI DSS)

Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Große E-Commerce-Firmen sollten die Sicherheit ihrer Netzwerke zudem alle drei Monate extern überprüfen lassen. Mit dem Airlock Secure Access Hub lassen sich diese Massnahmen effizient realisieren, da der Schutz stets auf höchstem Niveau bleibt und Applikationen nicht dauernd aufgrund neuer Bedrohungen angepasst werden müssen.

Unsere Compliance Whitepaper

Datenschutz-Grundverordnung (DSGVO / GDPR)

Das Whitepaper "Datenschutz-Grundverordnung (DSGVO): Mehr als nur Consent Management!" wurde in Kooperation mit KuppingerCole erstellt und zeigt auf, welche Massnahmen erforderlich sind.

Whitepaper anfordern

Payment Service Directive (PSD2)

Das Whitepaper wurde in Kooperation mit KuppingerCole von Senior Analyst John Tolbert verfasst. Sie erfahren in dem Whitepaper welche Herausforderungen es durch die Einführung von PSD2 gibt und wie Sie diese am besten lösen können.
 

Whitepaper anfordern

Payment Card Industry Data Security Standard (PCI DSS)

Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Lesen Sie unser Whitepaper zur Erfüllung der PCI-DSS Richtlinien.
 

Whitepaper anfordern

Compliance-Standards von spezifischen Zielmärkten

Nebst den international weit verbreiteten Compliance-Standards berücksichtigt Airlock zahlreiche weitere Normen, die in bestimmten Zielmärkten und Regionen von Bedeutung sind: zum Beispiel die deutschen Richtlinie der Bundesaufsicht für Finanzdienstleistungen (BaFin) oder die Datenschutzrichtlinien der Monetary Authority of Singapore (MAS), die vor allem in asiatischen Märkten an Bedeutung gewinnt. Durch den zentralisierten Ansatz des Secure Access Hubs sind Umsetzungen von Compliance-Anforderungen effizient möglich, da sie kontrolliert an einem Ort erfolgen, ohne dass die gesamte Applikationslandschaft davon tangiert ist.

Digitale Chancen nutzen.
Risiken reduzieren.
Mit Sicherheit.

Der Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt.

Secure Access Hub

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern